Cyber Security LAB

De Cradle ransomware kan worden geleverd door gebruik te maken van verschillende tactieken. De lading dropper-bestand dat begint met de kwaadaardige script voor de ransomware is gevonden om het omcirkelen van het Internet. Malware-onderzoekers nog niet hebben gezien een live voorbeeld, dus geen specifieke analyse bestaat dat bepaalde uitvoerbaar bestand met het laadvermogen script.

De Cradle ransomware zou kunnen worden gebruik van andere manieren om de lading bestand in kwestie, zoals social media sites of file-sharing diensten. Freeware applicaties op het internet gevonden kan worden bevorderd als nuttig, maar ook kon verbergen het kwaadaardige script voor dit virus. Voor het openen van alle bestanden nadat u deze hebt gedownload, moet u in plaats daarvan scannen met een programma voor de beveiliging. Vooral als ze komen van verdachte plaatsen, zoals e-mails of links. Ook, vergeet niet om te controleren de grootte en de handtekeningen van dergelijke bestanden naar iets dat lijkt op zijn plaats is. Je moet lezen de ransomware voorkomen tips gegeven op het forum.

De Cradle ransomware is een cryptovirus, die is nog steeds gezocht door malware-onderzoekers voor een diepere analyse. Wanneer de Cradle ransomware versleutelt uw bestanden het plaatst .Cradle uitbreiding aan elke versleutelde bestand.

De Cradle ransomware zou kunnen maken van nieuwe registry entries in de Windows Register op het bereiken van een hogere mate van persistentie. Deze items zijn meestal ontworpen op een manier die zal beginnen met het virus automatisch bij elke start van de Windows Besturingssysteem, zoals in het voorbeeld hieronder, zoals in het voorbeeld hier beneden:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Een rantsoen bericht wordt geplaatst aan de binnenkant van uw computer-systeem direct nadat de codering is voltooid. Het losgeld opmerking file heet _HOW_TO_UNLOCK_FILES_.html en het bevat een link naar een TOR Web pagina. Zodra je die pagina, dit is de boodschap die zal worden belast:

Dat losgeld bericht met instructies leest het volgende:

De makers van de Cradle cryptovirus de vraag die u het betalen van een losgeld bedrag van 0,25 Bitcoins, dat is het equivalent van bijna 285 AMERIKAANSE dollar op het moment van schrijven van dit artikel. Echter, je moet NIET aan hun eisen voldoen, noch contact opnemen met deze oplichters onder alle omstandigheden. Door verder te gaan met een betaling die u alleen geld geven aan de criminelen, en niemand kan u garanderen dat u het herstellen van uw gegevens door dit te doen. Aan toevoegen, verstrekken van geld aan de cybercriminelen is waarschijnlijk gaan ontsteken hun motivatie om meer te doen strafbare feiten, waaronder het maken van ransomware virussen.

Er is geen officiële lijst met bestandsextensies die de Cradle ransomware wil coderen op dit moment. Echter, in dit artikel zal naar behoren bijgewerkt als er iets nieuws over dit onderwerp oppervlakken. Alle versleutelde bestanden zal ontvangen .Cradle uitbreiding, die zal worden toegevoegd.

→.7z .bmp .doc, .docm, .docx .html .jpeg .jpg, .mp3, .mp4, .pdf .php .ppt .pptx, .rar, .rtf .sql .tiff .txt, .xls .xlsx, .zip

De Cradle cryptovirus is heel goed mogelijk om het verwijderen van de Volume Shadow Kopieën van de Windows Besturingssysteem met behulp van de volgende opdracht:

→vssadmin.exe verwijderen van schaduwen /alle /Quiet

Als het commando hierboven is gestart, wordt de encryptie proces een beetje meer effectief is, als één van de manieren voor file recovery zal verdwalen. Verder lezen en uit te vinden wat voor soort methoden die u kunt proberen om potentieel herstel van uw gegevens-bestanden.

De gids van de verwijdering van de handleiding Cradle

Stap 1. Cradle verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. Cradle verwijderen uit uw browsers

Cradle verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen Cradle uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

Cradle Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen