CryptoLocker Ransomware

CryptoLocker Ransomware Descrição

CryptoLocker Ransomware Image 1O Trojan CryptoLocker é uma infecção por um ransomware que codifica os arquivos da vítima. O CryptoLocker pode normalmente ser instalado por uma outra ameaça, como um Trojan downloader ou um worm. Uma vez instalado, o CryptoLocker procura por arquivos confidenciais no computador da vítima e codifica-os. Essencialmente, o CryptoLocker sequestra o computador infectado, impedindo o acesso a qualquer um dos arquivos do usuário do computador. O CryptoLocker exige, então, o pagamento de um resgate para descodificar os arquivos infectados. O CryptoLocker é bastante prejudicial, e os analistas de segurança do ESG aconselham os usuários de computador a usar um programa anti-malware eficiente, de eficiência comprovada e atualizado, para proteger os seus computadores contra esse tipo de infecção .

A Taxa Absurda Cobrada pelo CryptoLocker

O CryptoLocker exibe uma mensagem alarmante quando o computador infectado é iniciado. Essa mensagem exige o pagamento de 100 USD ou Euros, a fim de descriptografar os arquivos infectados. O CryptoLocker também afirma que a tentativa de remover o CryptoLocker pode resultar nos arquivos da vítima sendo bloqueados para sempre. A mensagem de resgate do CryptoLocker diz o seguinte:

'Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc... Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente...
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda'

Para assustar os usuários de computador inexperientes de modo que eles não tomem medidas para remover o CryptoLocker, a mensagem de resgate continua, afirmando o seguinte:

'Qualquer tentativa de remover ou danificar o software vai levar a destruição imediata do servidor de chave privada'.

Porquê Pagar o Resgate Exigido pelo CryptoLocker não Vai Ajudar o Seu PC

Existem várias razões pelas quais você não deve pagar o resgate exigido pelo CryptoLocker . Você pode ver abaixo algumas delas:

  1. Não há garantia de que o pagamento do resgate exigido pelo CryptoLocker possa descriptografar os arquivos.
  2. Pagar essa 'taxa' vai dar apoio os criadores de malware e permitir que eles criem outros conteúdos maliciosos e atinjam outros usuários de computador.
  3. Tomar medidas para remover o CryptoLocker com um programa de segurança legítimo realmente não vai pôr em perigo os seus arquivos ou impedi-lo de descriptografa-los.

Em muitas situações, pode ser necessário a utilização de um utilitário de descodificação adicional para fazer com que os seus arquivos voltem ao normal, geralmente através de um dispositivo externo de memória. No entanto, a melhor maneira de restaurar os seus arquivos é ter uma copia de segurança na mão, o que é sempre uma boa prática de segurança para todos os usuários de computador.

Outros Nomes: Win32/Trojan.33a, Inject2.BWZN [AVG], W32/Bitman.FO!tr [Fortinet], Trojan.Win32.Injector [Ikarus], Trojan.Win32.Qudamah.Gen.2, a variant of Win32/Injector.BXSI, Trojan.Win32.Ransom.fo, Artemis!E78654D43FCF [McAfee], Ransom:Win32/Tescrypt.A [Microsoft], Trojan[Ransom]/Win32.Bitman [Antiy-AVL], TR/Injector.502272.6, Trojan/Bitman.w, Troj/Ransom-AST [Sophos], Trojan.AVKill.36611 [DrWeb], TrojWare.Win32.Ransom.Bitman.~NS [Comodo].

Do You Suspect Your Computer May Be Infected with CryptoLocker Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like CryptoLocker Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

CryptoLocker Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Crypto\sysgop.exe 276,883 3c282af747b4f70340dca3170d55ae29 245
2 %APPDATA%\Microsoft\Crypto\sysjar.exe 404,513 eb2cde846127106689d14afe7911bcec 150
3 %APPDATA%\Microsoft\Crypto\syspoz.exe 237,400 1b21b27589ddc173ba795213e108a096 38
4 %APPDATA%\Microsoft\Crypto\sysras.exe 220,726 881f86bf4bb4b9f0e993b2853a0a27cf 36
5 7F9C454A2E016E533E181D53EBA113BC 846,848 7f9c454a2e016e533e181d53eba113bc 14
6 КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe 545,454 acf9873c86e35b9bee0db158befe8163 7
7 %USERPROFILE%\Desktop\????? ?????\план части.docx.exe 305,099 bac4daf1ba563a5fdd01691441cedc9b 6
8 04fb36199787f2e3e2135611a38321eb 346,112 04fb36199787f2e3e2135611a38321eb 2
9 %USERPROFILE%\Desktop\Тесты по модулю Пищеварительная система для студентов 2-курса факультета лечебное дело.docx.exe 3,998,800 49115ff6fe4016169c24ff3783010321 1
10 E:\?? ?????????\Выписка из Протокола.docx.exe 296,581 06dbb0786866ec652b12ddfcc204a735 1
11 1d078f7168bd934908c48a33d8262b148640b67d0ab541ba117289233ee3a529.exe 204,916 251205f74931cdb80ad777ede58f2db2 1
12 220f5c315444e42553d6fac303ffc5b7e64981531b8071cf8ea611ea0e28543c.exe 237,684 cbdd1888c654c75810f9b00b27ec983c 1
13 3f157f579ada48b242e266c79ae23d4d718f8088979e549b33da3d694428bc77.exe 258,164 01209e975636fce1ee46b478ea8f1be7 1
14 488bbe6561723a37f6d16f217c4d95743ef23a9c8114af7ba8ccfdf22b12098d.exe 237,684 75bcebb2c5f72a80d31ecf66d7123634 1
15 5a3db1b897d89c616bf092553c05017e85fe904054f0fc060abf1bf8d9ba549f.exe 278,644 e7505809c814eb31fac9d8c44ac1d1ed 1
16 9d69a762a2e6f30af6b228ce99997f12be086e75a26a43f1b04436562fe93154.exe 258,164 593a053f756b22ced53daeb280be7a9a 1
17 aaffb5ebce953607389b8cc994091c7501edf33fe9952bf3440428dd4fd6f6d4.exe 237,684 6dbafa1c6c0879e652fa6aa5af489bbb 1
18 bdbf23021a8e97e4f327f40e3ab32e2015531a36d296f16387e860ec470c5702.exe 204,916 f69bdf61597fb32178967a1ccbaeb5ed 1
19 cab632fca64fc77a1f55168ad94561a8e98e47a6b27adcb5419e81fee90c959b.exe 237,684 8a3a3256e0a6916812d559f745775a89 1
20 cc9981e200e16cbcd07ed65cace21d4d3231e5f5692d3f3514dd3a4ae3fcec38.exe 204,916 852ba82c79a2f0866d32385ddbf543d4 1
21 ef364eaaaa0eafb0c2b07ce81155747e8ba94765936ffbddf898aeebea8d974c.exe 237,684 406631a8efc352d7c52766494c91a9d2 1
22 f4c355cb4edbd3ed33d72ffa40f8eff7db75bf0f5bbb05ba879485c18cb8e93e.exe 237,684 d7da5ca5ab0918d4ab5e0d93ef141b95 1
23 ff840253612375a5d1427bfe87ecdf70a8c809566dc74a21f63ee33e43108b3f.exe 212,394 3af29be2ef52803e26a8f0c1b57f0cbc 1
24 829DDE7015C32D7D77D8128665390DAB 257,024 829dde7015c32d7d77d8128665390dab 1
25 %UserProfile%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe N/A
26 %UserProfile%\[RANDOM CHARACTERS].exe N/A
27 eb5eb336636e3f6cacf6c8db6bf4ea00 604,410 eb5eb336636e3f6cacf6c8db6bf4ea00 0
Arquivos Adicionais

Detalhes sobre o Registro

CryptoLocker Ransomware cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"

Postagens Relacionadas

Isenção de Responsabilida do Site

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

Um Comentário

  • Julio Duarte:

    tive um pc infectado, com o HELPDECRYPT, e gostaria de saber como recuperar meus arquivos.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"