Ny version av Razy ransomware virus, känd under det namnet Krypte har släppts och har börjat kryptera filer med vad som verkar vara en AES-chiffer. Viruset har skapats exklusivt för tyska användare. Viruset syftar primärt till att kryptera filerna på den infekterade datorn och kräva en lösensumma payoff för lyckad dekryptering av filer det har krypterat. Alla som har smittats av detta ransomware virus bör omedelbart vidta försiktighetsåtgärder och ta bort den från sin dator. Om viruset har framgångsrikt krypterade filer, rekommenderas starkt att prova alternativa metoder såsom de efter denna artikel att dechiffrera filer medan vi uppdatera den med en gratis decryptor när den släpps.
Hotet Sammanfattning Krypte Ransomware â €”Hur gör det sprida för en hög infektionsfrekvensen, liknar Razy, Krypte använda en uppsättning verktyg att själv replikera via webben. Ett av dessa verktyg kan vara en utnyttja Kit som kan orsaka en cyber-infektion via kör obfuskerade från något säkerhetsprogram installerat på den victim’ s enhet. Förutom detta kan en JavaScript användas för att orsaka en fil-mindre-infektion samt. Sådana satser och skript kan överföras i form av e-postbilagor som körbar eller. JS typ av filer i arkiv som låtsas vara viktiga filer i e-post spam. De kan dock också överföras till skadlig domäner som kan orsaka en drive-by-download efter en skadlig omdirigeringar. Hur än kan vara den mest sannolika metoden för fördelning av Krypte ransomware är via e-post, mer specifikt nätfiskemeddelanden, som i exemplet nedan.
Krypte Ransomware i detalj
Så snart den exploit kit har aktiverats på den infekterade datorn, kan det initiera en Ladda ner skadliga filer, som hör till Krypte. De skadliga filerna kan vara olika och kan ha olika funktioner samt:
→ exe, bat, .vbs, .js, .cmd, .dll, tmp
Krypte kan släppa filer med olika namn i viktiga Windows mappar, oftast riktade av ransomware virus, till exempel följande:
När detta har gjorts, Krypte malware kan initiera filer som it’ s kryptering modul att köra på Windows start. Riktade Windows nycklarna för detta rapporteras vara Run och RunOnce nycklarna ligger i undernycklar i HKEY_LOCAL_MACHINE och HKEY_CURRENT_USER.
Så snart Krypte börjar kryptera filer, kan den skanna för de följande expansionerna för att chiffrera dem:
”PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APPEN. BAT. CGI .COM. EXE. GADGET. JAR. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOGGEN. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX… INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. ROSTAT BRÖD. VCD SDF. TJÄRA. TAX2014. TAX2015. VCF. XML-ljudfiler. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA videofiler .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF-PLATTFORM. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”source:fileinfo.com
När det krypterar användarfiler, använda Krypte en Advanced Encryption Standard chiffer, som ändrar strukturen för filerna så att de blir un-öppningsbar av någon typ av programvara. Krypte används för att meddela användaren att hans enda alternativet verkar vara att betala lösen pengar i BitCoin, den följande hotbrev, som det kan anges som en tapet:
Hämta Removal Toolta bort Krypte→”Hallo! Ich bin Krypte! Eine Ransomware! Ich habe deine Dokumente, Musik, Bilder und andere Wichtige dateien mit einer AES Verschlusselung Verschlusselt. Wenn du deine Daten wiederhaben willst dann Befolge Bitte diese Anweisungen:
Kaufe eine 15-20 Euro Paysafe-Karte und gebe diesen kod i die Textbox Unten ein.
Trage deine Email-Adresse i die Andere Textbox ein und drucke auf Weiter.
Wenn der Paysafekarten-koden richtig sein sollte, Bekommst du en deine e-einen nyckel + Entfern und Entschlusselungsprogramm.
En deiner steller wurde ich kein Antivierenprogrammm laufen lassen und nicht versuchen, diesen Virus zun enfernen. Dieses Progrmm ist deine einzige moglichkeit, deine Daten zuruckzubekommen.
Dein Private-Key wird nach 72h von unserem Server geloscht.
VIEL Erfolg:) ”
Engelsk översättning av Google Översätt:
”Hej! Jag crypt! En ransomware! Jag har din dokument, musik, bilder och andra viktiga filer med en AES krypterad algoritm. Om du vill säkerhetskopiera har dina data och följ sedan instruktionerna behaga:
Köp en 15-20 Euro Paysafe-kort och ge denna kod i textrutan nedan en.
Fyll i din e-postadress i andra textrutan och tryck nästa.
Om lön säkert Kortkoden bör vara rätt, får du din e-postadress till en nyckel + eliminator och Entschlusselungsprogramm.
Den uppåtriktade steller var jag kör ingen Antivirus programand försök inte detta virus avregistrera ton. Denna Progrmm är din enda sättet att zuruckzubekommen dina data.
Din privata nyckel raderas efter 72 timmar från vår server.
Jag önskar er framgång:) ”
Krypte Ransomware â €”slutsats och borttagning och fil restaurering instruktioner
Som ett slutresultat är enligt ransomware forskare från Malware Hunter laget, detta särskilt lösen virus bara så skräp som tidigare Razy varianten var. Men detta betyder inte att du bör ta det lätt. Först, är det lämpligt att göra en säkerhetskopia av de krypterade filerna efter vilken använda instruktionerna efter denna artikel att ta bort Krypte virus helt från datorn.
För att återställa filerna är det inte tillrådligt att betala lösen och inte tillrådligt att prova och använda tredje parts decrypters som inte är gjorda för denna speciella variant. Det är därför vi rekommenderar för att försöka instruktionerna i steg ”2. Återställ filer som krypterats med Krypte”nedanför med extrem försiktighet och säkerhetskopiera de krypterade filerna innan du testar dem.
Ta bort Krypte manuellt från datorn
Obs! Betydande anmälan om Krypte hotet: manuell borttagning av Krypte kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.
Hämta Removal Toolta bort KrypteFör nyare Windows operativsystem
Manual [postnamn] avlägsnande Guide
Steg 1. Avinstallera [postnamn] och relaterade program
Windows XP
- Öppna Start-menyn och klicka på Kontrollpanelen
- Välj Lägg till eller ta bort program
- Välj det oönskade programmet
- Klicka på ta bort
Windows 7 och Vista
- Klicka på Start och välj Kontrollpanelen
- Gå till avinstallera ett program
- Högerklicka på den misstänkta programvaran
- Välj avinstallera
Windows 8
- Flytta markören till det nedre vänstra hörnet
- Högerklicka och öppna Kontrollpanelen
- Välj avinstallera ett program
- Ta bort oönskade program
Steg 2. Ta bort [postnamn] från din webbläsare
Ta bort [postnamn] från Internet Explorer
- Öppna IE och klicka på växel ikonen
- Välj Hantera tillägg
- Ta bort oönskade tillägg
- Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
- Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
- Klicka på Återställ, markera rutan och klicka på Återställ igen
Ta bort [postnamn] från Mozilla Firefox
- Öppna Mozilla och klicka på menyn
- Välj tillägg och gå till anknytningar
- Välj oönskade tillägg och klicka på ta bort
- Återställ Mozilla: Alt + H → felsökningsinformation
- Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
Avinstallera [postnamn] från Google Chrome
- Öppna Google Chrome och klicka på menyn
- Välj verktyg → tillägg
- Välj tillägget och klicka på papperskorgsikonen
- Ändra din sökmotor: menyn → Inställningar
- Klicka på Hantera sökmotorer under Sök
- Ta bort oönskade sökleverantör
- Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
- Klicka på Återställ för att bekräfta din åtgärd