En mycket fräsch ransomware kallas CryptoRoger har varit utsatt dag med hjälp av MalwareBytes sanctuary utredare. Denna ransomware är kan kryptera offrets mapp med hjälp av AES-kryptering och sedan stiften the .crptrgr vinterträdgården till krypterade filnamn.  den malware dev efter som kräver viss mängd betalning som en lösen av.5 bitcoins, eller ~ $360 USD, för att hämta dekrypteringsnyckeln. Tyvärr, då det finns ingen bekant metod att låsa upp filer kapat av CryptoRoger.
Hur CryptoRoger krypterar en offrets filer
It’ s närvarande oidentifierade hur CryptoRoger är utspridd. Tidigare ransomware är monterad, den skannar offer ‘ s lagring för datafiler och passera koder dem med hjälp av AES-256 kryptering and tag på .crptrgr till namnet på låsta katalog. Till exempel, filen heter som test.jpg kommer få krypterade som test.jpg.crptrgr.  för varje fil Thata€™ s krypterade, ransomware kommer att återta MD5 hash av unik katalog och samla det tillsammans med filnamn inom %AppData%files.txt fil.
När ransomware är klar kryptera filer kommer det låsa upp hotbrev kallas Where_are_my_files!. HTML. Detta särskilt meddelande kommer att bestå av kommandon att förklara att dödsfall måste få uTox tjänst att nå utvecklaren på adressen uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Anvisningarna i tillägg påstår att du måste leverera keys.dat katalog, för att dekryptera dina filer. På grundval av strängar inom körbara, är keys.dat filen kanske AES nyckel som utnyttjades för att kryptera casualty mapp. Nyckeln i filen, även om, dyker upp för att vara krypterad med hjälp av RSA offentliga bidrag samlat inom körbara malware. När malware dev har tillträde till nyckel.dat fil, då det kunde dekrypteras med hjälp av master privata RSA-nyckel och sedan kasta tillbaka kompensera AESÂ dekrypteringsnyckeln att drabbade.
Avslutningsvis denna ransomware kommer att formulera en. VBS mapp i startmappen för Windows så att ransomware inleds när användaren loggar in på Windows. Detta tillåter ransomware att genomföra några färska filer Thata€™ s blitt produceras ända sedan senaste inloggning.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i CryptoRoger.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
CryptoRoger beteende
- Gemensam CryptoRoger beteende och några andra emplaining som Textinfo relaterade till beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Integreras i webbläsaren via webbläsartillägget CryptoRoger
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Omdirigera webbläsaren till infekterade sidor.
- CryptoRoger inaktiveras installerade säkerhetsprogram.
- Stjäl eller använder dina konfidentiella Data
CryptoRoger verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).