Veľmi čerstvý ransomware, známy ako CryptoRoger bol vystavený dnes prostredníctvom MalwareBytes svätyne vyšetrovateľ. Tento ransomware je schopná obete priečinok šifrovanie pomocou AES šifrovanie a potom špendlíky Thea .crptrgr konzervatóriu šifrované súbory.  malware dev, potom, že si vyžaduje určité množstvo platby ako výkupné a 5 bitcoins, alebo ~ 360 USD, kvôli načítanie dešifrovací kľúč. Žiaľ, v dobe neexistuje žiadne známe metódy pre odomknutie súborov unesený CryptoRoger.
Ako CryptoRoger šifruje súbory obete
Ita€™ s v súčasnosti neidentifikovaný ako CryptoRoger je rozptýlená. Predtým ransomware je namontovaný, to skenuje obeť “sa ukladací priestor pre súbory údajov a prejsť ich kódy pomocou AES-256 šifrovania Anda značky na .crptrgr meno zamknuté adresára. Napríklad súbor s názvom ako test.jpg sa dostať šifrované ako test.jpg.crptrgr.  pre každý súbor that€™ s, šifrované, ransomware sa preberie MD5 hashe jedinečný zoznam a hromadiť spolu s súboru v rámci súboru %AppData%files.txtÂ.
Po dokončení ransomware šifrovanie súborov bude odomknúť výkupné, známy ako Where_are_my_files!. HTML. Túto správu bude obsahovať príkazy vyhlasuje, že osudovosť musí dostať uTox slu¾bu osloviť developera na adrese uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Smeroch okrem toho uvádza, že musíte doručiť keys.dat adresár, aby sa vaše súbory dešifrovať. Na základe struny etablovaná spustiteľný súbor, tento súbor keys.dat je snáď AES kľúč, ktorý bol využitý zašifrovať priečinok nehody. Kľúč v súbore, hoci ukáže byť šifrované pomocou RSA verejný vstup zaznamenali do spustiteľného malware. Keď malware dev má vstup do súboru key.dat, potom môže dešifrovať, pomocou predlohy RSA súkromný kľúč a potom hodiť späť AESÂ dešifrovací kľúč na odškodnenie chorých.
Na záver formuluje túto ransomware. VBS zložky v spúšťacom priečinku Windows tak, že začala ransomware kedykoľvek používateľ prihlásiť na Windows. To umožňuje ransomware vykonávať všetky nové súbory, that€™ s boli vyrobené už od posledného prihlásenia.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v CryptoRoger.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
CryptoRoger správanie
- CryptoRoger sa pripája k internetu bez vášho súhlasu
- CryptoRoger deaktivuje nainštalovaný bezpečnostný softvér.
- Presmerovanie prehliadača na infikované stránky.
- Spomaľuje pripojenie k internetu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- CryptoRoger ukazuje komerčné inzeráty
- Zmeny domovskej stránky používateľa
- Inštaluje bez povolenia
- Integruje do webového prehliadača cez rozšírenie prehliadača CryptoRoger
CryptoRoger uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger geografia
Odstránenie CryptoRoger z Windows
Odstrániť CryptoRoger od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť CryptoRoger z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať CryptoRoger z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť CryptoRoger z vášho prehliadača
CryptoRoger Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať CryptoRoger od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť CryptoRoger od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).