Our priority
Your Security

Ta bort Kriptovor

AES krypteringsalgoritm som används av elakt Kriptovor Ransomware som krypterar filer med det att lägga till den. Bara arkivera utsträckande till deras ursprungliga en. Detta farliga cyber-hot lägger sedan till en MESSAGE.txt-fil som ger den infekterade användare PC unikt ID och ber att kontakta e-post cyberbrottslingar för mer information. Eftersom detta görs med ett syfte att betala en enorm lösensumma som är ingen garanti får du dina filer tillbaka, experter råder användare inte att kontakta e-post och prova alternativa metoder för att återställa dina filer och ta bort skadlig kod, som de som postat i denna artikel.

Hotet Sammanfattning Kriptovor Ransomware och dess distribution
För att smitta användare, kan Kriptovor ransomware dra nytta av fria torrent webbplatser och bokför dess skadliga körbara filer för att döljas och visas som om de var:

  • Spelet crackfixes.
  • Nyckel generera för program.
  • Falska installatörer av program.

Inte bara detta, men Kriptovor rapporteras också av forskare vid FireEye bloggen att sprida via skadliga e-postadresser som har webbadresser leder till tredje parts webbplatser som innehåller en. Bifogad PDF-fil:

Hämta Removal Toolta bort Kriptovor

Source:FireEye.com

E-postmeddelandet uppmanar användaren att ladda ner PDF-filen som öppnar en resumé av vanligt en kvinnlig kandidat för arbete. Återuppta uppges innehålla ett skadligt skript som aktiverar en Infostealer komponent.

Mer om Kriptovor Ransomware

Så snart Infostealer aktiveras, börjar det att kontrollera följande information pà ¥ den berörda datorn:

  • Internet anslutningen detaljer.
  • Processer som aktivt körs på maskinen för användaren.
  • Namnet på maskinen.
  • Inåt- resp utåtgående anslutning och alla IP-adresser ansluten till offer samt sin egen.
  • Poster registerinformation.

När detta är gjort, kontrollerar viruset om datorn finns i en virtuell maskin och om det är, Kriptovor stängs. Om inte, det hämtar sin nyttolast, kallas temporary.rar från följande webbdomän:

→ http://plantsroyal (.) org/CSS/Salomon.rar

Kriptovor ransomware sedan döljer den skadliga filen och lägger till en Registersträngen, vid namn AdobeUpdate som körs krypteringsföretaget en gång när du startar Windows:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

Efter viruset är löp, börjar det att leta efter flera typer av filer att kryptera. Viktigaste uppges vara följande:

→ .1cd .cfn .dt .eml .html LDF PAB .psb .shy .xcf .7z .crt .dwf .enc .jbc .lgp .pcx .psd .snk .xls ACCDB .csr .dwg .epf .jif .md .pdf PST .sql .sqlite .sqlite3 .sqlitedb .xlsm .xlsx ACCDC DBC .dws .eql .jiff mdb .pem .rar .adp DBF .dxe .erf .jpe MDF .pfx .raw .xof .afp .dbt .dxl .fb .jpeg MHT .ply .rev zip .bfa dbx .ebd .fb2 .jpf .mxl .png .rtf .stl .zipx .bpk .der edb .fc2 .jpg OAB .pov .rzk .tbb. BSK .djvu .efb .fcz Slytherins ost .ppsx .rzx .tbn CdR .doc .efn .fg .kdb .p7 PPT .sec TIF CER DOCM .egg .fp3 .kdbx .p7b .pptx .sef .tiff CF .docx .emd htm .key P7C .prefab .sgn txt Källa: fireeye.com

Ransomware lämnar därefter ett hotbrev i ryska, ber användaren att kontakta någon av följande e-postadresser:

→ kirova.l@mutualizm.ru
abramova@sabona.ru
Kirova.ls@orangedv.tmweb.ru
Kirova-l@wibor5.ru
l_abramova@wibor5.ru
abramova.l@wibor5.ru
y.Volkova@i-jazz.ru
l_abramova@festivalps.ru

Hämta Removal Toolta bort Kriptovor

Hotbrev är i en MESSAGE.txt-fil som kan släppas på skrivbordet på den användare PC samt berörda mappar. Meddelandet lyder följande:

→ ”Ð £Ð½Ð ° Ñ ‘ÑŒ ÑÑ ‘оимоÑÑ’ ÑŒ Ð´ÐµÐºÑ €Ð¸Ð¿Ñ’ Ð¾Ñ €Ð ° можно, нР° пиÑÐ ° в пиÑьмо нР° Ð ° Ð´Ñ €ÐµÑ: {cyber-criminals’ e-postadress här}
Ð’ Ñ ‘ÐΜмÐΜ Ð¿Ð¸ÑьмР° ÑƑкР° жиђ ÐΜ Ð²Ð ° ш ID:2083043332
Ð £Ð±ÐµÐ´Ð¸Ñ ‘ ел ьнР° Ñ Ð¿Ñ €Ð¾ÑьбР° не пьiÑ ‘Ð ° Ñ’ ÑŒÑÑ Ñ €Ð ° ÑÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл ÑŒi ÑÑ’Ð¾Ñ €Ð¾Ð½Ð½Ð¸Ð¼Ð¸ инÑÑ ‘Ñ €ÑƒÐ¼ÐµÐ½Ñ’ Ð ° ми.
Ð ‘ÑŠi можеђ е их окончР° ђел ьно иÑÐ¿Ð¾Ñ €Ñ ‘иђ ÑŒ и дР° же Ð¾Ñ €Ð¸Ð³Ð¸Ð½Ð ° л ьньiй Ð´ÐµÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ñ‰Ð¸Ðº не поможеђ.
ÐžÐ±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð¿Ñ €Ð¸Ð½Ð¸Ð¼Ð ° ÑŽÑ’ÑÑ Ð´Ð¾ (datum)
ПоÑл е (datum) л юбьie Ð¾Ð±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð±ÑƒÐ´ÑƒÑ’ Ð¸Ð³Ð½Ð¾Ñ €Ð¸Ð¾Ð²Ð ° Ñ’ÑŒÑÑ.
ПиÑьмР° Ð¾Ð±Ñ €Ð ° бР° Ñ ‘ÑŒiвР° ÐµÑ ‘ÑÑ Ð ° вђ омР° Ñ’ ичеÑкой ÑиÑђемой.
Воз можньi з Ð ° дÐΜÑ Ð¾Ñ €Ð¶ÐºÐ¸ ”вÐΜÑ” ов ”

Vad är viktigt i detta lösen budskap är att cyberkriminella varnar de smittade används inte att prova och direkt dekryptera filer. Detta tyder starkt på att en CBC-läge kan ha använts till att kryptera filer.

Ta bort Kriptovor Ransomware och försöka få dina filer tillbaka

För att ta bort Kriptovor Ransomware, rekommenderar vi dig att fokusera på att automatiskt ta bort den med hjälp av en avancerad anti-malware program. Detta kan automatiskt hitta alla filer och registerposter som du skulle ha svårt att ta bort manuellt eftersom de är dolda.

Om du med för att få tillbaka dina filer, rekommenderar vi inte att prova direkt dekryptering eftersom det kan finnas en CBC-läge på de krypterade filer som kan bryta dem om du använder utomstående decryptors, vilket gör dem förlorat för alltid. I stället rekommenderar vi för att följa de alternativa fil-restaurering lösningarna i steg ”3. Återställa filer krypterade genom Kriptovor”nedan. De kanske inte är 100 procent effektiv, men de kan också hjälpa till att återställa åtminstone liten del av dina filer.

Hämta Removal Toolta bort Kriptovor

Ta bort Kriptovor manuellt från datorn

Obs! Betydande anmälan om Kriptovor hotet: manuellt avlägsnande av Kriptovor kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Kriptovor

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Kriptovor
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Kriptovor
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Kriptovor
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Kriptovor

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Kriptovor
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Kriptovor
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Kriptovor
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Kriptovor

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Kriptovor
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Kriptovor
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Kriptovor
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Kriptovor
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Kriptovor
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>