CryptoWall Ransomware

CryptoWall Ransomware

Cartoncino segnapunti di minaccia

Classifica: 7,944
Livello di minaccia: 100 % (Alto)
Computer infetti: 4,767
Visto per la prima volta: May 12, 2014
Ultima visualizzazione: November 12, 2022
Sistemi operativi interessati: Windows

CryptoWall Ransomware è un Trojan ransomware che applica la stessa strategia di una serie di altre infezioni ransomware di crittografia come Cryptorbit Ransomware o CryptoLocker Ransomware . Il CryptoWall Ransomware è progettato per infettare tutte le versioni di Windows, inclusi Windows XP, Windows Vista, Windows 7 e Windows 8. Non appena il CryptoWall Ransomware infetta un computer, CryptoWall Ransomware utilizza la crittografia RSA2048 per crittografare i file cruciali. In effetti, CryptoWall Ransomware impedisce agli utenti di computer di accedere ai propri dati, che saranno crittografati e fuori portata. Il CryptoWall Ransomware afferma che è necessario pagare $ 500 USD per recuperare i dati crittografati. Il pagamento viene richiesto utilizzando TOR e Bitcoin per mantenere l'anonimato dei destinatari. I ricercatori di malware sconsigliano vivamente di pagare il riscatto di CryptoWall Ransomware. Questo incoraggia solo le persone malintenzionate a continuare a portare questi tipi di attacchi e non garantisce che recupererai i tuoi dati.

Aggiornamenti falsi ed e-mail di spam possono portare il ransomware CryptoWall sul tuo computer

Il CryptoWall Ransomware è distribuito come un falso aggiornamento per applicazioni come Adobe Reader, Flash Player o Java Runtime Environment. Questi tipi di aggiornamenti possono essere offerti in finestre popup quando si visitano siti Web non sicuri o quando sul computer è installato un programma potenzialmente indesiderato. CryptoWall Ransomware può anche essere distribuito utilizzando allegati e-mail di spam e altri metodi tipici di consegna delle minacce. Oltre a crittografare il software, CryptoWall Ransomware rilascia anche i file DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html e DECRYPT_INSTRUCTION.url nelle directory in cui CryptoWall Ransomware ha dati crittografati. Il CryptoWall Ransomware utilizza il seguente messaggio di riscatto per richiedere il pagamento:

Servizio di decrittografia
I tuoi file sono crittografati.
Per ottenere la chiave per decrittografare i file devi pagare 500 USD / EUR. Se i pagamenti non vengono effettuati prima del [data], il costo della decrittografia dei file aumenterà di 2 volte e sarà di 1000 USD / EUR.
Siamo presenti un software speciale - CryptoWall Decrypter - che consente di decrittografare e restituire il controllo a tutti i tuoi file crittografati. Come acquistare il decrypter CryptoWall?
1.Dovresti registrare Bitcoin waller
2. Acquistare bitcoin - Anche se non è ancora facile acquistare bitcoin, diventa ogni giorno più semplice.
3. Invia 1.22 BTC all'indirizzo Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Immettere l'ID transazione e selezionare l'importo.
5. Verificare le informazioni di pagamento e fare clic su "PAGA".

Evita di pagare questo riscatto. Rimuovere invece il CryptoWall Ransomware utilizzando un programma di sicurezza affidabile e completamente aggiornato, quindi ripristinare i file da un backup esterno.
CryptoWall Ransomware Immagine 2 CryptoWall Ransomware Immagine 3 CryptoWall Ransomware Immagine 4 CryptoWall Ransomware Immagine 5

SpyHunter rileva e rimuove CryptoWall Ransomware

Dettagli del file system

CryptoWall Ransomware crea i seguenti file:
# Nome del file MD5 Rilevazioni
1. HELP_DECRYPT.URL a8f62bf5921bc682767ba649abb0ce9f 160
2. HELP_DECRYPT.URL 4d565d1d01c01f4edc7c96eb39e93cab 95
3. HELP_DECRYPT.URL 08ea8970f1593d049dd00dca7d535c04 72
4. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
5. HELP_DECRYPT.URL 47bb7af1940f80b1477a4430f576701e 47
6. HELP_DECRYPT.URL d606f907a0ecd1c6284b8403163db19a 31
7. HELP_DECRYPT.URL f334d225e7b69922a4b6d721cffd9e5b 29
8. HELP_DECRYPT.URL 122b42b69934ad0b048b4b33975a6e27 24
9. HELP_DECRYPT.URL 7c60e7ae33a9252175c0aa1f4cf48b49 24
10. HELP_DECRYPT.URL 50c4e43fd6915c1a9cddee1ee66c302f 24
11. HELP_DECRYPT.URL 44eacd73cfd0dbee7a8f048baf511d76 20
12. HELP_DECRYPT.URL ba16fa3553de2faee012711ee3be95ca 18
13. HELP_DECRYPT.URL e1354965ef0a094c0a108c8f4beaf894 17
14. HELP_DECRYPT.URL 8f31b9d3ff75e986362141cbe148c867 17
15. HELP_DECRYPT.URL e33aeb80de3075fa61ab0e262d04ec2e 17
16. HELP_DECRYPT.URL 5ee50f380144d576e13d5ccc9d173939 17
17. HELP_DECRYPT.URL b03ea0395f99158ee20e1125f0722a6a 17
18. HELP_DECRYPT.URL cdba5dc46a9aa9beec7f583d24006fa9 17
19. HELP_DECRYPT.URL bfbb39ddb1bc96d2314e2bb6c401a9ac 15
20. HELP_DECRYPT.URL 7ab7c8e43de679951430475a2868c532 11
21. HELP_DECRYPT.URL 9e776be5adb8442bb77346df48a923f1 10
22. HELP_DECRYPT.URL ec022b5fdf508e1412110aa890e0158c 9
23. a5d89829.exe edfeb771395e1807109712a2bf158599 4
24. DECRYPT_INSTRUCTION.html N/A
25. DECRYPT_INSTRUCTION.url N/A
26. DECRYPT_INSTRUCTION.txt N/A
Più file

Dettagli del registro

CryptoWall Ransomware crea la seguente voce di registro o voci di registro:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Messaggi

Sono stati trovati i seguenti messaggi associati a CryptoWall Ransomware:

Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY".

Post correlati

Tendenza

Caricamento in corso...