AES krypteringsalgoritme bruges af grimme Kriptovor Ransomware, som krypterer filer med det tilføjer den. Bare fil forlængelse til deres oprindelige. Denne farlige cyber-truslen tilføjer derefter en MESSAGE.txt-fil, som giver den inficerede bruger PC unikke ID og spørger til kontakt e-mail af cyber-kriminelle for mere information. Da dette er gjort med et formål at betale en enorm løsesum gebyr, der er ingen garanti for du vil få dine filer tilbage, eksperter rådgive brugerne ikke at kontakte e-mailen og prøve alternative metoder til at gendanne dine filer og fjerne denne malware, som dem, der er bogført i denne artikel.
Trussel summariske Kriptovor Ransomware og dets distribution
For at inficere brugere, kan Kriptovor ransomware drage fordel af frihed af torrent websites og sende sine ondsindede eksekverbare filer for at skjules og vises, som om de var:
- Spil crackfixes.
- Centrale generatorer for programmer.
- Falske installatører af programmer.
Ikke kun dette, men Kriptovor er også rapporteret af forskere ved FireEye blog at spredes via skadelig e-mail-adresser, der har webadresser fører til tredjeparts-websteder, der indeholder en. Vedhæftede PDF-fil:
Source:FireEye.com
Meddelelsen opfordrer brugeren til at downloade PDF-filen, som åbner et CV som regel en kvindelig kandidat til arbejde. Cv’et er rapporteret til at indeholde et skadeligt script, som aktiverer en Infostealer komponent.
Mere om Kriptovor Ransomware
Så snart Infostealer er aktiveret, begynder det at kontrollere, om følgende oplysninger om den berørte computer:
- Internetforbindelse detaljer.
- Processer, der aktivt kører på maskinen af brugeren.
- Navnet på maskinen.
- Udgående og tilrejsende forbindelse og alle IP adresser forbundet til offeret såvel som sin egen.
- Oplysninger i registreringsdatabasen poster.
Når dette er gjort, kontrol virus hvis computeren er på en virtuel maskine, og hvis det er, Kriptovor lukker ned. Hvis ikke, det henter sin nyttelast, kaldet temporary.rar fra følgende webdomæne:
→ http://plantsroyal (.) org/CSS/Salomon.rar
Kriptovor ransomware derefter skjuler den skadelige fil og tilføjer en Registreringsdatabasestrengen, opkaldt AdobeUpdate, som kører krypteringsforetagendets én gang, når du starter Windows:
→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
Efter at virussen er løb, begynder det at søge efter flere filtyper til at kryptere. De vigtigste er rapporteret at være følgende:
→ .1cd .cfn .dt .eml .html .ldf .pab .psb .shy .xcf .7z .crt .dwf .enc .jbc .lgp .pcx .psd .snk .xls .accdb .csr .dwg .epf .jif .md .pdf .pst .sql .sqlite .sqlite3 .sqlitedb .xlsm .xlsx .accdc .dbc .dws .eql .jiff .mdb .pem .rar .adp .dbf .dxe .erf .jpe .mdf .pfx .raw .xof .afp .dbt .dxl .fb .jpeg .mht .ply .rev .zip .bfa .dbx .ebd .fb2 .jpf .mxl .png .rtf .stl .zipx .bpk .der .edb .fc2 .jpg .oab .pov .rzk .tbb. BSK .djvu .efb .fcz .bare .ost .ppsx .rzx .tbn .cdr .doc .efn .fg .kdb .p7 .ppt .sec .tif .cer .docm .egg .fp3 .kdbx .p7b .pptx .sef .tiff .cf .docx .emd .htm-http://localhost/iishelp/IIS/htm/Core/iikeysc.htm .p7c .prefab .sgn .txt kilde: fireeye.com
Ransomware derefter forlader en løsesum notat i russisk, beder brugeren om at kontakte en af de følgende e-mail adresser:
→ kirova.l@mutualizm.ru
Abramova@sabona.ru
Kirova.ls@orangedv.tmweb.ru
Kirova-l@wibor5.ru
l_abramova@wibor5.ru
Abramova.l@wibor5.ru
y.Volkova@i-jazz.ru
l_abramova@festivalps.ru
Løsesum noten er i en MESSAGE.txt-fil, som kan være slippes på skrivebordet på bruger PC samt berørte mapper. Meddelelsen fastslår følgende:
→ “Ð £Ð½Ð ° Ñ «ÑŒ ÑÑ ‘оимоÑÑ’ ÑŒ Ð´ÐµÐºÑ €Ð¸Ð¿Ñ» Ð¾Ñ €Ð ° можно, нР° пиÑÐ ° в пиÑьмо нР° Ð ° Ð´Ñ €ÐµÑ: {cyber-criminals’ e-mailadresse her}
Ð’ Ñ ‘ÐΜмÐΜ Ð¿Ð¸ÑьмР° ÑƑкР° жиђ ÐΜ Ð²Ð ° ш ID:2083043332
Ð £Ð±ÐµÐ´Ð¸Ñ «ÐµÐ» ьнР° Ñ Ð¿Ñ €Ð¾ÑьбР° не пьiÑ ‘Ð ° Ñ’ ÑŒÑÑ Ñ €Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл ÑŒi ÑÑ» Ð¾Ñ €Ð¾Ð½Ð½Ð¸Ð¼Ð¸ инÑÑ ‘Ñ €ÑƒÐ¼ÐµÐ½Ñ’ Ð ° ми.
Ð ‘ÑŠi можеђ е их окончР° ђел ьно иÑÐ¿Ð¾Ñ €Ñ «Ð¸Ñ» ÑŒ и дР° же Ð¾Ñ €Ð¸Ð³Ð¸Ð½Ð ° л ьньiй Ð´ÐµÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ñ‰Ð¸Ðº не поможеђ.
ÐžÐ±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð¿Ñ €Ð¸Ð½Ð¸Ð¼Ð ° ÑŽÑ’ÑÑ Ð´Ð¾ (dato)
ПоÑл е (dato) л юбьie Ð¾Ð±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð±ÑƒÐ´ÑƒÑ’ Ð¸Ð³Ð½Ð¾Ñ €Ð¸Ð¾Ð²Ð ° Ñ’ÑŒÑÑ.
ПиÑьмР° Ð¾Ð±Ñ €Ð ° бР° Ñ ‘ÑŒiвР° ÐµÑ «ÑÑ Ð ° вѻ омР° Ñ’ ичеÑкой ÑиÑђемой.
л оз можньi з Ð ° дÐΜÑ €Ð¶ÐºÐ¸ Ð¾Ñ ‘вÐΜÑ’ ов “
Hvad er vigtigt i denne løsesum besked er, at cyber-kriminelle advare den inficerede bruges ikke til at prøve og direkte dekrypter filerne. Dette tyder stærkt på at en CBC-mode kan have været brugt til at kryptere filerne.
Fjerne Kriptovor Ransomware og forsøge at få dine filer tilbage
For at slette Kriptovor Ransomware, anbefale vi stærkt dig at fokusere på automatisk at fjerne det ved hjælp af en avanceret anti-malware program. Dette kan automatisk finde alle filer og poster i registreringsdatabasen, som du ville have svært ved at fjerne manuelt, fordi de er skjult.
Hvis du med for at komme tilbage dine filer, anbefaler vi ikke at prøve direkte dekryptering fordi der kan være en CBC-mode på de krypterede filer, som kan bryde dem, hvis du bruger tredjeparts-decryptors, hvilket gør dem tabt for evigt. I stedet, vi anbefaler for at følge alternative fil-restaurering løsningerne i trin “3. Gendanne filer krypteret af Kriptovor”nedenfor. De kan ikke være 100 procent effektivt, men de kan også bidrage til at genoprette mindst lille del af dine filer.
Manuelt slette Kriptovor fra din computer
Download værktøj til fjernelse affjerne KriptovorBemærk! Omfattende meddelelse om Kriptovor trussel: manuel fjernelse af Kriptovor kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.
For nyere Windows operativsystemer
Manual Kriptovor fjernelse Guide
Trin 1. Afinstallere Kriptovor og relaterede programmer
Windows XP
- Åbn Start-menuen og klik på Kontrolpanel
- Vælge Tilføj eller fjern programmer
- Vælg det uønskede program
- Klik på Fjern
Windows 7 og Vista
- Klik på Start og vælg Control Panel
- Gå til at afinstallere et program
- Højreklik på den mistænkelige software
- Vælg Afinstaller
Windows 8
- Flyt markøren til det nederste venstre hjørne
- Højreklik og Åbn Kontrolpanel
- Vælg Fjern et program
- Slet uønskede program
Trin 2. Fjern Kriptovor fra din browsere
Fjern Kriptovor fra Internet Explorer
- Åbn IE, og klik på tandhjulsikonet
- Vælg Administrer tilføjelsesprogrammer
- Fjerne uønskede udvidelser
- Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
- Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
- Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
Slette Kriptovor fra Mozilla Firefox
- Åbn Mozilla og klikke på menuen
- Vælg tilføjelsesprogrammer og gå til Extensions
- Vælg uønskede tilføjelsesprogram og klikke på Fjern
- Nulstil Mozilla: Alt + H → fejlfinding oplysninger
- Klik på Nulstil Firefox, bekræfte det og klik på Udfør
Afinstallere Kriptovor fra Google Chrome
- Åben Google Chrome og klikke på menuen
- Vælg værktøjer → udvidelser
- Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
- Ændre din søgemaskine: Menu → indstillinger
- Klik på Administrer søgemaskiner under Søg
- Slet uønskede søgemaskine
- Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
- Klik på Nulstil for at bekræfte din handling