CryptoLocker Ransomware

CryptoLocker Ransomware Descrição

CryptoLocker Ransomware Image 1O Trojan CryptoLocker é uma infecção por um ransomware que codifica os arquivos da vítima. O CryptoLocker pode normalmente ser instalado por uma outra ameaça, como um Trojan downloader ou um worm. Uma vez instalado, o CryptoLocker procura por arquivos confidenciais no computador da vítima e codifica-os. Essencialmente, o CryptoLocker sequestra o computador infectado, impedindo o acesso a qualquer um dos arquivos do usuário do computador. O CryptoLocker exige, então, o pagamento de um resgate para descodificar os arquivos infectados. O CryptoLocker é bastante prejudicial, e os analistas de segurança do ESG aconselham os usuários de computador a usar um programa anti-malware eficiente, de eficiência comprovada e atualizado, para proteger os seus computadores contra esse tipo de infecção .

A Taxa Absurda Cobrada pelo CryptoLocker

O CryptoLocker exibe uma mensagem alarmante quando o computador infectado é iniciado. Essa mensagem exige o pagamento de 100 USD ou Euros, a fim de descriptografar os arquivos infectados. O CryptoLocker também afirma que a tentativa de remover o CryptoLocker pode resultar nos arquivos da vítima sendo bloqueados para sempre. A mensagem de resgate do CryptoLocker diz o seguinte:

'Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc... Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente...
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda'

Para assustar os usuários de computador inexperientes de modo que eles não tomem medidas para remover o CryptoLocker, a mensagem de resgate continua, afirmando o seguinte:

'Qualquer tentativa de remover ou danificar o software vai levar a destruição imediata do servidor de chave privada'.

Porquê Pagar o Resgate Exigido pelo CryptoLocker não Vai Ajudar o Seu PC

Existem várias razões pelas quais você não deve pagar o resgate exigido pelo CryptoLocker . Você pode ver abaixo algumas delas:

  1. Não há garantia de que o pagamento do resgate exigido pelo CryptoLocker possa descriptografar os arquivos.
  2. Pagar essa 'taxa' vai dar apoio os criadores de malware e permitir que eles criem outros conteúdos maliciosos e atinjam outros usuários de computador.
  3. Tomar medidas para remover o CryptoLocker com um programa de segurança legítimo realmente não vai pôr em perigo os seus arquivos ou impedi-lo de descriptografa-los.

Em muitas situações, pode ser necessário a utilização de um utilitário de descodificação adicional para fazer com que os seus arquivos voltem ao normal, geralmente através de um dispositivo externo de memória. No entanto, a melhor maneira de restaurar os seus arquivos é ter uma copia de segurança na mão, o que é sempre uma boa prática de segurança para todos os usuários de computador.

Outros Nomes: Win32/Trojan.33a, Inject2.BWZN [AVG], W32/Bitman.FO!tr [Fortinet], Trojan.Win32.Injector [Ikarus], Trojan.Win32.Qudamah.Gen.2, a variant of Win32/Injector.BXSI, Trojan.Win32.Ransom.fo, Artemis!E78654D43FCF [McAfee], Ransom:Win32/Tescrypt.A [Microsoft], Trojan[Ransom]/Win32.Bitman [Antiy-AVL], TR/Injector.502272.6, Trojan/Bitman.w, Troj/Ransom-AST [Sophos], Trojan.AVKill.36611 [DrWeb], TrojWare.Win32.Ransom.Bitman.~NS [Comodo].

Você Suspeita que o Seu PC pode ter sido Infectado por CryptoLocker Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como CryptoLocker Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

CryptoLocker Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Crypto\sysgop.exe 276,883 3c282af747b4f70340dca3170d55ae29 245
2 %APPDATA%\Microsoft\Crypto\sysjar.exe 404,513 eb2cde846127106689d14afe7911bcec 150
3 %APPDATA%\Microsoft\Crypto\syspoz.exe 237,400 1b21b27589ddc173ba795213e108a096 38
4 %APPDATA%\Microsoft\Crypto\sysras.exe 220,726 881f86bf4bb4b9f0e993b2853a0a27cf 36
5 КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe 545,454 acf9873c86e35b9bee0db158befe8163 7
6 %USERPROFILE%\Desktop\????? ?????\план части.docx.exe 305,099 bac4daf1ba563a5fdd01691441cedc9b 6
7 04fb36199787f2e3e2135611a38321eb 346,112 04fb36199787f2e3e2135611a38321eb 2
8 7F9C454A2E016E533E181D53EBA113BC 846,848 7f9c454a2e016e533e181d53eba113bc 2
9 %USERPROFILE%\Desktop\Тесты по модулю Пищеварительная система для студентов 2-курса факультета лечебное дело.docx.exe 3,998,800 49115ff6fe4016169c24ff3783010321 1
10 E:\?? ?????????\Выписка из Протокола.docx.exe 296,581 06dbb0786866ec652b12ddfcc204a735 1
11 1d078f7168bd934908c48a33d8262b148640b67d0ab541ba117289233ee3a529.exe 204,916 251205f74931cdb80ad777ede58f2db2 1
12 220f5c315444e42553d6fac303ffc5b7e64981531b8071cf8ea611ea0e28543c.exe 237,684 cbdd1888c654c75810f9b00b27ec983c 1
13 3f157f579ada48b242e266c79ae23d4d718f8088979e549b33da3d694428bc77.exe 258,164 01209e975636fce1ee46b478ea8f1be7 1
14 488bbe6561723a37f6d16f217c4d95743ef23a9c8114af7ba8ccfdf22b12098d.exe 237,684 75bcebb2c5f72a80d31ecf66d7123634 1
15 5a3db1b897d89c616bf092553c05017e85fe904054f0fc060abf1bf8d9ba549f.exe 278,644 e7505809c814eb31fac9d8c44ac1d1ed 1
16 9d69a762a2e6f30af6b228ce99997f12be086e75a26a43f1b04436562fe93154.exe 258,164 593a053f756b22ced53daeb280be7a9a 1
17 aaffb5ebce953607389b8cc994091c7501edf33fe9952bf3440428dd4fd6f6d4.exe 237,684 6dbafa1c6c0879e652fa6aa5af489bbb 1
18 bdbf23021a8e97e4f327f40e3ab32e2015531a36d296f16387e860ec470c5702.exe 204,916 f69bdf61597fb32178967a1ccbaeb5ed 1
19 cab632fca64fc77a1f55168ad94561a8e98e47a6b27adcb5419e81fee90c959b.exe 237,684 8a3a3256e0a6916812d559f745775a89 1
20 cc9981e200e16cbcd07ed65cace21d4d3231e5f5692d3f3514dd3a4ae3fcec38.exe 204,916 852ba82c79a2f0866d32385ddbf543d4 1
21 ef364eaaaa0eafb0c2b07ce81155747e8ba94765936ffbddf898aeebea8d974c.exe 237,684 406631a8efc352d7c52766494c91a9d2 1
22 f4c355cb4edbd3ed33d72ffa40f8eff7db75bf0f5bbb05ba879485c18cb8e93e.exe 237,684 d7da5ca5ab0918d4ab5e0d93ef141b95 1
23 ff840253612375a5d1427bfe87ecdf70a8c809566dc74a21f63ee33e43108b3f.exe 212,394 3af29be2ef52803e26a8f0c1b57f0cbc 1
24 829DDE7015C32D7D77D8128665390DAB 257,024 829dde7015c32d7d77d8128665390dab 1
25 %UserProfile%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe N/A
26 %UserProfile%\[RANDOM CHARACTERS].exe N/A
27 eb5eb336636e3f6cacf6c8db6bf4ea00 604,410 eb5eb336636e3f6cacf6c8db6bf4ea00 0
Arquivos Adicionais

Detalhes sobre o Registro

CryptoLocker Ransomware cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%APPDATA%\Microsoft\Crypto\sysjar.exe
%APPDATA%\WinXdd\winxdd.exe
%APPDATA%\WinXdd\winxdd.exe
%APPDATA%\WinXdd\winxddwp.jpg
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Um Comentário

  • Julio Duarte:

    tive um pc infectado, com o HELPDECRYPT, e gostaria de saber como recuperar meus arquivos.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"