John Crypter poisto | Cyber Security LAB

huhtikuu 10, 2017 - In category: Adware - No responses

Menetelmiä levittää John Crypter ransomware virus voi vaihdella. Alkajaisiksi, virus voi levitä kautta e-mail. Useita menetelmiä, se on levinnyt kautta mail ovat kautta haittaohjelmia sähköpostin liitetiedostoja tai ilkeä web-linkkejä. Tällaisia liitteitä tai linkkejä voi olla sotkettu kautta ladataan kautta puhdas tiedostoja, kuten arkistot tai Url-osoitteet johtava pilvi tilit, jossa ilkeä tiedostoja auki, lataa. Esimerkki tällaisesta e-mail, joka sisältää fake vakuuttavia lausuntoja voidaan nähdä alla:

Toinen tapa jakaa John Crypter ransomware voi olla läpi erilaisia fake setup tiedostoja, fake päivityksiä ja korjaustiedostoja tai avain generaattorit, jotka on lähetetty web. Tavallista sivustot ne voivat sijaita ovat epäilyttäviä ohjelmisto lataa sivustoja sekä sivustoja, jotka sisältävät torrentit.

Sen jälkeen, kun käyttäjä on avannut ilkeä infektio-tiedoston, virus voi pudota hyötykuorma John Crypter, joka voi koostua seuraavista tiedoston, liittyy myös suoritettavan nimeltä ransomeware.exe:

Imuroi poistotyökalupoistaa John Crypter

Lisäksi tämä tiedosto, muut tuki-tiedostoja ja taustakuva ransomware infektio ovat myös laskeneet. Ne voivat sijaita eri nimillä seuraavissa Windows paikoissa:

Osan ilkeä toimintaa John Crypter ransomware voidaan muuttaa eri registry editor avaimet tehdä ilkeä ransomeware.exe virus tiedosto ajaa Windows käynnistyksen. Tämä on mahdollista luomalla arvoa jouset seuraavat Windows sub-avaimet:

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. exe

Lisäksi tämä toiminta, John Crypter ransomware voi myös poistaa shadow volume kopiot Windows koneet suorittamalla eri versioita vssadmin. exe – komennon tartunnan saaneen tietokoneen:

Salaus John Crypter tavoitteiden useita eri usein käytettyjä tiedostoja tietokoneissa, jotka ovat saaneet tartunnan sitä. Virus voi näyttää seuraavia tiedostotyyppejä:

.jpg, .jpg2, .png, .ppt, .pptm, .pptx, .bmp, .doc, .docm, .docx, .docxml, .pdf, .gif, .rtf, .tar, .targz, .targz2, .txt, .xlmv, .xls, .xlsm, .xlsx, .xml, .mkv, .mov , .mp4, .mpeg, .mpg, .msg, .myd, .myi, .obj, .odb, .odc, .odm, .ods, .oft,. one, .onepkg, .onetoc2, .opt, .oqy, .p7b, .p7c, .pcx, .pdd, .pdp, .pem, .pfx, .php, .php3, .php4, .php5, .phtml, .pl, .pm, .pot, .potm, .potx, .pps, .ppsn, .prn, .pst, .ptx, .pxr, .py, .ai3, .ai4, .ai5, .ai6, .arw, .as, .ASA, .ascx, .asmx, .asp, .aspx,. asr, .avi, .bak, .bay, .bz2, .c, .cdr, .cer, .cfc, .cfn, .cfnl, .cin, .chm, .class, .config, .cpp, .crt, .cs, .css, .csv, .cub, .dae, .db, .dc3, .dcm, .der, .dic, .dif, .divx, .djvu, .dl, .dot, .dotm , .dotx, .dpx, .dqy, .dtd, .dwg, .dx, .dxf, .dsn, .dwt, .eps, .exr, .fido,. frm, .gz, .h, .hpp, .hta, .htc, .htm, .html, .icb, .ics, .iff, .inc, .ind, .ini, .iqy, .j2c, .i2k, .java, .jp2, .jpc, .jpf, .jpx, .js, .jso, .json, .kmz, .lbi, .m4v, .mdb, .mdf, .mef , .mht, .mhtml, .r3d, .rar, .rdf, .rle , .rqy, .rss, .rw2, .rwl, .sct, .sdpx, .shtm, .shtml, .slk, .sln, .sql,. srw, .ssi, .stn, .svg, .svg2, .swf, .tdi, .tga, .tld, .u3d, .udl, .uxdc, .vcs, .vda, .wbm, .wbmp, .xlk, .xlm, .xltx, .xlw, .xsd, .xsl, .xsc, .xslt, .xz, .wb2, .wim , .wmv, .zip, .3fr, .3gp, .7z
Imuroi poistotyökalupoistaa  John Crypter

Ja luettelo tiedostot kryptattu ransomware virus voi sisältää jopa enemmän tiedostoja, jotka on salattu lisäksi ne edellä. Kun salaus on valmis, John Crypter tekee nuo tiedostot ole enää avattavissa ja laskee seuraavat lukitusnäyttö lunnasvaatimuksen.

Ransom note teksti:

Lukitusnäyttö viesti uhkaa, että tiedostot poistetaan, kun tietokone on käynnistetty uudelleen, ja koska tämä on täysin saavutettavissa, käyttäjät ovat suositeltavaa varmuuskopioida salattuja tiedostoja useita eri ulkoisia asemia tai pilvessä, ennen kuin poistat virus, ja yrittää palauttaa tiedot.

John Crypter manuaalinen poisto opas

Vaihe 1. Poista John Crypter ja liittyvät ohjelmat

Windows XP

Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
Valitse Lisää tai poista sovellus
Valitse ei-toivottu ohjelma
Valitse Poista

Akkuna 7 ja näköala

Valitse Käynnistä ja valitse Ohjauspaneeli
Siirry Poista ohjelma
Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
Valitse Poista

Windows 8

Siirrä kursori vasemmassa alakulmassa
Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
Valitse Poista ohjelman asennus
Poista ei-toivottu ohjelma

control-panel-uninstall John Crypter poisto

Vaihe 2. Poista John Crypter selaimissa

Poista John Crypter Internet Explorer

Avaa IE ja napsauta rataskuvaketta
Valitse Lisäosien hallinta
Poistaa ei-toivotut laajennuksia
Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
Valitse Palauta, valintaruutu ja valitse Palauta uudelleen