Cyber Security LAB

Ransomware gyorsan válik egy súlyos fenyegetést jelent a cyber térben óta it’ s könnyű-hoz használ, nehéz nyomon követni, és hírbe hoz és a ROI magas. Ennek következtében, it’ s fejlődik, és a szörnyű sebesség javítására.

Cry ransomware, például, is ismert, mint a központi kezelés szervezet és a CSTO használja, a User Datagram Protocol (UDP) kommunikálni és a Imgur és a Google Maps-hoz elterül maga. Bár it’ s egy egyszerű titkosítási trójai, és nem bonyolult, mint Zepto vagy Cerber3, Cry ransomware nem szabad alábecsülni, nincsenek visszafejtés még találtak, és a szakértők azt mondják, hogy érintette a 8000 felhasználónak csak 2 hét.

Összefoglaló Cry (CSTO) Ransomware vírus használ UDP, Imgur és a Google Maps, összegyűjtésére és kommunikáció Victims’ adatokat a User Datagram Protocol-, vagy UDP, egy tökéletes protokoll hálózati alkalmazások, mint például a játék, a hang és a videó kommunikációs alacsony Dom és jó minőségű. UDP veszteségmentes adatátvitelt igénylő alkalmazások is használják.

Letöltés eltávolítása eszköztávolítsa el a Cry (CSTO

Az alkotók a ransomware Cry (CSTO) úgy döntött, hogy használja az UDP protokollt, hogy elrejtse a vezetési és irányítási kiszolgáló helyét (C & C szerver). Egyszer Cry fertőz egy számítógép, ez lesz információgyűjtés a gépen, mint a Windows és operációs rendszer verziója, username, CPU típusa, telepített service pack, stb. Akkor ez lesz “közli” az keresztül 4096 különböző IP-címek, az UDP közül melyik lesz a rejtett C & C szerver.

A másik oldalon, Cry használ a Google Maps API meghatározásához a victim’ s elhelyezés keresztül szolgál szolgáltatáskészlet-azonosítókat (SSID)-vezeték nélküli hálózatok az adott terület. Szakértők nem még, azonban felfedezték, miért kell sírni fejlesztők a victims’ helyeken.

BleepingComputer.com számolt be, hogy sírni ransomware is használja websites mint Imgur.com és Pastee.org a fogadó az összegyűjtött információt az áldozatok. Cry majd beavatkozik az összegyűjtött adatokat, és fordítsd le a hamis PNG-fájlt, és kíván küldeni egy fénykép karzat-ra Imgur.com. Cserébe Imgur a PNG fájlt nevezze át és az új nevet a C & C az UDP protokollon keresztül “kommunikál” szerver.

Kutatók szerint a Invincea Cerber ransomware is használt hasonló technika az UDP protokoll, annak érdekében, hogy elrejtése a C & C kiszolgáló helyét.

Cry (CSTO) Ransomware vírus részletesen

Cry ransomware is használ egy hamis biztonsági szervezet – központi kezelés szervezet â €”talán ahhoz, hogy a jogos, a felhasználók számára, és így lehet, hogy miért kell fizetnie a követelt váltságdíjat díjat, ami 1.1 bitcoin, vagy $625 meggyőzőbb. A tárgyalás előtti település osztály vagy a szövetségi ügynökség vizsgálat is nem valósak.

Egyszer a ransomware sírni a számítógép belsejében, hogy titkosítja a victims’ érzékeny adatok a következő fájltípusok: napló, denevér, DAT, MP3, WMV, TXT, JPG, BMP, XML, HTML, CSS, és JS. A titkosított fájlokat kap a .cry kiterjesztés, ezért a ransomware nevét. Majd törli az árnyékmásolatokat kötet helyreállítása fájljaikhoz anélkül, hogy fizet a váltságdíj áldozat megakadályozására.

Letöltés eltávolítása eszköztávolítsa el a Cry (CSTO

Cry majd csökkenni fog a váltságdíjat jegyzetek “Recovery_ [random_chars].html” nevű és “! Recovery_ [random_chars] .txtencrypts”a victimâ €™ s iskolapad-val utasítások.

A váltságdíjat jegyzet szövege így hangzik:

‘WARNING! DOCUMENTS, DATABASES, PROJECT FILES, AUDIO AND VIDEO CONTENT AND OTHER CRITICAL FILES HAVE BEEN ENCRYPTED WITH A PERSISTENT MILITARY-GRADE CRYPTO ALGORITHM How did this happen? Specially for your PC was generated personal 4096 bit RSA key, both public and private. All your files have been encrypted with the public key. Decrypting of your files is only possible with the help of the private key and de-crypt program. What do I do? If you HAVE REALLY VALUABLE DATA, you better NOT WASTE YOUR TIME, because there is NO OTHER WAY to get your files, EXCEPT MAKE A PAYMENT’

Az áldozatok utasították a hol kell kettyenés a váltságdíjat díjat kell fizetnie.

Cry (CSTO) Ransomware vírus eltávolítása

Mint korábban említettük, kiáltás gyorsan terjed körül, ahogy elérte 8000 fertőzött felhasználók csak 2 hét. Decryptors még nem alakították ki, és ha a rendszer már megtámadta a Cry, azt tanácsoljuk, hogy nem fizeti meg a követelt összeget. Cyber bűnösök soha nem küldhet egy visszafejtési kulcsot, és még akkor is, ha mégis, a Cry akarat marad-ban-a rendszer, és ismét lecsaphat.

It’ s legjobb-hoz eltávolít a vírus-ból-a rendszer a lehető leghamarabb. Csak akkor lehet várni egy decryptor, hogy fel kell szabadítani, vagy megpróbál-hoz használ egy fájl-helyreállítási program-visszaállítása néhány adatait, ha lehetséges.

Alább you’ ll talál útmutatást, hogyan lehet manuálisan eltávolítani sírni, vagy mi a program segítségével automatikusan eltávolít a vírus-.

Manuálisan törölni Ransomware Cry (CSTO)

Megjegyzés:! Jelentős értesítést a Cry (CSTO) Ransomware fenyegetés: Cry (CSTO) Ransomware kézi eltávolítása szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv Cry (CSTO eltávolítása útmutató

1. lépés. Uninstall Cry (CSTO és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Cry (CSTO eltávolítása a böngészőben

Letöltés eltávolítása eszköztávolítsa el a Cry (CSTO

Cry (CSTO eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Cry (CSTO törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Cry (CSTO eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként