Um vírus fingindo ser a CSTO, chamado Cry ransomware tinha sido relatado usar RSA-4096 e chorava a extensão de arquivo para criptografar os arquivos dos computadores infectados por ele. O vírus quer it’ s as vítimas para pagar a soma de diferente, dependendo os arquivos. O pagamento do resgate que vítimas devem pagar os ciber-criminosos é geralmente na faixa de 0,27 para 1.14 BTC (BitCoin). Depois de realizada a criptografia, os ciber-criminosos dão aos usuários uma data-limite de 100 horas para pagar o resgate ou eles serão o dobro. Usuários são fortemente aconselhados para não pagar qualquer dinheiro de resgate definido pelo grito Ransomware caso eles têm sido atacados. Em vez disso, recomendamos ler este artigo para aprender a neutralizar esta ameaça e tentativa de restaurar seus arquivos.
Ameaça Resumo Cry Ransomware â €”como ele se espalha para a infectar mais e mais usuários em uma base diária, Cry ransomware visa slither arquivos que fingem ser original Microsoft Office, Adobe Reader ou outros tipos de documentos ou legítimo formatos de arquivo. Tais arquivos podem ser redistribuídos em sites obscuros, carregados como configurações de falsas ou falsos documentos que o usuário pode estar navegando na Internet para. Eles também podem ser empurrados agressivamente como uma parte de campanhas de e-mail spam massivo que reproduz arquivos do grito do Ransomware como anexos a mensagens convincentes e tópicos do e-mail para enganar os usuários inexperientes. Aqui estão alguns exemplos de tópicos de e-mail que podem transportar um link web ou anexos malicioso ambos Ransomware Cry contendo:
- “Sua compra está completa.”
- “Seu cartão de débito foi fechado.”
- “Os fundos tenham sido retirados.”
Chorar Ransomware â €”o que faz
Quando grito Ransomware infectou seu computador, o vírus pode começam a cair it’ carga s. Isto pode acontecer de várias maneiras diferentes:
- Diretamente conectar a um host remoto e baixar o arquivo malicioso (s).
- Diretamente, tendo a carga no seu computador.
- Por ter outro tipo de malware como Trojan. Downloader no seu computador que pode baixar os arquivos.
- Ativando um arquivo. js (fileless ransomware).
Assim que tiver sido ativada no seu computador, o Cry Virus pode cair os seguintes arquivos:
- ! Recovery_ {id de usuário número com letras}. txt
- ! Recovery_ {id de usuário número com letras}. html
- .exe {carga maliciosa}
Todos os arquivos podem ter cópias na pasta % % inicialização de windows ou podem ter cadeias de valores nas seguintes chaves de registro Windows para executar na inicialização do sistema:
Assim que isso foi feito e o Cry Virus é ativado, pode criar uma pasta, chamada “old_shortcuts” na sua área de trabalho onde se move os arquivos imediatamente criptografa.
O Cry Virus está pré-programado para criptografar aproximadamente 650 tipos de arquivo. Aqui está uma pequena parte dos arquivos que procura e criptografa:
→. #vc,. $ac, ._vc, .00c, .07g, .07i, .08i, .09i, .09t, .10t, .11t, 123, .13t, .1pa, .1pe,.2011,.2012,.2013,.2014,.2015,.2016,.2017,.210, .3dm,. 3ds, .3g2, 3 GP, .3me, .3pe, 500, 7z, AAC, .aaf, .ab4, .ac2, .acc, .accd, .ach, .aci, faltante, .acr, .aep, .aepx, .aes, .aet, .afm, ai,. aif, .ami, Arc, como, .as3, ASC,. ASF,. asm,. asp,. ASX, .ati,. avi, volta ,. bak,. bat, .bay, .bc8, .bc9, .bd2,.,. h, .h10, .h11, .h12, .hbk, .hif, .hpp, .hsr,. html, .hts, HWP, .i2b, .iban, .ibd,. ico, IDML, IFF, .iif, img, IMP, indb,. indd, INDL, INdT, ini, int?, .intu, .inv, INX, .ipe, .ipg, .itf,. jar,. Java, .jnq, JP2,. jpeg,. jpg,. js, jsd, .jsda, JSP, .kb7, .kd3, .kdc, maçä, .kmo, .kmy, observem, .lay6, LCD, .ldc,. ldf, .ldr, deixe , .lgb, .lhr, lid, Lin, LLD, .lmr,. log, lua, .lz, m, .m10, .m11, .m12, .m14, .m15, .m16, M3U, .m3u8,. M4A, M4V, Mac,. Max, .mbsb, MD, MDA,. mdb,. MDF, .mef, .mem, conheceu, meta, mhtm,. mid,. mkv, .ml2, .ml9, .mlb, MLC, MMB, .mml, .mmw, .mn1, .mn2, .mn3, .mn4, .mn5, .mn6, .mn7, .mn8, .mn9, .mne, .mnp, mny, .mone,. mov,. MP2,. mp3,. MP4,. MPa, MPE,. MPEG ,. mpg, MQL, .mrq, .ms11,. msg, .mwi, MWS, .mx0, .myd, .mye, .myi, .myox, .n43, NAP, ND,. NEF, .nl2, .nni, .npc, .nv, .nv2, OAB, .obi, .odb, .ode, .odg, .odm, odp, ODS, odt, .oet, OFC, OFX,. old, OMF, .op, .orf, ost, .otg, .otp, .ots, .ott, .p08,. p12, p7b, p7c, .paq, Pas, Pat,. PCD, .pcif, PCT,. PCX, .pd6,. pdb, PDD,. pdf,. PEM, .per,. pfb, .pfd , pfx, PG,. php, .pic, pl, .plb, pls, PLT, PMA, PMD, .pnq, .pns, .por,. pot,. potm,. potx, .pp4, .pp5,. ppam, PPF, .ppj,. PPS,. ppsm,. ppsx,. ppt,. pptm,. pptx, .pr0, .pr1, .pr2, .pr3, .pr4, .pr5, .prel, PRF, PRN, .prpr, PS, PSD, sobrepostas, PST, .ptb, .ptdb, .ptk, .ptx, PVC, .pxa, py, .q00, .q01, .q06, .q07, .q08, .q09, .q43, .q98, .qb1, .qb20, .qba, .qbb, .qbi , .qbk, .qbm, .qbmb, .qbmd, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qbz, .qcn, .qcow, .qdf, .qdfx, .qdt, .qel, .qem,… vbs, VCF, vdf, .vdi, .vmb, VMDK, VMX, .vnd, VOB,. vsd, .vyp, .vyr, .wac, WAV, .wb2, .wi, .wk1, .wk3, .wk4, .wks,. WMA,. WMF,. wmv,. wpd,. wpg, WPS, .x3f, .xaa, .xcf, .xeq, .xhtm,. xla,. xlam,. xlc, .xlk,. XLL,. XLM,. XLR,. xls,. xlsb,. xlsm,. xlsx,. xlt,. xltm,. xltx, xlw,. xml, .xpm, .xqx, .yuv, .zdb,. zip, Zipx, .zix, .zka (e others†¦)
Esta vasta gama de arquivos, se detectado, são criptografadas com um algoritmo de criptografia RSA-4096 muito forte, a descriptografia para o qual pode levar muito tempo, se o computador descriptografar doesn’ t pausa nessa altura.
Os arquivos mexidos não podem ser abertos por qualquer software e conter o. Chorar a extensão de arquivo, por exemplo:
O arquivo . txt e. html pode automaticamente se apresentam ao usuário exibir o grito ransomware’ instruções de pagamento de resgate de s:
Chorava Ransomware grito de remover e restaurar arquivos criptografados
Pesquisadores de malware é fortemente desaconselham pagando os hackers de chapéu preto por trás deste vírus. Em vez disso, é recomendável remover este vírus e esperar por um decrypter ser lançado enquanto você tentar restaurar seus arquivos usando as instruções abaixo.
Para remover o Ransomware chorar e tentar restaurar seus arquivos, siga o tutorial passo a passo depois deste artigo. Também é aconselhável esperar por uma atualização sobre este artigo, assim que foi lançado um decrypter arquivo livre para chorar Ransomware.
Excluir manualmente o Ransomware chorar do seu computador
Nota! Notificação substancial sobre a ameaça de Choro Ransomware : remoção Manual de Cry Ransomware exige interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.
Para os mais recentes sistemas operacionais de Windows
Guia de remoção manual Cry Virus
Passo 1. Desinstalar Cry Virus e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Cry Virus do seu navegador
Remover Cry Virus de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Cry Virus do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Cry Virus de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação