ในวิธีการของเพื่อแพร่กระจาย John Crypter ransomware ไวรัสอาจจะเพิ่มรูปแบน สำหรับการเริ่มต้นไวรัสอาจจะแยกกันผ่านทางอีเมลล์ หลายวิธีการของมันแพร่กระจายผ่านทางจดหมายเป็นอคิดร้ายผ่านทางอีเมลล์สิ่งที่แนบมาด้วยหรือคิดร้ายที่อยู่เชื่อมโยงบนเว็บได้ ช่างสิ่งที่แนบมาด้วยหรือเว็บที่อยู่เชื่อมโยงอาจเป็น obfuscated ผ่านทางการอัปโหลดไปผ่านสะอาดแฟ้มอย่างเช่นสำรองข้อมูลส่วนบุคหรือที่อยู่ url ที่นำไปสู่คลาวด์บัญชีที่คิดร้ายแฟ้มถูกเปิดสำหรับการดาวน์โหลดอน เป็นตัวอย่างสำหรับอีเมลที่บรรจุอปลอมน่าเชื่อถืองการให้สอบสสามารถถูกเห็นด้านล่างนี้:
อีกวิธีการของ redistributing John Crypter ransomware อาจจะเป็นผ่านแตกต่างปลอมการตั้งค่าแฟ้มปลอมรายงานและแพตช์แก้ไขหรือกุญแจดมาเครื่องนั่นเป็นโพสต์ทางสังคมอินเตอร์เนต เหมือนเดิมเว็บไซต์พวกนั้นอาจอาศัยเป็นสงสัยโปรแกรดาวน์โหลดเว็บไซต์ที่ดีที่เว็บไซต์ที่มี torrents น
หลังจากที่ใช้เปิดอคิดร้ายแฟ้มการติดเชื้อไวรัสอาจจะหยุดยมหัวรบของนายให้ของ John Crypter ซึ่งอาจจะ consist ของแฟ้มติดตามเหมือนกันเกี่ยวข้องกับเป็นแฟ้มประมวลผลที่ชื่อ ransomeware.exe:
เพิ่มไปยังแฟ้มนี้นอกจาสนับสนุนแฟ้มและวอลล์เปเปอร์ของ ransomware การติดเชื้อเป็นยังทำหล่นไว้ พวกเขาอาจอาศัยอยู่ใต้แตกต่างชื่อต่อไปนี้ Windows ตำแหน่งต่างๆ:
ส่วนหนึ่งของคนคิดร้ายกิจกรรมของ John Crypter ransomware อาจจะต้องแก้ไขต่างๆลงชื่อเครื่องมือแก้ไขกุญแจเพื่อทำให้คนคิดร้าย ransomeware.exe เชื้อไวรัสแฟ้มประมวลผลเมื่อ Windows องรองเท้าบูท นี่คือ achievable โดยสร้างค่าใช้เส้นสายอยู่ในตาม Windows รายการย่อยขอกุญแจ:
ดาวน์โหลดเครื่องมือการเอาออกเอา John Crypter→HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
ที่เพิ่มมานอกเหนือจากกิจกรรมนี้ออกที่ John Crypter ransomware อาจจะยังลบเงาของระดับเสียงสำเนาอยู่ Windows เครื่องจักรโดยระหว่างประมวลผลต่างออกรุ่นของ vssadmin คำสั่งที่ติดเชื้อคอมพิวเตอร์:
ในการเข้ารหัสของ John Crypter เป้าหมายหลายต่างออกบ่อยกใช้แฟ้มบนเครื่องคอมพิวเตอร์ที่ติดเชื้อกับมัน ไวรัสอาจจะมองหาคนที่ตามแฟ้มประเภท:
และรายการของแฟ้มที่ถูกเข้ารหัสโดย ransomware ไวรัสอาจจะรวมกองแฟ้มที่ถูกเข้ารหัสอีกอย่างที่เบื้องบน หลังจากรหัสเข้าระบวนการมีเสร็จสมบูรณ์แล้ว John Crypter renders แฟ้มพวกนั้นไม่ openable และหย่อนต่อไปนี้ lockscreen องโปรดทวดเลย
ดาวน์โหลดเครื่องมือการเอาออกเอา John Crypterโปรดทวดข้อความ:
ที่ lockscreen ข้อความคุกคามนั้นแฟ้มจะถูกลบออกไปหลังจากที่ติดเชื้อคอมพิวเตอร์คือเริ่มงานใหม่และในเมื่อนี่มันไม่ achievable,ผู้ใช้กำนูอยากแนะนำให้สำรองที่ถูกเข้ารหัสแฟ้มอยู่หลายแตกต่างเว็บเบราว์เซอร์ภายนอกขับรถหรือในคลาวด์ก่อนจะลองไวรัสและพยายามที่จะเรียกคืนข้อมูลออกมา
คู่มือเอาเอง John Crypter
ขั้นตอนที่ 1 ถอนการติดตั้ง John Crypter และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา John Crypter จากเบราว์เซอร์ของคุณ
John Crypter ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ John Crypter จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง John Crypter จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ