Our priority
Your Security

Come eliminare Kriptovor

Algoritmo di crittografia AES è utilizzato dal brutto Kriptovor Ransomware che crittografa i file con esso aggiungendo il. Solo file con estensione a quella originaria. Questa pericolosa minaccia di cyber aggiunge quindi un file txt che dà l’ID univoco del PC utente infetto e chiede di contattare l’e-mail dei cyber-criminali per ulteriori informazioni. Dal momento che questo viene fatto con uno scopo di pagare un riscatto enorme che non è alcuna garanzia che otterrete il vostro file, gli esperti consigliano agli utenti di non contattare l’e-mail e cercare metodi alternativi per ripristinare i file e rimuovere questo malware, come quelle pubblicate in questo articolo.

Minaccia Kriptovor Riepilogo Ransomware e sua distribuzione
Per infettare gli utenti, Kriptovor ransomware può approfittare della libertà di torrente siti Web e post suo eseguibile dannoso per essere nascosto e appaiono come se fossero:

  • Gioco crackfixes.
  • Generatori di chiavi per i programmi.
  • Falsi programmi di installazione dei programmi.

Non solo questo, ma Kriptovor è anche riferito dai ricercatori presso il blog di FireEye a diffondersi tramite indirizzi di posta elettronica dannoso che dispongono di URL che conducono a siti di terze parti contenenti un. Allegato in formato PDF:

Scarica lo strumento di rimozionerimuovere Kriptovor

Source:FireEye.com

Il messaggio di posta elettronica invita l’utente a scaricare il file PDF che si apre un curriculum di solito un candidato di sesso femminile per il lavoro. Il curriculum è segnalato per contenere uno script dannoso che attiva un componente Infostealer.

Di più su Kriptovor Ransomware

Non appena viene attivato il Infostealer, comincia a cercare le seguenti informazioni sul computer interessato:

  • Dettagli sulla connessione Internet.
  • Processi in esecuzione sulla macchina dell’utente.
  • Nome della macchina.
  • Connessione in entrata e in uscita e tutti gli indirizzi IP collegati alla vittima così come la propria.
  • Informazioni di voci del registro di sistema.

Dopo questa operazione, il virus controlla se il computer è su una macchina virtuale e se è, Kriptovor si spegne. Se così non fosse, Scarica il payload, chiamato temporary.rar dal dominio web seguente:

→ http://plantsroyal (..) org/CSS/Salomon.rar

Kriptovor ransomware quindi nasconde il file dannoso e aggiunge una stringa del registro di sistema, denominata AdobeUpdate che corre il encryptor una volta quando si avvia il Windows:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

Dopo che il virus è stato eseguito, inizia a cercare più tipi di file da crittografare. I principali sono segnalati per essere il seguente:

→ .1cd CFN. DT. eml. html ldf PAB. PSB. Shy. xcf. 7z. CRT. DWF enc. JBC .lgp PCX. psd SNK. xls accdb. CSR. dwg EPF. jif. MD. pdf PST. SQL. sqlite. sqlite3. sqlitedb xlsm xlsx accdc DBC. DWS. EQL .jiff mdb. pem. rar ADP DBF. DXE. ERF JPE MDF PFX RAW. XOF. AFP. DBT. dxl .fb. jpeg MHT .ply .rev. zip. BFA dbx. EBD FB2. JPF .mxl. png RTF. STL. zipx. bpk. der edb. FC2. jpg OAB. pov. rzk TBB. BSK. djvu .efb. FCZ solo OST. ppsx. RZX. TBN. CDR. doc .efn FG KDB. P7. ppt. sec. TIF CER docm. Egg. FP3. KDBX p7b PPTX. SEF. TIFF. cf. docx. EMD htm. Key. p7c. Prefab. SGN. txt fonte: fireeye.com

Il ransomware poi lascia una nota di riscatto in russo, chiedendo all’utente di contattare uno dei seguenti indirizzi e-mail:

→ kirova.l@mutualizm.ru
Abramova@SABONA.ru
Kirova.ls@orangedv.tmweb.ru
Kirova-l@wibor5.ru
l_abramova@wibor5.ru
Abramova.l@wibor5.ru
y.Volkova@i-Jazz.ru
l_abramova@festivalps.ru

Scarica lo strumento di rimozionerimuovere Kriptovor

La nota di riscatto è in un file txt che può essere trascinato sul desktop del PC dell’utente così come le cartelle interessate. Il messaggio indicato di seguito:

→ “£Ð½Ð Ð ° Ñ ‘ÑŒ ÑÑ ‘оимоÑÑ’ ÑŒ Ð´ÐµÐºÑ €Ð¸Ð¿Ñ’ Ð¾Ñ €Ð ° можно, нР° пиÑÐ ° в пиÑьмо нР° Ð ° Ð´Ñ €ñ: {cyber-criminals’ e-mail qui}
Ð’ Ð Μ Ñ ‘ÐΜмÐΜ Ð¿Ð¸ÑьмР° ÑƑкР° жиђ вР° ш ID:2083043332
Ð £Ð±ÐµÐ´Ð¸Ñ «ÐµÐ» ьнР° Ñ ¿ñ €Ð¾ÑьбР° не пьiÑ ‘Ð ° Ñ’ ÑŒÑÑ Ñ €Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл ÑŒi ÑÑ’Ð¾Ñ €Ð¾Ð½Ð½Ð¸Ð¼Ð¸ инÑÑ ‘Ñ €ÑƒÐ¼ÐµÐ½Ñ’ Ð ° ми.
Ð ‘ÑŠi можеђ ð µ ð… окончР° ђел ьно иÑÐ¿Ð¾Ñ €Ñ ‘Ð’ ÑŒ и дР° же Ð¾Ñ €Ð¸Ð³Ð¸Ð½Ð ° л ьньiй Ð´ÐµÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ñ‰Ð¸Ðº не поможеђ.
ÐžÐ±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ ¿ñ €Ð¸Ð½Ð¸Ð¼Ð ° ÑŽÑ’ до ÑÑ (Data)
ПоÑл Ð ð µ (Data)» юбьie Ð¾Ð±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð±ÑƒÐ´ÑƒÑ’ Ð¸Ð³Ð½Ð¾Ñ €Ð¸Ð¾Ð²Ð ° Ñ’ÑŒÑÑ.
ПиÑьмР° Ð¾Ð±Ñ €Ð ° бР° Ñ ‘ÑŒiвР° ñ ‘Ð ÑÑ ° вђ омР° Ñ’ ичеÑкой ÑиÑђемой.
Воз можньi ð · Ð ° Ñ €Ð¶ÐºÐ¸ Ð¾Ñ ‘вÐΜÑ’ ов “

È importante in questo messaggio di riscatto che i cyber-criminali avvertono l’usato non per cercare di decifrare direttamente i file infetti. Ciò suggerisce fortemente che una modalità CBC sono stati utilizzati per crittografare i file.

Rimuovere Kriptovor Ransomware e cercare di ottenere nuovamente i file

Al fine di eliminare Kriptovor Ransomware, si consiglia fortemente di concentrarsi su rimuovendo automaticamente utilizzando un programma anti-malware avanzate. Questo può trovare automaticamente tutti i file e le voci di registro che si avrebbe difficoltà a rimuovere manualmente perché essi sono nascosti.

Se si con per recuperare i vostri file, consigliamo a provare non la decrittografia in diretta perché ci può essere una modalità CBC sui file crittografati che li potrebbero rompersi se si utilizzano decodificatori di terze parti, rendendoli perso per sempre. Invece, vi consigliamo di seguire le soluzioni di ripristino di file alternativo nel passaggio “3. Ripristinare i file crittografati da Kriptovor”qui sotto. Essi non possono essere efficace al 100%, ma potrebbe anche contribuire a ripristinare almeno piccola porzione dei tuoi file.

Scarica lo strumento di rimozionerimuovere Kriptovor

Eliminare manualmente il Kriptovor dal tuo computer

Nota! Sostanza notifica circa la minaccia di Kriptovor : rimozione manuale di Kriptovor richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Kriptovor

Passo 1. Disinstallare Kriptovor e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Kriptovor

Passo 2. Rimuovere Kriptovor dal tuo browser

Rimuovere Kriptovor da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Kriptovor
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Kriptovor
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Kriptovor
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Kriptovor

Eliminare Kriptovor da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Kriptovor
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Kriptovor
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Kriptovor
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Kriptovor

Disinstallare Kriptovor da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Kriptovor
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Kriptovor
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Kriptovor
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Kriptovor
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Kriptovor
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>