Ny versjon av Razy ransomware viruset, kjent under navnet Krypte er blitt befridd og har begynt å kryptere filer med hva synes å være en AES-chiffer. Viruset er opprettet utelukkende for tyske brukere. Viruset er primært å kryptere filene på den kompromitterte maskinen og krever en løsepenger payoff vellykket dekryptering av filene det er kryptert. Alle som har blitt infisert av virusets ransomware bør umiddelbart ta forholdsregler og fjerne den fra datamaskinen. Dersom viruset har har kryptert filer, anbefales sterkt å prøve alternative metoder som de etter denne artikkelen å dechiffrere filene mens vi oppdaterer det med en gratis decryptor når utgitt.
Trussel Sammendrag Krypte Ransomware â €»hvordan gjør det spredt For en høy infeksjon rate, ligner på Razy, Krypte kan bruke et sett med verktøy selv replikere over Internett. En av dem kan være en utnytte Kit som kan forårsake en cyber-smitte via kjører uklar fra sikkerhetsprogramvare installert på det victim’ s enheten. Utenom dette kan en JavaScript brukes til en fil-mindre infeksjon også. Slike Kits og skript kan lastes i form av e-postvedlegg som kjørbar eller. JS type filer i arkiver later til å være viktige filer i søppelpost. Men kan de også være lastet til skadelig domener som medfører en stasjon-av-nedlasting etter en ondsinnet viderekoblinger. Uansett hva tilfellet kan være den mest sannsynlig metoden for distribusjon av Krypte ransomware er via e-post, mer spesifikt, phishing e-post, som i eksemplet nedenfor.
Krypte Ransomware i detalj
Så snart den utnytte kit er aktivert på den kompromitterte maskinen, kan det starte nedlasting av de skadelige filene, tilhører Krypte. Ondsinnet filene kan være forskjellige og kan ha ulike funksjoner også:
→ exe, bat, VBS, JS, cmd, dll, tmp
Krypte kan slippe filer med ulike navn i viktige Windows mapper, vanligvis målrettet av ransomware virus, for eksempel følgende:
Når dette er gjort, Krypte malware kan starte filer angir it’ s kryptering modul å løpe på Windows oppstart. Målrettet Windows tastene for dette rapporteres til Run og RunOnce nøklene i undernøkler av HKEY_LOCAL_MACHINE og HKEY_CURRENT_USER.
Så snart Krypte begynner brukerfilene krypteres, kan den søke etter følgende utvidelser for at dechiffrering dem:
«PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BALLTRE. CGI .COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOGG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØKKEL. NØKKELRING. PPS. PPT. PPTX. INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. SIGNALET. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDT. MP3. MPA. WAV. WMA videofiler .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. GJELDENDE. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG»Source:fileinfo.com
Når den krypterer brukerfiler, bruke Krypte en Advanced Encryption Standard chiffer, som endrer strukturen på filene slik at de blir ikke kan åpnes av alle typer programvare. For å varsle brukeren om at hans eneste alternativet kan synes å være å betale løsepenger pengene i BitCoin, bruker Krypte følgende løsepenge notat, som det kan satt som bakgrunnsbilde:
Last ned verktøyet for fjerningfjerne Krypte→«Hallo! Ich bin Krypte! Eine Ransomware! Ich habe deine Dokumente, Musik, Bilder og andere Wichtige dateien mit einer AES Verschlusselung Verschlusselt. WENN du deine Daten wiederhaben willst dann Befolge Bitte diese Anweisungen:
Kaufe eine 15-20 Euro Paysafe-Karte und gebe diesen koden i die lærebok Unten ein.
Trage deine Email-Adresse i die Andere Textbox ein und drucke auf Weiter.
WENN der Paysafekarten-kode richtig sein sollte, Bekommst du en deine Email einen nøkkel + Entfern und Entschlusselungsprogramm.
En din kjendis wurde ich kein Antivierenprogrammm laufen lassen und nicht versuchen, diesen Virus zun enfernen. Komme Progrmm ist deine einzige moglichkeit, deine Daten zuruckzubekommen.
Dein Private-Key wird nach 72h von unserem Server geloscht.
Viel Erfolg:) «
Engelsk oversettelse av Google oversett:
«Hei! Jeg krypten! En ransomware! Jeg har din dokumenter, musikk, bilder og andre viktige filer med en AES kryptert algoritme. Hvis du vil ta har dataene Følg instruksjonene vennligst:
Kjøp en 15-20 Euro Paysafe kort og gi denne koden i tekstboksen nedenfor en.
Fyll ut e-postadressen i den andre tekstboksen og trykk neste.
Hvis Betal trygt kortkoden skal være rett, får du din e-postadresse til en nøkkel + fjerne og Entschlusselungsprogramm.
Opp kjendis jeg var running ingen Antivirus programand ikke prøve dette viruset avregistrere massevis. Denne Progrmm er den eneste måten å zuruckzubekommen dataene.
Privatnøkkelen slettes etter 72 timer fra vår server.
Jeg ønsker deg suksess:)»
Krypte Ransomware â €»konklusjon og fjerning, og filen restaurering instruksjoner
Som en bunnlinje er ifølge ransomware forskere fra Malware teamet, denne bestemt løsepenger virus bare skrot som tidligere Razy variant var. Men dette betyr ikke at du bør ta det lett. Først, er det lurt å ta en sikkerhetskopi av den krypterte filer etter bruk instruksjoner etter denne artikkelen for å fjerne Krypte virus fullstendig fra datamaskinen.
For å gjenopprette filer, er det ikke tilrådelig å betale løsepengene og ikke tilrådelig å prøve og bruke tredjeparts decrypters som ikke er laget for denne bestemte varianten. Det er derfor vi anbefaler for å forsøke instruksjonene i trinn «2. Gjenopprette filer kryptert med Krypte»nedenfor med ekstrem forsiktighet og sikkerhetskopien av krypterte filer før du prøver dem.
Manuelt slette Krypte fra datamaskinen
Merk! Betydelig melding om Krypte trusselen: manuell fjerning av Krypte krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.
For nyere Windows operativsystemer
Manuell Krypte Removal Guide
Last ned verktøyet for fjerningfjerne KrypteTrinn 1. Avinstallere Krypte og relaterte programmer
Windows XP
- Åpne Start-menyen og klikk Kontrollpanel
- Velg Legg til eller fjern programmer
- Merk det uønskede programmet
- Klikk Fjern
Vinduer 7 og Vista
- Klikk Start og velg Kontrollpanel
- Gå til Avinstaller et program
- Høyreklikk på mistenkelig programvare
- Velg Avinstaller
Windows 8
- Flytt markøren til nedre venstre hjørne
- Høyreklikk og åpne Kontrollpanel
- Velg Avinstaller et program
- Slette uønsket program
Trinn 2. Fjern Krypte fra nettlesere
Fjern Krypte fra Internet Explorer
- Åpne IE og klikk på Gear-ikonet
- Velg Administrer tillegg
- Fjerne uønskede extensions
- Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
- Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
- Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
Slett Krypte fra Mozilla Firefox
- Åpne Mozilla og klikk på menyen
- Velg Tilleggsprogrammer og gå til utvidelser
- Merker uønsket tillegget og klikker Fjern
- Tilbakestill Mozilla: Alt + H → feilsøking informasjon
- Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
Avinstallere Krypte fra Google Chrome
- Åpne Google Chrome og klikk på menyen
- Velge verktøy → utvidelser
- Velg tillegget og klikker papirkurvikonet
- Endre søkemotoren: → menyinnstillinger
- Klikk Behandle søkemotorer under søk
- Slette uønskede søkeleverandør
- Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
- Klikk Tilbakestill for å bekrefte handlingen