CryptoWall Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

Bedreigingsscorekaart

Rangschikking:	19,458
Dreigingsniveau:	100 % (Hoog)
Geïnfecteerde computers:	4,837

Eerst gezien:	May 12, 2014
Laatst gezien:	March 27, 2025
Beïnvloede besturingssystemen:	Windows

De CryptoWall Ransomware is een ransomware-trojan die dezelfde strategie heeft als een aantal andere encryptie-ransomware-infecties, zoals Cryptorbit Ransomware of CryptoLocker Ransomware . De CryptoWall Ransomware is ontworpen om alle versies van Windows te infecteren, inclusief Windows XP, Windows Vista, Windows 7 en Windows 8. Zodra de CryptoWall Ransomware een computer infecteert, gebruikt de CryptoWall Ransomware de RSA2048-encryptie om cruciale bestanden te versleutelen. In feite voorkomt de CryptoWall Ransomware dat computergebruikers toegang krijgen tot hun gegevens, die gecodeerd en buiten bereik zullen zijn. De CryptoWall Ransomware beweert dat het nodig is om $ 500 USD te betalen om de gecodeerde gegevens te herstellen. De betaling wordt geëist met TOR en Bitcoins om de anonimiteit van de ontvangers te behouden. Malware-onderzoekers raden ten zeerste af om het losgeld van de CryptoWall Ransomware te betalen. Dit moedigt slechtgezinde personen alleen aan om dit soort aanvallen te blijven uitvoeren en garandeert niet dat u uw gegevens zult herstellen.

Inhoudsopgave

Valse updates en spam-e-mails kunnen de CryptoWall-ransomware naar uw computer brengen

De CryptoWall Ransomware wordt verspreid als een nep-update voor applicaties zoals Adobe Reader, Flash Player of de Java Runtime Environment. Dit soort updates kan worden aangeboden in pop-upvensters wanneer u onveilige websites bezoekt of wanneer een mogelijk ongewenst programma op uw computer is geïnstalleerd. De CryptoWall Ransomware kan ook worden verspreid met behulp van spam-e-mailbijlagen en andere typische methoden voor het afleveren van bedreigingen. Afgezien van het versleutelen van uw software, zal de CryptoWall Ransomware ook de bestanden DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html en DECRYPT_INSTRUCTION.url in mappen plaatsen waar de CryptoWall Ransomware gegevens versleuteld heeft. De CryptoWall Ransomware gebruikt het volgende losgeldbericht om betaling te eisen:

Decoderen service
Uw bestanden zijn versleuteld.
Om de sleutel te krijgen om bestanden te decoderen, moet u 500 USD / EUR betalen. Als er geen betalingen zijn gedaan vóór [datum], zullen de kosten voor het decoderen van bestanden 2 keer toenemen en zullen deze 1000 USD / EUR bedragen. Voordat het resterende bedrag wordt verhoogd: [afteltimer]
We zijn aanwezig met speciale software - CryptoWall Decrypter - waarmee u al uw gecodeerde bestanden kunt decoderen en de controle kunt teruggeven. Hoe kan ik CryptoWall-decrypter kopen?
1. u moet Bitcoin waller registreren
2. Bitcoins kopen - Hoewel het nog niet eenvoudig is om bitcoins te kopen, wordt het elke dag eenvoudiger.
3. Stuur 1,22 BTC naar het Bitcoin-adres: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Voer de transactie-ID in en selecteer het bedrag.
5. Controleer de betalingsgegevens en klik op 'BETALEN'.

Betaal dit losgeld niet. Verwijder in plaats daarvan de CryptoWall Ransomware met behulp van een betrouwbaar, volledig bijgewerkt beveiligingsprogramma en herstel vervolgens uw bestanden vanaf een externe back-up.

SpyHunter detecteert en verwijdert CryptoWall Ransomware

Bestandssysteemdetails

CryptoWall Ransomware kan de volgende bestanden maken:

Alles uitvouwen | Alles inklappen

#	Bestandsnaam	MD5	Detecties Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
1.	HELP_DECRYPT.URL	68bab4a48588991342ca900e7b3db1d8	54
Naam: HELP_DECRYPT.URL MD5: 68bab4a48588991342ca900e7b3db1d8 Maat: 292B (292 bytes) Detecties: 54 Pad: %ALLUSERSPROFILE% Groep: Malware-bestand Laatst bijgewerkt: August 11, 2017
2.	a5d89829.exe	edfeb771395e1807109712a2bf158599	5
Naam: a5d89829.exe MD5: edfeb771395e1807109712a2bf158599 Maat: 195.58 KB (195584 bytes) Detecties: 5 Type: Executable File Pad: C:\Users\<username>\AppData\Roaming Groep: Malware-bestand Laatst bijgewerkt: April 8, 2024
3.	43894dc.exe	517d709b1b99fa87ddfe61950a93cf5c	4
Naam: 43894dc.exe MD5: 517d709b1b99fa87ddfe61950a93cf5c Maat: 165.37 KB (165376 bytes) Detecties: 4 Type: Executable File Pad: %SystemDrive%\43894dc Groep: Malware-bestand Laatst bijgewerkt: June 20, 2014
4.	dfce51b9.exe	418fb443bfbc6834de21a4dadbbb4bbb	3
Naam: dfce51b9.exe MD5: 418fb443bfbc6834de21a4dadbbb4bbb Maat: 275.96 KB (275968 bytes) Detecties: 3 Type: Executable File Pad: %SystemDrive%\dfce51b9 Groep: Malware-bestand Laatst bijgewerkt: July 7, 2015
5.	a2f10867.exe	7f919abf4c32b34d576c81564045f98b	2
Naam: a2f10867.exe MD5: 7f919abf4c32b34d576c81564045f98b Maat: 221.18 KB (221184 bytes) Detecties: 2 Type: Executable File Pad: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Groep: Malware-bestand Laatst bijgewerkt: July 8, 2015
6.	22bb2aa7.exe	fc70fcc84636f1ac405e85ab375e6323	1
Naam: 22bb2aa7.exe MD5: fc70fcc84636f1ac405e85ab375e6323 Maat: 221.18 KB (221184 bytes) Detecties: 1 Type: Executable File Pad: %SystemDrive%\22bb2aa7 Groep: Malware-bestand Laatst bijgewerkt: June 25, 2015
7.	6ae66a4.exe	860f2b9c56a56c0f18a7f2e4c1541fed	1
Naam: 6ae66a4.exe MD5: 860f2b9c56a56c0f18a7f2e4c1541fed Maat: 287.23 KB (287232 bytes) Detecties: 1 Type: Executable File Pad: %SystemDrive%\6ae66a4 Groep: Malware-bestand Laatst bijgewerkt: July 7, 2015
8.	a5b2077d.exe	687d2936249b2ab7387e9336bddf23ef	1
Naam: a5b2077d.exe MD5: 687d2936249b2ab7387e9336bddf23ef Maat: 262.14 KB (262144 bytes) Detecties: 1 Type: Executable File Pad: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Groep: Malware-bestand Laatst bijgewerkt: February 26, 2016
9.	deyct-a.exe	ce57a4f528ebb078f9bba3e72dc953f1	1
Naam: deyct-a.exe MD5: ce57a4f528ebb078f9bba3e72dc953f1 Maat: 348.16 KB (348160 bytes) Detecties: 1 Type: Executable File Pad: %APPDATA% Groep: Malware-bestand Laatst bijgewerkt: December 8, 2015
10.	ivsposkhf2.exe	3d238f4934dad0b8724acce5800a5e63	1
Naam: ivsposkhf2.exe MD5: 3d238f4934dad0b8724acce5800a5e63 Maat: 342.52 KB (342528 bytes) Detecties: 1 Type: Executable File Pad: %APPDATA% Groep: Malware-bestand Laatst bijgewerkt: December 27, 2015
11.	qnemvp.exe	467dd942e4f3386bb7e8dd309c21d558	1
Naam: qnemvp.exe MD5: 467dd942e4f3386bb7e8dd309c21d558 Maat: 393.58 KB (393583 bytes) Detecties: 1 Type: Executable File Pad: %USERPROFILE%\Documents Groep: Malware-bestand Laatst bijgewerkt: March 15, 2016
12.	DECRYPT_INSTRUCTION.html
Naam: DECRYPT_INSTRUCTION.html Groep: Malware-bestand
13.	DECRYPT_INSTRUCTION.url
Naam: DECRYPT_INSTRUCTION.url Groep: Malware-bestand
14.	DECRYPT_INSTRUCTION.txt
Naam: DECRYPT_INSTRUCTION.txt Groep: Malware-bestand
15.	11a2c84.exe	f97d91f8aebbce4628664231184af5a1	0
Naam: 11a2c84.exe MD5: f97d91f8aebbce4628664231184af5a1 Maat: 220.16 KB (220160 bytes) Detecties: 0 Type: Executable File Groep: Malware-bestand Laatst bijgewerkt: June 12, 2014
16.	onewindow1s.jpg	845f94f481f32c883692f6c8bb4946cb	0
Naam: onewindow1s.jpg MD5: 845f94f481f32c883692f6c8bb4946cb Maat: 278.01 KB (278016 bytes) Detecties: 0 Groep: Malware-bestand Laatst bijgewerkt: July 3, 2015
17.	name	45463800b662da73ea35db76eca79630	0
Naam: name MD5: 45463800b662da73ea35db76eca79630 Maat: 251.9 KB (251904 bytes) Detecties: 0 Pad: dir Groep: Malware-bestand Laatst bijgewerkt: November 17, 2016
18.	file.exe	db2758a5be38512e93ab155de25d71e3	0
Naam: file.exe MD5: db2758a5be38512e93ab155de25d71e3 Maat: 396.28 KB (396288 bytes) Detecties: 0 Type: Executable File Groep: Malware-bestand Laatst bijgewerkt: December 2, 2016

Meer bestanden

Registerdetails

CryptoWall Ransomware kan de volgende registervermelding of registervermeldingen maken:

File name without path

DECRYPT_INSTRUCTION.URL

INSTALL_TOR.URL

Regexp file mask

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG

%HOMEDRIVE%\out.png

Berichten

De volgende berichten met betrekking tot CryptoWall Ransomware zijn gevonden:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click "PAY".

Het faillissementsverzoek van de betalingsverwerker Digital River GmbH van EnigmaSoft heeft geen invloed op de anti-malwarebescherming van SpyHunter-klanten

Zoeken

Veranderen van regio

CryptoWall Ransomware

Bedreigingsscorekaart

EnigmaSoft Threat-scorekaart

Valse updates en spam-e-mails kunnen de CryptoWall-ransomware naar uw computer brengen

SpyHunter detecteert en verwijdert CryptoWall Ransomware

Bestandssysteemdetails

Registerdetails

Berichten

Commentaar toevoegen

Gerelateerde berichten

CryptoWallet Clipper-malware

Trending

Behavior:Win64/Shaolaod.A Malware

Mail Cloud Server e-mailfraude

CVE-2025-24201 kwetsbaarheid

Meest bekeken

Discord zit vast op grijs scherm

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm