Šířit, Robert Swat virus může využít různých technik. Jeden z těchto technik je spam, falešné zprávy prostřednictvím e-mailu, který může obsahovat různé typy souborů, vložené v nich jako přílohy. Zprávy mohou být zavádějící a jejich cílem je nalákat potenciální oběti do otevření přílohy, podobné příkladu na obrázku níže:
Kromě toho tato technika pro šíření .Do_not_change_the_file_name.cryp soubor ransomware, může také využít několik dalších metod, jako je vkládání škodlivé skripty ve nevyžádanou poštou webové odkazy na celém webu, a také nakladače představují jako hru, skvrny, praskliny a aktualizace.
Pro činnost této infekce, používá více distribučních míst, na které je loader mohou připojit již po infikování počítače. Pak, zavaděč může klesnout více různých typů souborů. Tyto soubory mohou mít stejná jména jako procesy, které jsou zcela legitimní a zcela náhodné názvy. Mohou být umístěny v obvykle cílené Windows složek, například:
Po škodlivé soubory tohoto viru jsou vynechány na počítači uživatele, mohou se projevit různé aktivity na počítači uživatele. Jedním z opatření, která mohou být provedena .Do_not_change_the_file_name.cryp hrozba je síla, odstranit objemu stínové kopie šifrované počítači. To je obvykle dosažitelné provedením vssadmin a bcedit příkazy v Windows Příkazového Řádku v pozadí, aniž by uživatel si toho všiml se děje:
Kromě této činnosti, ransomware infekce, může také změnit Windows Editoru Registru přidáním škodlivé hodnotu řetězce v Run nebo RunOnce sub-klíče, který spustit, že je to škodlivé spustitelné soubory automaticky:
.Do_not_change_the_file_name.cryp Souborů A Jejich Šifrování
Pokud jde o šifrování proces tohoto ransomware infekce, jeden nebo více režimů šifrování mohou být použity. Mezi podezřelé šifrovací algoritmy, může být mezi následující:
- RSA(Rivest-Shamir-Adleman).
- SHA(Secure Hash Algorithm).
- AES(Advanced Encryption Standard).
- ECDH(Elliptic Curve Diffie-Hellman).
- Další méně sofistikované šifry.
Kromě těchto šifry šifrovací režim známý jako RC4 může nebo nemusí být použity. Pro proces,.Do_not_change_the_file_name.cryp virus se zaměřuje na konkrétní soubory k zakódování. Mezi tyto soubory mohou být následující typy souborů:
→ „PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .KOM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Soubory .DWG .DXF formátu Soubory GIS, a .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .STRÁNKY .RTF .TEX .TXT .BKO .WPS .CSV .DAT .GED .KLÍČ .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF formátu Kódované Soubory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OT. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .PŘÍPITEK .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Soubory .Alternativního investičního FONDU .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Soubory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .TAXÍK .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG“Source:fileinfo.com
Šifrovací proces se skládá z nahrazení portons dat z původních souborů s daty z šifry používány. Po šifrování souborů, může vypadat jako následující:
Šifrované soubory mohou být kódovány pomocí režimu, který je nastaven, aby se jim zlomit, když jsou upravené, například se změněnými názvy souborů. Další scénář je, že pokud počítačoví zločinci jsou jen tvrdí, že to v žádosti o výkupné jako zastrašovací taktika, ne aby se pokusila dešifrovat zakódované soubory. Výkupné se otevřel po šifrování dokončil proces se nazývá how_to_decode_files!!!.txt a má následující obsah:
Manuál Do_not_change_the_file_name.cryp odstranění průvodce
Krok 1. Odinstalovat Do_not_change_the_file_name.cryp a související programy
Systém Windows XP
- Otevřete nabídku Start a na příkaz Ovládací panely
- Zvolte možnost Přidat nebo odebrat programy
- Vyberte aplikaci, nežádoucí
- Klepněte na tlačítko Odebrat
Windows 7 a Vista
- Klepněte na tlačítko Start a zvolte ovládací panely
- Přejít na odinstalovat program
- Klepněte pravým tlačítkem myši na podezřelém softwaru
- Vyberte odinstalovat
Windows 8
- Přesunout kurzor na levém dolním rohu
- Klepněte pravým tlačítkem a otevřete ovládací Panel
- Vyberte možnost odinstalovat program
- Odstranit nechtěné aplikace
Krok 2. Odebrat Do_not_change_the_file_name.cryp z vašeho prohlížeče
Odebrat Do_not_change_the_file_name.cryp z Internet Explorer
- Otevře IE a klikněte na ikonu ozubeného kola
- Vyberte spravovat doplňky
- Odebrání nechtěných rozšíření
- Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
- Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
- Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
Z Mozilla Firefox odstranit Do_not_change_the_file_name.cryp
- Otevřete Mozilla a klepněte na nabídku
- Zvolte doplňky a přejít na rozšíření
- Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
- Obnovit Mozilla: Alt + H → informace o řešení potíží
- Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
Odinstalovat Do_not_change_the_file_name.cryp z Google Chrome
- Otevřete Google Chrome a klepněte na nabídku
- Vyberte rozšíření nástroje →
- Vyberte doplněk a klepněte na ikonu popelnice
- Změnit svůj vyhledávač: Menu → nastavení
- Hledání na položku Spravovat vyhledávače
- Odstranit nežádoucí vyhledávač
- Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
- Klepněte na tlačítko Obnovit k potvrzení akce