Nowa wersja wirusa ransomware Razy, znany pod nazwa Krypte została wydana i już się rozpoczęła, szyfrowanie plików, co wydaje się być szyfr AES. Wirus został stworzony wyłącznie dla użytkowników z Niemiec. Wirus ma przede wszystkim do szyfrowania plików na zainfekowanym komputerze i popytu okupu wypłat dla udanej odszyfrowanie plików, które jest szyfrowane. Każdy, kto został zainfekowany tym wirusem ransomware natychmiast należy podjąć środki ostrożności i usunąć go z komputera. W przypadku, gdy wirus ma pomyślnie zaszyfrowane pliki, jest zdecydowanie wskazane, aby spróbować alternatywnych metod, takich jak te po tym artykule, aby odszyfrować pliki, a możemy go zaktualizować z wolna odszyfrowujący podczas zwolniony.
Krótki opis zagrożeń Ransomware Krypte â €”jak ma to Spread dla wysoka zapadalność, podobne do Razy, Krypte mogą korzystać zestaw narzędzi do samodzielnego replikacji w sieci web. Jednym z tych narzędzi może być wykorzystanie zestawu, co może być przyczyną infekcji internetowych za pośrednictwem uruchomiona ukrywane od wszelki oprogramowanie zabezpieczające zainstalowane na victim’ s urządzenia. Poza tym JavaScript może służyć do spowodować zakażenie mniej plików. Takie zestawy i skrypty, które mogą być przesłane w formie załączników do wiadomości e-mail jako pliku wykonywalnego lub. Typ JS plików w archiwach udając ważnych plików w e-mail spam. Jednak mogą one również być przesłane na złośliwy domen, które mogą być przyczyną drive-by-download po złośliwego przekierowania. Niezależnie od przypadku może być najprawdopodobniej metoda dystrybucji Krypte ransomware odbywa się drogą elektroniczną, w szczególności, złośliwe wiadomości, jak w przykładzie poniżej.
Krypte Ransomware szczegółowo
Tak szybko, jak wykorzystać zestaw został aktywowany na komputerze, może inicjować pobieranie szkodliwe pliki, należących do Krypte. Szkodliwe pliki mogą być różnych typów i mogą mieć także różne funkcje:
→ exe, bat, .vbs, .js, .cmd, .dll, .tmp
Krypte może upuść pliki z różnych nazw w folderach klucza Windows, zazwyczaj kierowane przez ransomware wirusów, takich jak następujące:
Po to zrobiono, Krypte malware może wszcząć pliki, które ustawione it’ s modułu szyfrującego do uruchamiania podczas uruchamiania Windows. Ukierunkowane Windows klucze do tego są zgłaszane być klucze Run i RunOnce w podklucze w kluczu HKEY_LOCAL_MACHINE i HKEY_CURRENT_USER.
Tak szybko, jak Krypte zaczyna, szyfrowanie plików użytkownika, aby zaszyfrować je może skanować za następujące rozszerzenia:
„PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APLIKACJI. BAT. GRAFIKA KOMPUTEROWA .COM. EXE. GADŻET. SŁOIK. PIF. WSF. DEM. GAM. NES. RZ. Pliki CAD SAV. DWG. Pliki GIS DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. DZIENNIKA. MSG. ODT. STRON. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. KLUCZ. PĘK KLUCZY. PPS. PPT. PPTX… INI. PRF zakodowane pliki. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. OBR. / MIN. SITX. TAR. GZ. ZIP. ZIPX. KOSZ NA ŚMIECI. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TAR. TAX2014. TAX2015. VCF. XML, pliki Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. Pliki wideo WMA .3G2 .3gp. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. KABINY. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com
Gdy szyfruje pliki użytkownika, Krypte mogą korzystać z szyfrowania Advanced Encryption Standard, który zmienia strukturę plików, tak że stają się one un-otwierane przez wszelkiego rodzaju oprogramowania. Aby powiadomić użytkownika, że jego jedyną opcją może wydawać się płacić okupu w BitCoin, Krypte używa następujących okupu, który może ustawić jako tapetę:
Pobierz za darmo narzędzie do usuwaniaAby usunąć Krypte→„Hallo! Ich bin Krypte! Eine Ransomware! Ich habe deine Dokumente, Musik, Bilder und andere Wichtige śmieci zdjecia lastnik mit einer AES Verschlusselung Verschlusselt. Wenn du deine Daten wiederhaben willst dann Befolge Bitte diese Anweisungen:
Kaufe eine 15-20 Euro Paysafe-Karte und gebe diesen kod w die Textbox Unten ein.
Trage deine E-mail-Adresse Die Andere Textbox ein und drucke auf Weiter.
Wenn der Paysafekarten kod zespół richtig sein uczciwość, Bekommst du deine einen E-mail klucz + Entfern und Entschlusselungsprogramm.
Deiner steller wurde ich kein Antivierenprogrammm laufen lassen und nicht versuchen, diesen wirus zun enfernen. Dieses Progrmm ist deine einzige moglichkeit, deine Daten zuruckzubekommen.
Dein-przyciskKlucz wird nach 72h von unserem serwera geloscht.
Viel Erfolg:) „
Tłumaczenie na język angielski przez Google Translate:
„Hello! Jestem krypty! Ransomware! Mam swoje dokumenty, muzyka, zdjęcia i inne ważne pliki z AES szyfrowania algorytmu. Jeśli chcesz wykonać kopię danych mają następnie wykonaj instrukcji proszę:
Kupić kartę Euro Paysafe 15-20 i dać ten kod w polu tekstowym poniżej.
Wpisz swój adres e-mail w polu tekstowym i drukuje dalej.
Jeśli kod bezpieczny karty wynagrodzeń powinny być prawym, masz adresu e-mail klucz + eliminator i Entschlusselungsprogramm.
Steller Upside biegałam nie Antivirus programand nie spróbować tego wirusa, wyrejestrowanie ton. Ten Progrmm jest jedynym sposobem, aby zuruckzubekommen swoje dane.
Klucz prywatny jest usuwany po upływie 72 godzin od naszego serwera.
Życzę powodzenia:) „
Krypte Ransomware â €”zawarcia i usuwania i instrukcje przywracania plików
Jako dolnej linii według naukowców ransomware zespołu Hunter Malware, wirus ten szczególności okup jest jak śmieci, jak poprzedni wariant Razy było. Ale to nie znaczy, że należy go lekceważyć. Po raz pierwszy zaleca się, aby wykonać kopię zapasową zaszyfrowanych plików, po czym wykonaj instrukcje po tym artykule, aby usunąć wirusa Krypte całkowicie z komputera.
Aby przywrócić swoje pliki, nie jest wskazane, aby zapłacić okupu i nie wskazane, aby spróbować użyć decrypters firm, które nie są do tego wariantu. Dlatego zaleca się, aby podjąć próbę z instrukcjami w kroku „2. Przywracanie plików zaszyfrowanych przez Krypte”poniżej z extreme Uwaga oraz kopii zapasowej zaszyfrowanych plików przed próbuje je.
Ręcznie usunąć Krypte z komputera
Uwaga! Istotne powiadomienia o zagrożeniu Krypte : ręczne usunięcie Krypte wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.
Pobierz za darmo narzędzie do usuwaniaAby usunąć KrypteDla nowszych systemów operacyjnych Windows
Poradnik usuwanie ręczne Krypte
Krok 1. Odinstalować Krypte i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń Krypte z przeglądarki
Usuń Krypte od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń Krypte z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować Krypte od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania