Our priority
Your Security

Ako odstrániť Kriptovor

Škaredé používa šifrovací algoritmus AES Kriptovor Ransomware, ktorý šifruje súbory s pridaním. Len prípona súboru ich pôvodný jeden. Tento nebezpečný cyber-ohrozenia potom pridá súbor MESSAGE.txt, ktorý dáva infikovaných PC jedinečnú identifikáciu a žiada, aby pre viac informácií kontaktujte e-mail kybernetických zločincov. Pretože toto je robené s cieľom zaplatiť obrovské výkupné, ktorý nezaručuje, dostanete súbory späť, odborníci radia používateľom kontaktovať e-mailom a skúsiť alternatívne metódy na obnovenie súborov a odstránenie tohto malwaru, ako tie, ktoré sú Publikované v tomto článku.

Hrozba Zhrnutie Kriptovor Ransomware a jeho distribúciu
Infikovať používatelia Kriptovor ransomware môžu využiť slobodu torrent servery a po jeho škodlivé spustiteľné súbory, skryť a zobraziť, ako keby boli:

  • Hra crackfixes.
  • Kľúčové generátory pre programy.
  • Falošný inštaláciu programov.

Nielen to, ale Kriptovor je tiež hlásené výskumníkmi na FireEye blogu šíriť cez škodlivé e-mailové adresy, ktoré majú adresy URL, vedúce k tretej-party stránky obsahujúce. Prílohu vo formáte PDF:

Stiahnuť nástroj pre odstránenieodstrániť Kriptovor

Source:fireeye.com

E-mailová správa vyzýva užívateľovi Stiahnuť PDF súbor, ktorý sa otvorí životopis zvyčajne samica kandidáta pre prácu. Životopis je údajne obsahujú škodlivý skript, ktorý aktivuje Infostealer komponentu.

Viac o Kriptovor Ransomware

Akonáhle je aktivovaná Infostealer začne vyhľadávať tieto informácie v zasiahnutej počítača:

  • Podrobnosti o pripojení internetu.
  • Procesy, ktoré aktívne spustené v počítači používateľa.
  • Názov počítača.
  • Odchádzajúce a hmotnosti spojenie a všetky IP adresy pripojených obeti rovnako ako jeho vlastné.
  • Informácie databázy Registry položky.

Potom je to hotovo, vírus skontroluje, či je počítač na virtuálny stroj, a ak je to Kriptovor vypne. Ak tomu tak nie je, je na stiahnutie jeho užitočné zaťaženie od nasledujúce webovú doménu s názvom temporary.rar:

→ http://plantsroyal (.) org/CSS/Salomon.rar

Kriptovor ransomware potom skrýva nebezpečný súbor a pridá reťazec databázy registry s názvom AdobeUpdate, ktorá prevádzkuje encryptor raz pri spustení Windows:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

Potom je bežal vírus, začína Hľadať viac typov súborov na zašifrovanie. Najdôležitejšie z nich sú hlásené byť takto:

→ .1cd .cfn .dt .eml .html .ldf .pab .psb .shy .xcf .7z .crt .dwf .enc .jbc .lgp .pcx .psd .snk .xls .accdb .csr vo .epf .jif .md .pdf .pst .sql Windx .sqlite3 .sqlitedb .xlsm .xlsx .accdc .dbc .dws .eql .jiff .mdb .pem .rar .adp .dbf .dxe .erf .jpe .mdf .pfx .raw .xof .afp .dbt .dxl .fb .jpeg .mht .ply .rev .zip .bfa .dbx .ebd .fb2 .jpf .mxl .png .rtf .stl .zipx .bpk .der týmto typom prípony pracuje .fc2 .jpg .oab .pov .rzk .tbb. BSK .djvu .efb .fcz prostě .ost .ppsx .rzx .tbn .cdr .doc .efn .fg .kdb .p7 .ppt .sec .tif .cer .docm .egg .fp3 .kdbx .p7b .pptx .sef .tiff .cf .docx .emd .htm .key .p7c .prefab .sgn .txt zdroj: fireeye.com

Ransomware potom opustí výkupné v ruštine, požiada užívateľa, aby kontakt, jeden z týchto e-mailových adries:

→ kirova.l@mutualizm.ru
abramova@sabona.ru
Kirova.LS@orangedv.tmweb.ru
Kirova-l@wibor5.ru
l_abramova@wibor5.ru
abramova.l@wibor5.ru
y.Volkova@i-Jazz.ru
l_abramova@festivalps.ru

Stiahnuť nástroj pre odstránenieodstrániť Kriptovor

Výkupné je v súbore MESSAGE.txt, ktorá môže byť upustené na pracovnú plochu používateľa PC, ako aj príslušných zložiek. Správa uvádza nasledovné:

→ “£Ð½Ð Ð ° Ñ Ð °”ÑŒ ÑÑ “оимоÑÑ” ÑŒ Ð´ÐµÐºÑ €Ð¸Ð¿Ñ”Ð¾Ñ € можно, нР° пиÑÐ ° в пиÑьмо нР° Ð ° Ð´Ñ €ÐµÑ: {cyber-criminals’ e-mailovú adresu tu}
Ð “Ñ ÐΜ”ÐΜмÐΜ Ð¿Ð¸ÑьмР° ÑƑкР° жиєвР° ш ID:2083043332
Ð £Ð±ÐµÐ´Ð¸Ñ “ел ьнР° Ñ Ð¿Ñ €Ð¾ÑьбР° не пьiєР° єьÑÑ Ñ €Ð ° Ñшиє N€ овР° N “ÑŒ Ñ” Ð ° йл ÑŒi ÑÑ “Ð¾Ñ €Ð¾Ð½Ð½Ð¸Ð¼Ð¸ инÑÑ”Ñ €ÑƒÐ¼ÐµÐ½Ñ”Ð ° ми.
Ð “ÑŠi можеє е их окончР° N “ел ьно иÑÐ¿Ð¾Ñ €N”иєь и дР° же Ð¾Ñ €Ð¸Ð³Ð¸Ð½Ð ° л ьньiй дешиє Ñ €Ð¾Ð²Ñ‰Ð¸Ðº не Ð¿Ð¾Ð¼Ð¾Ð¶ÐµÑ “.
ÐžÐ±Ñ €Ð ° щениÑ. Ð¿Ñ €Ð¸Ð½Ð¸Ð¼Ð ° ÑŽÑ “ÑÑ Ð´Ð¾ (dátum)
е (dátum) РПоÑл» юбьie Ð¾Ð±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð±ÑƒÐ´ÑƒÑ “Ð¸Ð³Ð½Ð¾Ñ €Ð¸Ð¾Ð²Ð ° N” ÑŒÑÑ.
ПиÑьмР° Ð¾Ð±Ñ €Ð ° бР° N “ÑŒiвР° еєÑÑ Ð ° вєомР° N” ичеÑкой ÑиÑÑ “емой.
Ð “оз можньi з Ð ° дÐΜÑ €Ð¶ÐºÐ¸ Ð¾Ñ “вÐΜÑ” ов “

Čo je dôležité v tejto správe výkupné, že počítačoví zločinci varovať infikovaných nie to skúsiť a priamo dešifrovať súbory. Toto silno naznačuje, že CBC-režim môže boli použité na šifrovanie súborov.

Odstrániť Kriptovor Ransomware a pokúsiť sa dostať súbory späť

S cieľom odstrániť Kriptovor Ransomware, odporúčame vám zamerať sa na automatické odstránenie pomocou programu pokročilý anti-malware. To môže automaticky nájsť všetky súbory a položky databázy registry, ktoré by mali problém odstrániť manuálne, pretože oni sú skryté.

Ak ste s získať späť svoje súbory, odporúčame skúste priame dešifrovanie pretože tam môže byť CBC-režim na šifrované súbory, ktoré môžu rozbiť je, ak používate tretej strany decryptors, čo je stratené navždy. Namiesto toho odporúčame sledovať alternatívny súbor-reštaurovanie riešenia v kroku “3. Obnoviť súbory zašifrované Kriptovor”nižšie. Nemusí byť 100% účinné, ale by tiež mohli pomôcť obnoviť aspoň malú časť svojich súborov.

Stiahnuť nástroj pre odstránenieodstrániť Kriptovor

Ručne odstrániť Kriptovor z vášho počítača

Poznámka! Podstatné oznámenia o hrozbe Kriptovor : ručné odstránenie Kriptovor vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút pomocou nástroj na odstránenie škodlivého softvéru.

Pre novšie Windows operačné systémy

Manuál Kriptovor odstránenie sprievodca

Krok 1. Odinštalovať Kriptovor a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Kriptovor

Krok 2. Odstrániť Kriptovor z vášho prehliadača

Odstrániť Kriptovor od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Kriptovor
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Kriptovor
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Kriptovor
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Kriptovor

Odstrániť Kriptovor od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Kriptovor
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Kriptovor
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Kriptovor
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Kriptovor

Odinštalovať Kriptovor od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Kriptovor
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Kriptovor
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Kriptovor
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Kriptovor
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Kriptovor
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>