Il Cradle ransomware possono essere consegnati utilizzando tattiche diverse. Il payload contagocce file che avvia lo script dannoso per il ransomware viene trovato girando su Internet. Malware ricercatori non hanno ancora visto un live di esempio, in modo che nessuna analisi specifica esiste di quel particolare file eseguibile che contiene il payload script.
Il Cradle ransomware potrebbe essere l’utilizzo di altri modi per fornire il payload file in questione, come i siti di social network o di servizi di condivisione file. Applicazioni Freeware che si trovano sul Web potrebbe essere promosso come utile, ma potrebbe anche nascondere lo script dannoso per questo virus. Prima di aprire un qualsiasi file dopo il download, invece, si deve eseguire la scansione con un programma di sicurezza. Soprattutto se arrivano da luoghi sospetti, come email o link. Inoltre, non dimenticare di controllare le dimensioni e le firme di tali file per tutto ciò che sembra fuori luogo. Si dovrebbe leggere il ransomware prevenire consigli dati nel forum.
Il Cradle ransomware è un cryptovirus, che è ancora ricercato dai ricercatori di malware per un’analisi più approfondita. Quando il Cradle ransomware crittografa i file avrà luogo il .Cradle estensione di tutti i file crittografato.
Il Cradle ransomware potrebbe fare nuove voci del registro di sistema in Windows Registro di sistema per raggiungere un più alto livello di persistenza. Le voci sono di solito progettati in modo tale da avviare il virus automaticamente con ogni avvio del Windows Sistema Operativo, come nell’esempio sotto, come l’esempio riportato qui in basso:
→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”
Un riscatto messaggio verrà inserito all’interno del vostro sistema di computer subito dopo il processo di crittografia è completa. La nota di riscatto file è chiamato _HOW_TO_UNLOCK_FILES_.html e contiene un collegamento a un TOR pagina Web. Una volta aperta la pagina, questo è il messaggio che verrà caricato su di esso:
Che riscatto messaggio con le istruzioni, legge la seguente:
I creatori del Cradle cryptovirus domanda che si paga un riscatto somma di 0,25 Bitcoins, che è l’equivalente di circa 285 dollari al momento della scrittura di questo articolo. Tuttavia, si dovrebbe NON soddisfare le loro esigenze, e non in contatto con questi truffatori, in qualsiasi circostanza. Procedendo con il pagamento è solo dare i soldi ai criminali, e nessuno può garantire che sarà possibile recuperare i vostri dati. Per aggiungere a questo, fornendo soldi per i criminali informatici è probabilmente andando ad accendere la loro motivazione a fare di più atti criminali, tra cui la realizzazione di virus ransomware.
Non esiste un elenco ufficiale delle estensioni dei file che il Cradle ransomware cerca di crittografare in questo momento. Tuttavia, in questo articolo saranno mostrati debitamente aggiornato, se c’è qualcosa di nuovo su questo argomento superfici. Tutti i file crittografati possono ricevere l’ .Cradle estensione, che verrà aggiunto a loro.
→.7z, .bmp, .doc, .docm, .docx, .html, .jpeg, .jpg, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .tiff, .txt, .xls, .xlsx, .zip
Il Cradle cryptovirus è del tutto possibile per eliminare l’ Ombra del Volume di Copie dal Windows Sistema Operativo utilizzando il seguente comando:
→vssadmin.exe eliminare le ombre /tutti /e Tranquilla
Se il comando sopra indicato è avviato, il che renderà il processo di crittografia un po ‘ più efficace, come uno dei modi per il recupero dei file andranno persi. Continua a leggere e scoprire quali tipi di metodi si può provare a potenzialmente ripristinare alcuni dei file di dati.
Guida alla rimozione manuale Cradle
Passo 1. Disinstallare Cradle e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere Cradle dal tuo browser
Rimuovere Cradle da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare Cradle da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare Cradle da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione