Cyber Security LAB

ในวิธีการของเพื่อแพร่กระจาย John Crypter ransomware ไวรัสอาจจะเพิ่มรูปแบน สำหรับการเริ่มต้นไวรัสอาจจะแยกกันผ่านทางอีเมลล์ หลายวิธีการของมันแพร่กระจายผ่านทางจดหมายเป็นอคิดร้ายผ่านทางอีเมลล์สิ่งที่แนบมาด้วยหรือคิดร้ายที่อยู่เชื่อมโยงบนเว็บได้ ช่างสิ่งที่แนบมาด้วยหรือเว็บที่อยู่เชื่อมโยงอาจเป็น obfuscated ผ่านทางการอัปโหลดไปผ่านสะอาดแฟ้มอย่างเช่นสำรองข้อมูลส่วนบุคหรือที่อยู่ url ที่นำไปสู่คลาวด์บัญชีที่คิดร้ายแฟ้มถูกเปิดสำหรับการดาวน์โหลดอน เป็นตัวอย่างสำหรับอีเมลที่บรรจุอปลอมน่าเชื่อถืองการให้สอบสสามารถถูกเห็นด้านล่างนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา John Crypter

อีกวิธีการของ redistributing John Crypter ransomware อาจจะเป็นผ่านแตกต่างปลอมการตั้งค่าแฟ้มปลอมรายงานและแพตช์แก้ไขหรือกุญแจดมาเครื่องนั่นเป็นโพสต์ทางสังคมอินเตอร์เนต เหมือนเดิมเว็บไซต์พวกนั้นอาจอาศัยเป็นสงสัยโปรแกรดาวน์โหลดเว็บไซต์ที่ดีที่เว็บไซต์ที่มี torrents น

หลังจากที่ใช้เปิดอคิดร้ายแฟ้มการติดเชื้อไวรัสอาจจะหยุดยมหัวรบของนายให้ของ John Crypter ซึ่งอาจจะ consist ของแฟ้มติดตามเหมือนกันเกี่ยวข้องกับเป็นแฟ้มประมวลผลที่ชื่อ ransomeware.exe:

เพิ่มไปยังแฟ้มนี้นอกจาสนับสนุนแฟ้มและวอลล์เปเปอร์ของ ransomware การติดเชื้อเป็นยังทำหล่นไว้ พวกเขาอาจอาศัยอยู่ใต้แตกต่างชื่อต่อไปนี้ Windows ตำแหน่งต่างๆ:

ส่วนหนึ่งของคนคิดร้ายกิจกรรมของ John Crypter ransomware อาจจะต้องแก้ไขต่างๆลงชื่อเครื่องมือแก้ไขกุญแจเพื่อทำให้คนคิดร้าย ransomeware.exe เชื้อไวรัสแฟ้มประมวลผลเมื่อ Windows องรองเท้าบูท นี่คือ achievable โดยสร้างค่าใช้เส้นสายอยู่ในตาม Windows รายการย่อยขอกุญแจ:

ดาวน์โหลดเครื่องมือการเอาออกเอา John Crypter

→HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce

ที่เพิ่มมานอกเหนือจากกิจกรรมนี้ออกที่ John Crypter ransomware อาจจะยังลบเงาของระดับเสียงสำเนาอยู่ Windows เครื่องจักรโดยระหว่างประมวลผลต่างออกรุ่นของ vssadmin คำสั่งที่ติดเชื้อคอมพิวเตอร์:

ในการเข้ารหัสของ John Crypter เป้าหมายหลายต่างออกบ่อยกใช้แฟ้มบนเครื่องคอมพิวเตอร์ที่ติดเชื้อกับมัน ไวรัสอาจจะมองหาคนที่ตามแฟ้มประเภท:

.jpg, .jpg2, .png, .ppt, .pptm, .pptx, .bmp, .doc, .docm, .docx, .docxml, .pdf, .gif, .rtf, .tar, .targz, .targz2, .txt, .xlmv, .xls, .xlsm, .xlsx, .xml, .mkv, .mov , .mp4, .mpeg, .mpg, .msg, .myd, .myi, .obj, .odb, .odc, .odm, .ods, .oft,. one, .onepkg, .onetoc2, .opt, .oqy, .p7b, .p7c, .pcx, .pdd, .pdp, .pem, .pfx, .php, .php3, .php4, .php5, .phtml, .pl, .pm, .pot, .potm, .potx, .pps, .ppsn, .prn, .pst, .ptx, .pxr, .py, .ai3, .ai4, .ai5, .ai6, .arw, .as, .ASA, .ascx, .asmx, .asp, .aspx,. asr, .avi, .bak, .bay, .bz2, .c, .cdr, .cer, .cfc, .cfn, .cfnl, .cin, .chm, .class, .config, .cpp, .crt, .cs, .css, .csv, .cub, .dae, .db, .dc3, .dcm, .der, .dic, .dif, .divx, .djvu, .dl, .dot, .dotm , .dotx, .dpx, .dqy, .dtd, .dwg, .dx, .dxf, .dsn, .dwt, .eps, .exr, .fido,. frm, .gz, .h, .hpp, .hta, .htc, .htm, .html, .icb, .ics, .iff, .inc, .ind, .ini, .iqy, .j2c, .i2k, .java, .jp2, .jpc, .jpf, .jpx, .js, .jso, .json, .kmz, .lbi, .m4v, .mdb, .mdf, .mef , .mht, .mhtml, .r3d, .rar, .rdf, .rle , .rqy, .rss, .rw2, .rwl, .sct, .sdpx, .shtm, .shtml, .slk, .sln, .sql,. srw, .ssi, .stn, .svg, .svg2, .swf, .tdi, .tga, .tld, .u3d, .udl, .uxdc, .vcs, .vda, .wbm, .wbmp, .xlk, .xlm, .xltx, .xlw, .xsd, .xsl, .xsc, .xslt, .xz, .wb2, .wim , .wmv, .zip, .3fr, .3gp, .7z

และรายการของแฟ้มที่ถูกเข้ารหัสโดย ransomware ไวรัสอาจจะรวมกองแฟ้มที่ถูกเข้ารหัสอีกอย่างที่เบื้องบน หลังจากรหัสเข้าระบวนการมีเสร็จสมบูรณ์แล้ว John Crypter renders แฟ้มพวกนั้นไม่ openable และหย่อนต่อไปนี้ lockscreen องโปรดทวดเลย

ดาวน์โหลดเครื่องมือการเอาออกเอา John Crypter

โปรดทวดข้อความ:

“Attention All Your Files are Encrypted by John Crypter Warning: Do not turn off your Computer EITHER you will LOST all your files If you want to decrypt your files follow this simple steps: 1.)Create BitcoinWallet. 2.)Buy Bitcoins worth of $500 3.)Send $500 in BitCoin to Given Address 4.)Go to xxx.xxx.xxx and Enter your Personal ID 5.)You will get your Decryption Key. 6.)Enter it in Given Box and Click on Decrypt 7.)Restart your Computer and Delete any encrypted file you find.”

ที่ lockscreen ข้อความคุกคามนั้นแฟ้มจะถูกลบออกไปหลังจากที่ติดเชื้อคอมพิวเตอร์คือเริ่มงานใหม่และในเมื่อนี่มันไม่ achievable,ผู้ใช้กำนูอยากแนะนำให้สำรองที่ถูกเข้ารหัสแฟ้มอยู่หลายแตกต่างเว็บเบราว์เซอร์ภายนอกขับรถหรือในคลาวด์ก่อนจะลองไวรัสและพยายามที่จะเรียกคืนข้อมูลออกมา

คู่มือเอาเอง John Crypter

ขั้นตอนที่ 1 ถอนการติดตั้ง John Crypter และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา John Crypter จากเบราว์เซอร์ของคุณ

John Crypter ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ John Crypter จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง John Crypter จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ