Em geral, ransomware como CryptXXX/UltraCrypter foge para o victim’ s computador e criptografa seus arquivos, acrescentando uma extensão (.cryp1 no caso de UltraCrypter) e exigindo pagamentos em troca da files’ descriptografia. No entanto, as coisas podem ficar mais infelizes, como operadores ransomware continuamente atualizar seu código e escalada o dano de suas campanhas maliciosas.
Isto é o que aconteceu com a história de CryptXXX/UltraCrypter/Cryp1, que atualmente é ainda mais complicada do que na semana passada. Aparentemente, a gangue de ciber-criminoso operar este vírus criptografia agora tem adicionado um módulo de Infostealer definido para colher as senhas do victim’ s várias aplicações. Este módulo é apelidado de StillerX. A versão atual do ransomware é CryptXXX versão 3.100.
Mais sobre StillerX Infostealer e CryptXXX versão 3.100
O módulo de StillerX foi detectado e analisado por Proofpoint. De acordo com suas pesquisas, StillerX é apenas um dos muitos novos recursos adicionados ao vírus da criptografia. O Infostealer, no entanto, é o mais perigoso, pois ele multiplica o dano da operação malicioso e ainda mais, põe em perigo o victim’ s pessoal contas (e informações).
Como apontado por pesquisadores Proofpoint, a adição de StillerX é principalmente por causa de tentativas para rentabilizar ainda mais as operações CryptXXX versão 3.100.
Como é que o módulo de Infostealer de StillerX caiu o sistema?
O ransomware baixa um arquivo DLL, projetado para agir como um Infostealer. O nome do arquivo é stiller.dll, stillerx.dll ou stillerzzz.dll. Basicamente, a DLL funciona como um plugin, mas também pode ser usada como uma ladra de autônomo, sem o ransomware, pesquisadores Proodpoint explicar.
O tipo de credenciais é StillerX depois?
Infostealer DLL pode afetar uma vasta gama de apps â €”do software de poker para logons de Cisco VPN. Download de navegadores, aplicativos, gerentes, clientes de e-mail, FTP software, mensageiros instantâneos, clientes de proxy, credenciais de discador e as senhas armazenadas no WNetEnum’ s cache e Microsoft’ s Credential Manager pode ser afetado.
Além disso, Infostealers como StillerX são criados para atacar as bases de dados internas de vários pacotes de software. Eles podem extrair ambos criptografados e senhas de texto não criptografado e enviá-los para um servidor online.
CryptXXX/UltraCrypter/Cryp1 site de descriptografia também mudou
Uma das outras grandes mudanças em Cryp1 é o emprego de um novo site de descriptografia. Após o “upgrade”, o site tem agora novos gráficos que já não correspondem à família ransomware CryptoWall.
Download ferramenta de remoçãoremover InfostealerAlém das alterações descritas neste artigo, CryptXXX versão 3.100 agora pode procurar e infectar drives de rede.
Soluções Kaspersky ainda podem ajudar com CryptXXX versão 3.100?
Pesquisadores apontam que mesmo que Kaspersky Labs “foram capazes de liberar uma ferramenta eficaz de descriptografia rapidamente devido a semelhanças subjacentes entre CryptXXX e o mais velho Rannoh ransomware, organizações e usuários finais não deve contar com a presença de tal ferramenta.” Em vez disso, os usuários e empresas devem ser preparadas e devem fazer backup de seus dados efetivamente antes da infecção ransomware. O que é mais, o emprego de um Infostealer agora coloca as empresas e organizações em maior risco, fazendo todos os credenciais cyber vulnerável a mais ataques.
Scanner de caçador de espião só irá detectar a ameaça. Se você quer a ameaça de ser automaticamente removido, você precisa comprar a versão completa da Ferramenta Antimalware. Saiba mais sobre a ferramenta anti-malware SpyHunter / como desinstalar SpyHunter
Guia de remoção manual Infostealer
Passo 1. Desinstalar Infostealer e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Infostealer do seu navegador
Remover Infostealer de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Infostealer do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Infostealer de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação