Soft2Secure

CryptXXX病毒: 勒索軟件解密和清除

CryptXXX病毒: 勒索軟件解密和清除

加密的惡意軟件的形勢似乎已經被無數毀滅性的樣品飽和, 其中一些是模仿者,和其他人是有獨特表現的惡意特徵。儘管表面上的擁堵, 幾乎每週都有新品種不斷湧現,這顯然證明了勒索的投資回報率有多高。不久之前, 有一個被稱為CryptXXX脫穎而出,因為它構成了雙重的風險, 所有的Windows用戶都成為其受害者。它的影響既包括標準具體勒索軟件,文件加密等多項數據竊取機制。通過以上超越平凡的文件編碼戰術去看,這種感染可以在 存儲目標電腦硬盤上偷比特幣並獲得了受害者的個人身份信息。

de_crypt_readme.bmp

被感染的用戶在此網絡攻擊的過程中未碰過如CryptXXX的名稱等。該名稱已被分配給分析相應代碼的惡意軟件研究人員。關鍵是,該XXX部分表示不適用於開發工具包也被稱為Angler -這在很大程度上被勒索軟件操作員在電腦上執行他們的危險程序。

很多攻擊事件是由用戶對一些流行的媒體網站對一些流行的媒體網站。這是很明顯,不是一個巧合 -犯罪分子損害了這些網頁並偷偷摸摸地嵌入scripts指向Angler exploit kit. 所以,只要他們在 電腦上使用已經過時軟件(安全漏洞), 所有的網站訪問者便已經冒風險運行勒索軟件。這種沾污例程的是不會被肉眼察覺到. 這就解釋了為什麼人們在發現自己被感染時已經做成了太大的傷害了。

de_crypt_readme.html

然受害者將不會看到任何提及CryptXXX對勒索軟件警告信息正確,他們肯定會見證的是文件感染和贖金說明。該木馬開始通過識別本地硬盤外部媒體和網絡共享的個人文件攻擊。它使用具有不易破損RSA-4096加密等主體進行加密並並置.crypt的擴展文件名。為了解釋用戶如何避免這個問題, CryptXXX創建了3種不同的文件, 有一步步的支付贖金步驟。這些是de_crypt_readme.html,de_crypt_readme.txt和de_crypt_readme.bmp。後者被強制設置為桌面背景。順便一提,被插入到工作站, 在存儲設備加密數據的過程在該病毒已加密本地文件保存一段時間之後才發生擊。這最有可能是混淆特定網頁使其成為感染端的一種嘗試。

該作惡者要求用戶交出500美元收回所有.crypt文件。這一數額是以比特幣通過名為Tor的網站解密服務提交(約1.2 BTC)。但是再一次,這不是受害人可能需要支付的唯一費用- 他們的隱私也受到威脅。該CryptXXX.crypt勒索軟件在系統獲取足夠權限取讀私人文件, 如果有的話,甚至是比特幣。

使用自動清潔器刪除CryptXXX勒索軟件

這是一種完全有效的方法整體的對抗惡意軟件, 尤其是勒索軟件的威脅。使用一個有信譽的安全套件可確保所有病毒組件的嚴格檢測,並在一個單點擊下完整的清除。我們建議刪除此感染和恢復您的文件是兩回事, 但去除害蟲是不容置疑的, 因為它在操作時已經報導會促進其它木馬程序。

  • 下載並安裝CryptXXX病毒清除軟件。使用解決方案, 點擊電腦掃描按鈕

    下載CryptXXX病毒去除器

  • 該工具將拿出掃描結果,報告檢測到的惡意軟件。選擇修復選項威脅刪除所有被發現的感染。這將導致滅絕正在被考慮的病毒。

取得加密的文件回來

已經提到了CryptXXX勒索軟件適用強加密來呈現文件無法訪問, 所以沒有魔杖可以在眨眼間恢復所有加密數據, 當然除了提交不可想像的贖金。雖然確實存在技術可以借給你一臂之力恢復重要的東西-請學習那些技巧是什麼。

自動文件恢復軟件

知道這種感染會擦除未加密形式的原始文件是非常有趣的。副本才是經歷勒索軟件加密處理的文件。因此, 如果它們以安全的方式得到刪除, 像數據恢復的Pro Tools可以恢復刪除的對象。

Data Recovery Pro

卷影副本卷

這種方法依賴於文在電腦上的原生Windows備份, 這是在每個點進行還原。有這種方法的一個重要條件:如果系統還原功能被污染之前切換上才會有用。此外,如果修改是在最近的還原點之後對文件所做的,他們不會反映在恢復的文件版本中。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

備份

在所有並非與贖金有關的選項中, 這個是最優化的。如果你在勒索軟件侵入你的電腦前將信息被備份到外部服務器, 恢復由惡意軟件加密的加密文件只是簡單的登入界面選擇正確的文件,並開始正確的恢復交易。但是你這樣做之前,請務必從電腦完全刪除勒索軟件。

檢查CryptXXX勒索軟件可能的殘存

如果你選擇堅持手動清除方法,勒索軟件的一些殘存可能留在操作系統或註冊表項混淆對象。為了確保有剩餘的威脅,沒有任何惡意組件, 我們建議您可靠的惡意軟件安全套件將你的電腦掃描使用。

下載免費CryptXXX掃描儀和去除器