Yeni yorum-in adı Krypte bilinen Razy ransomware virüs serbest bırakıldı ve ne bir AES şifreleme gibi görünen dosyaları şifreleme başladı. Virüs sadece Alman kullanıcıları için oluşturuldu. Virüs öncelikle tehlikeye bilgisayarda dosyaları şifrelemek ve şifrelenmiş dosyaların başarılı şifre çözme için bir fidye ödeme talep amaçlamaktadır. Herkes bu ransomware virüs tarafından enfekte hemen önlem almak ve çıkarmak–dan onların bilgisayar gerekir. Virüs başarıyla dosyalarınız şifreli diye, ne zaman serbest bırakmak özgür decryptor ile güncelleştirirken dosyalarınızı deşifre etmek için bu yazıdan sonra olanlar gibi alternatif yöntemler denemek için şiddetle tavsiye edilir.
Tehdit Özeti Krypte Ransomware â €”nasıl Does o yaymak için bir yüksek enfeksiyon oranı, Razy için benzer Krypte kullanabilir araçlar kümesi web üzerinden kendi kendini çoğaltmak için. Bu araçlardan biri-ebilmek var olmak yüklü victim†üzerinde herhangi bir güvenlik yazılımı çalıştıran obfuscated üzerinden bir siber enfeksiyonu neden olabilir bir istismar Kit™ s aygıt. Bunun yanı sıra bir JavaScript bir dosya daha az enfeksiyon neden için kullanılabilir. Bu kitleri ve komut dosyaları e-posta eki olarak yürütülebilir şeklinde karşıya veya. İstenmeyen e-posta içinde önemli dosyaları gibi davranan arşiv dosyaları JS türü. Ancak, onlar da götürmek-tarafından-download sonra kötü amaçlı bir yönlendirmeye neden zararlı etki alanlarına karşıya. Ne olursa olsun durum olabilir Krypte ransomware dağıtımını en olası yöntemi olduğunu e-posta, daha ayrıntılı olarak, phishing e-postalar, aşağıdaki örnek gibi.
Krypte Ransomware ayrıntılı
En kısa zamanda yararlanma kiti tehlikeye bilgisayarda etkinleştirildi, kötü amaçlı dosyaları için Krypte ait, bir download başlatabilir. Kötü amaçlı dosyaları farklı olabilir ve farklı işlevleri de olabilir:
→ exe, .bat, .vbs, .js, .cmd, .dll, .tmp
Krypte farklı adlara sahip olan dosyalar genellikle aşağıdaki gibi ransomware virüsler tarafından hedeflenen anahtar Windows klasörlerde düşebilir:
Bu bittikten sonra Krypte malware it†ayarla dosyaları başlatabilir™ s Kripto Modülü Windows başlangıçta çalıştırmak için. Bunun için hedeflenen Windows anahtarlarını HKEY_LOCAL_MACHINE ve HKEY_CURRENT_USER alt anahtarlarında bulunan Run ve RunOnce anahtarları için raporlanır.
Kullanıcı dosyaları şifreleme Krypte başlar başlamaz onları şifrele için aşağıdaki Açılımları için tarama:
“PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. YARASA. CGI .COM. EXE. GADGET’I. KAVANOZ. PIF. DSF. DEM. GAM. NES. ROM. SAV CAD dosyaları. DWG. DXF dosyaları GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOKTOR. DOCX. SEYİR DEFTERİ. MSG. ODT. SAYFALARI. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. ANAHTAR. ANAHTARLIK. PPS. PPT. PPTX… INI. Darbe Tekrarlama Frekansı olarak kodlanmış dosyaları. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. D/DAK. SITX. TAR. GZ. ZIP. ZIPX. DEPO GÖZÜ. İŞARET. DMG. ISO. MDF. TOST. VCD SDF. TAR. TAX2014. TAX2015. VCF. XML radyo sinyalleriyle iletilen eğe. AIF. IFF. M3U. M4A. ORTA. MP3. MPA. WAV. WMA Video dosyalarını .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. EKLENTİ. FNT. FON. OTF. TTF. TAKSİ. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:Fileinfo.com
Ne zaman kullanıcı dosyaları şifreler, Krypte onlar yazılım her türlü tarafından un açılabilir hale hangi dosyaları yapısını değiştirir bir gelişmiş şifreleme standardı şifreleme kullanabilir. Onun tek seçenek BitCoin içinde fidye parasını ödemek için gibi görünüyor kullanıcıya bildirmek için duvar kağıdı olarak ayarlayabilirsiniz aşağıdaki fidye notu Krypte kullanır:
Download kaldırma aracıkaldırmak için Krypte→“Hallo! Ich bin Krypte! Eine Ransomware! Ich habe tik Dokumente, Musik, Bilder und andere Wichtige dateien mit Einar AES Verschlusselung Verschlusselt. Wenn du deine Daten wiederhaben tır dann Befolge Bitte diese Anweisungen:
Kaufe eine 15-20 Euro Paysafe-Karte und gebe diesen kod kalıp metin kutusu Unten ein.
Trage tik kişi e-posta-Adresse die Andere Textbox ein und drucke auf Weiter.
Wenn der Paysafekarten-kod richtig sein sollte, Bekommst du deine e-posta einen anahtar + Entfern und Entschlusselungsprogramm.
Bir deiner steller wurde Ich kein Antivierenprogrammm laufen lassen und nicht versuchen, diesen virüs zun enfernen. Dieses Progrmm IST deine einzige moglichkeit, tik Daten zuruckzubekommen.
Dein özel anahtar wird nach 72h von unserem Server geloscht.
Viel Erfolg:) “
Google tarafından İngilizce çeviri tercüme:
“Merhaba! Ben mezar odası! Bir ransomware! Ben belgeler, müzik, Resimler ve diğer önemli dosyaları ile bir AES algoritması şifreli. Verilerinizi yedeklemek istiyorsanız lütfen bu talimatları izleyin var:
15-20 Euro Paysafe Kart satın almak ve bu kodu aşağıdaki metin kutusundaki vermek bir.
E-posta adresinizi diğer metin kutusu ve parmak ileri doldurun.
Ödeme güvenli kart kodu doğru olması gerekiyorsa, bir anahtar + eliminator ve Entschlusselungsprogramm için e-posta adresinizi alabilirim.
Ben hiçbir antivirüs programand çalışan ters steller ton kaydını bu virüs çalışmayın. Bu Progrmm zuruckzubekommen için tek yol, veridir.
Özel anahtarınızı bizim sunucusundan 72 saat sonra silinir.
Sana başarılar diliyorum:) “
Krypte Ransomware â €”sonuç ve kaldırma ve dosya geri yükleme yönergeleri
Sonuç, ransomware araştırmacılar Malware avcı ekibinden göre bu belirli fidye virüs önceki Razy değişken olduğu gibi önemsiz olarak. Ama bu hafife almam anlamına gelmez. İlk olarak, Krypte virüs tamamen bilgisayarınızdan kaldırmak için bu makalede sonra yönergeleri kullanın ondan sonra şifrelenmiş dosyaları yedeklemeniz önerilir.
Dosyalarınızı geri yüklemek için bu değil tavsiye fidye ödemek için değil denemek ve bu belirli varyantını için yapılan değil diğer decrypters kullanmak için önerilir. Bu yüzden biz yönergeleri adım “2. girişimi için tavsiye Aşağıda Krypte tarafından şifrelenmiş dosyaları geri”aşırı ile dikkatli olun ve onları denemeden önce şifrelenmiş dosyaları yedekleyin.
El ile Krypte bilgisayarınızdan silin
Not! Krypte tehdit hakkında önemli bildirim: Krypte el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.
Download kaldırma aracıkaldırmak için KrypteDaha yeni Windows işletim sistemleri için
Kılavuzu Krypte kaldırma kılavuzu
1. adım. Krypte kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır Krypte tarayıcılar
Kaldır Krypte Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
Krypte Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
Krypte Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın