Ransomware gyorsan válik egy súlyos fenyegetést jelent a cyber térben óta it’ s könnyű-hoz használ, nehéz nyomon követni, és hírbe hoz és a ROI magas. Ennek következtében, it’ s fejlődik, és a szörnyű sebesség javítására.
Cry ransomware, például, is ismert, mint a központi kezelés szervezet és a CSTO használja, a User Datagram Protocol (UDP) kommunikálni és a Imgur és a Google Maps-hoz elterül maga. Bár it’ s egy egyszerű titkosítási trójai, és nem bonyolult, mint Zepto vagy Cerber3, Cry ransomware nem szabad alábecsülni, nincsenek visszafejtés még találtak, és a szakértők azt mondják, hogy érintette a 8000 felhasználónak csak 2 hét.
Összefoglaló Cry (CSTO) Ransomware vírus használ UDP, Imgur és a Google Maps, összegyűjtésére és kommunikáció Victims’ adatokat a User Datagram Protocol-, vagy UDP, egy tökéletes protokoll hálózati alkalmazások, mint például a játék, a hang és a videó kommunikációs alacsony Dom és jó minőségű. UDP veszteségmentes adatátvitelt igénylő alkalmazások is használják.
Az alkotók a ransomware Cry (CSTO) úgy döntött, hogy használja az UDP protokollt, hogy elrejtse a vezetési és irányítási kiszolgáló helyét (C & C szerver). Egyszer Cry fertőz egy számítógép, ez lesz információgyűjtés a gépen, mint a Windows és operációs rendszer verziója, username, CPU típusa, telepített service pack, stb. Akkor ez lesz “közli” az keresztül 4096 különböző IP-címek, az UDP közül melyik lesz a rejtett C & C szerver.
A másik oldalon, Cry használ a Google Maps API meghatározásához a victim’ s elhelyezés keresztül szolgál szolgáltatáskészlet-azonosítókat (SSID)-vezeték nélküli hálózatok az adott terület. Szakértők nem még, azonban felfedezték, miért kell sírni fejlesztők a victims’ helyeken.
BleepingComputer.com számolt be, hogy sírni ransomware is használja websites mint Imgur.com és Pastee.org a fogadó az összegyűjtött információt az áldozatok. Cry majd beavatkozik az összegyűjtött adatokat, és fordítsd le a hamis PNG-fájlt, és kíván küldeni egy fénykép karzat-ra Imgur.com. Cserébe Imgur a PNG fájlt nevezze át és az új nevet a C & C az UDP protokollon keresztül “kommunikál” szerver.
Kutatók szerint a Invincea Cerber ransomware is használt hasonló technika az UDP protokoll, annak érdekében, hogy elrejtése a C & C kiszolgáló helyét.
Cry (CSTO) Ransomware vírus részletesen
Cry ransomware is használ egy hamis biztonsági szervezet – központi kezelés szervezet â €”talán ahhoz, hogy a jogos, a felhasználók számára, és így lehet, hogy miért kell fizetnie a követelt váltságdíjat díjat, ami 1.1 bitcoin, vagy $625 meggyőzőbb. A tárgyalás előtti település osztály vagy a szövetségi ügynökség vizsgálat is nem valósak.
Egyszer a ransomware sírni a számítógép belsejében, hogy titkosítja a victims’ érzékeny adatok a következő fájltípusok: napló, denevér, DAT, MP3, WMV, TXT, JPG, BMP, XML, HTML, CSS, és JS. A titkosított fájlokat kap a .cry kiterjesztés, ezért a ransomware nevét. Majd törli az árnyékmásolatokat kötet helyreállítása fájljaikhoz anélkül, hogy fizet a váltságdíj áldozat megakadályozására.
Letöltés eltávolítása eszköztávolítsa el a Cry (CSTOCry majd csökkenni fog a váltságdíjat jegyzetek “Recovery_ [random_chars].html” nevű és “! Recovery_ [random_chars] .txtencrypts”a victimâ €™ s iskolapad-val utasítások.
A váltságdíjat jegyzet szövege így hangzik:
Az áldozatok utasították a hol kell kettyenés a váltságdíjat díjat kell fizetnie.
Cry (CSTO) Ransomware vírus eltávolítása
Mint korábban említettük, kiáltás gyorsan terjed körül, ahogy elérte 8000 fertőzött felhasználók csak 2 hét. Decryptors még nem alakították ki, és ha a rendszer már megtámadta a Cry, azt tanácsoljuk, hogy nem fizeti meg a követelt összeget. Cyber bűnösök soha nem küldhet egy visszafejtési kulcsot, és még akkor is, ha mégis, a Cry akarat marad-ban-a rendszer, és ismét lecsaphat.
It’ s legjobb-hoz eltávolít a vírus-ból-a rendszer a lehető leghamarabb. Csak akkor lehet várni egy decryptor, hogy fel kell szabadítani, vagy megpróbál-hoz használ egy fájl-helyreállítási program-visszaállítása néhány adatait, ha lehetséges.
Alább you’ ll talál útmutatást, hogyan lehet manuálisan eltávolítani sírni, vagy mi a program segítségével automatikusan eltávolít a vírus-.
Manuálisan törölni Ransomware Cry (CSTO)
Megjegyzés:! Jelentős értesítést a Cry (CSTO) Ransomware fenyegetés: Cry (CSTO) Ransomware kézi eltávolítása szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.
Újabb Windows operációs rendszerhez
Kézikönyv Cry (CSTO eltávolítása útmutató
1. lépés. Uninstall Cry (CSTO és a kapcsolódó programok
A Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. Cry (CSTO eltávolítása a böngészőben
Letöltés eltávolítása eszköztávolítsa el a Cry (CSTOCry (CSTO eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
Cry (CSTO törlése a Mozilla Firefox
- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
Cry (CSTO eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként