Cyber Security LAB

CryptoWall’ encrypter s è tornato in CryptoWall 5.1 variante e viene utilizzato in un virus ransomware che finge di essere Cryptolocker. Il virus utilizza l’estensione del file ingelosì che esso annunci dopo la crittografia di file del computer infetto con un algoritmo di crittografia AES-256 immensamente forte e chiede agli utenti di pagare 250 euro per farli tornare. CryptoWall è passato attraverso molti cambiamenti e molti ritengono che sia il virus che causa più danni rispetto a tutti i virus ransomware. Se E’ encryptor s è tornato questo è un forte indicatore che la banda di CryptoWall può essere di nuovo in affari. Tutti coloro che è stato infettato da CryptoWall 5.1 dovrebbe immediatamente intraprendere azioni per rimuovere il virus e tentando di ripristinare i file di ingelosì utilizzando soluzioni alternative alla schiena accedere ai loro file come quelli in questo articolo.

CryptoWall Riepilogo minaccia 5,1 Ransomware â €”come si a infettare la gang di cyber-criminale dietro CryptoWall 5.1 possono utilizzare tecniche di spam diversi con l’unico e solo scopo di ingannando gli utenti a apertura sua URL o i file eseguibili contenente il payload dannoso.

Scarica lo strumento di rimozionerimuovere CryptoWall

Proprio come CryptoWall 4.0 Ransomware e CryptoWall 3.0, possono impiegare diversi metodi che possono derivare in cyber-attacco portato con successo l’ignaro utente:

Il metodo più ampiamente autonomo avviene tramite e-mail di spam. E non si tratta di campagne di spam solo piccoli. CryptoWall è sempre stata associata con lo spam massiccio, come il famoso Windows di falso 10 Spam aggiornamento gratuito, che è apparso l’anno scorso. Sembra che un messaggio visualizzato per essere inviati da Microsoft Corporation. Gli utenti hanno segnalato tali e-mail può essere associata con URL fraudolenti o file dannosi contenenti JavaScript o sfruttare kit incorporato in tat. Allegati di posta elettronica ZIP.

Un’altra forma di attacchi di CryptoWall 5.1 può essere associata con e-mail di phishing, tuttavia tali attacchi sono più probabili essere presenti quando un utente o un’organizzazione è bersagliato da un sindacato di hacking. Poiché la maggior parte delle organizzazioni aziendali hanno solitamente locali reti configurate in modo sicuro dai loro amministratori di sistema e di rete, gli hacker possono ottenere informazioni sull’organizzazione e quindi inviare un messaggio di spam che sembra essere provenienti da e-mail da qualcuno di importante nell’organizzazione, come il CTO, CFO o CEO, dicendo qualcosa come “importante! Ho bisogno di leggere accuratamente e risposta!”

C’è anche la possibilità che l’utente viene reindirizzato tramite un URL dannoso, che è inserito nel corpo di posta elettronica, sui social media e altre piattaforme di comunicazione. Annuncio-sostenuto PUP (programmi potenzialmente indesiderati) può anche causare redirect del browser diretto che può infettare il d’ s computer e causa immensi danni non solo di CryptoWall 5.1 ma altri malware come bene.

CryptoWall 5,1 Ransomware In dettaglio

Dopo CryptoWall 5,1€™ payload di s è stato fatto cadere sul tuo computer, il virus potrebbe iniziare immediatamente modificarne le impostazioni. In primo luogo, possono creare uno o più file nelle seguenti cartelle Windows:

Scarica lo strumento di rimozionerimuovere CryptoWall

• % % Di roaming
• % AppData %
• % Temp %
• % D’ s profilo %
• % Windows %
• % % Locale
• % LocalRow %

Dopo aver creato i file dannosi, CryptoWall 5.1 può anche modificare chiavi di registro diverso, come le chiavi Run e RunOnce che consentono di avviare quando si avvia l’Windows:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

Prima che venga avviato il processo di crittografia, CryptoWall’ s 5.1 versione attentamente può eseguire la scansione per le estensioni di file specifico di file ampiamente utilizzati, come video, musica, foto, database e altri:

→.3DM,. 3ds,. 3fr, .mcmeta, .vfs0, .mpqge, KDB, .db0,. DBA, .rofl, .hkx,. bar,. upk,. Das, .iwi, .litemod,. asset,. Forge,. ltx,. BSA,. apk, .re4,. sav, .lbf, .slm,. Bik, .epk, .rgss3a,. Pak, scappatoprima, portafoglio, .wotreplay,. xxx,. desc,. py, M3U,. FLV, js, CSS,. RB,. png,. jpeg,. txt,. p7c, p7b, P12, pfx,. pem, CRT, CER,. der,. X3F, .srw, .pef, .ptx,. r3d,. rw2,. rwl, RAW, RAF,. ORF , NRW, .mrwref, MEF,. ERF,. KDC, DCR, CR2, CRW,. Bay, .sr2, SRF,. ARW,. 3fr,. DNG,. 3G2,. 3GP, .3pr,. 7z, .ab4, accdb,. SQL,. MP4,. 7z,. rar,. m4a,. WMA,. avi,. wmv,. csv,. d3dbsp,. zip, .sie, Sum, .ibank, .t13, .t12,. QDF, GDB,. Tax,. pkpass, .bc6, .bc7, BKP, QIC, BKF, .sidn,. sidd,. mddata, .itl, .itdb, .icxs,. hvpl, .hplg,. hkdb, .mdbackup, .syncdb, Wim,. CAS,. svg,. map,. WMO , .itm,. SB, .fos,. MOV,. vdf,. ztmp,. SIS,. SID,. ncf,. menu,. layout, DMP,. blob, .esm,. vcf,. vtf,. dazip,. FPK, .mlx, .kf, .iwd,. VPK, Tor, .psk,. RIM, .w3x, .fsh, .ntl,. arch00, .lvl,. SNX, .cfr,. FF, .vpp_pc,. LRF,. m2, JPE,. jpg,. CDR,. indd, con estensione ai,. EPS,. pdf,. PDD,. PSD, DBF, MDF,. wb2,. RTF,. WPD, DXG, .xf,. dwg, PST, con estensione accdb, mdb,. pptm,. pptx,. ppt,. XLK , xlsb, xlsm, xlsx, xls, WPS, docm, docx,. doc,. ODB, ODC, terreno,. ODP,. ods,. odt, ACCDE, ACCDR, ACCDT, Hallo,. ACR, Act,. ADB

Per il processo di crittografia, CryptoWall 5,1 usi un molto forte crittografia AES è stato impiegato con una forza di 256 bit. Oltre a questo, CryptoWall 5.1 inoltre aggiunge identificazione univoca per l’utente infetto. I file codificati vengono aggiunti l’estensione del file ingelosì, ad esempio:

Dopo la crittografia, i file non possono essere aperti con qualsiasi programma. L’unica soluzione diretta al 100% di lavoro sembra essere neanche pagando i cyber-criminali per una tecnica di decrittografia univoca come l’acquisto di una chiave e un decryptor fatta da loro.

Per comunicare con gli utenti infetti, CryptoWall 5.1 può bloccare lo schermo del computer infetto e utilizzare un messaggio di riscatto fatta personalizzato che viene visualizzato sul Desktop in diverse lingue. Una di queste lingue è italiano, che significa il virus obiettivi gli utenti italiani. Il messaggio è scritto in italiano ed è il seguente:

Il virus risparmia una chiave pubblica su user’ s del computer, molto probabilmente in un. File di chiave e la chiave privata può inviare al server dannoso dei cyber-criminali dietro CryptoWall 5.1. Per ottenere l’accesso, dà un termine di 48 ore, dopo di che i cyber-criminali minacciano di eliminare la chiave privata.

Scarica lo strumento di rimozionerimuovere CryptoWall

CryptoWall 5.1 â €”conclusione, rimozione e ripristino File

Gli analisti malware consiglia di non per pagare qualsiasi riscatto a cyber-criminali perché sostenete loro cyber-criminale organizzazione e attività dannose. In aggiunta a ciò, non è alcuna garanzia che questi cyber-terroristi verranno darà accesso ai tuoi file. Tuttavia, se si desidera contattare il CryptoWall51 di indirizzo di posta elettronica @ sigaint.org per chiedere la gratuita decrittografia di un file che è possibile utilizzare successivamente per tentare e fattorizzare altre chiavi che possono decifrare il resto dei dati. Abbiamo fornito nel passaggio “3. Ripristinare i file crittografati da CryptoWall 5.1″ metodi alternativi e decodificatori che possono aiutarvi nel processo di decrittografia del file codificato da CryptoWall 5.1.

Ma prima di tentare qualsiasi decrittografia, backup o metodi di ripristino di file, vi consigliamo vivamente di rimuoverlo utilizzando un programma anti-malware avanzate. È possibile seguire il tutorial qui sotto, poiché è stato progettato per la massima efficacia e rimuovere il virus automaticamente e rapidamente. Questo vi aiuterà a rilevare tutti i relativi file, invece di costare tempo di trovarli manualmente e aumentando il rischio di perdere i tuoi file. Inoltre, è consigliabile avere un software anti-malware avanzate, dato che è anche dotato di uno scudo in tempo reale vi protegge dalle minacce come CryptoWall di devastanti 5.1 in futuro pure.

I ricercatori ritengono inoltre che questo ransomware è stato creato basato sul progetto open source HiddenTear che è stato la causa principale per altri virus ransomware, come Strictor e sanzione ransomwares. Decryptor è previsto per essere rilasciato alla fine e vi invitiamo a tenere d’occhio su questo articolo e vi aggiorneremo non appena questo viene fatto. Nel frattempo si possono provare i metodi in questo articolo per tentare il recupero dei file.

Eliminare manualmente CryptoWall 5.1 dal tuo computer

Nota! Notifica di sostanza la CryptoWall 5.1 minaccia: rimozione manuale di CryptoWall 5.1 richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale CryptoWall

Passo 1. Disinstallare CryptoWall e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere CryptoWall dal tuo browser

Rimuovere CryptoWall da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare CryptoWall da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare CryptoWall da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione