CryptoLocker Ransomware

CryptoLocker Ransomware Descrição

CryptoLocker Ransomware Image 1O Trojan CryptoLocker é uma infecção por um ransomware que codifica os arquivos da vítima. O CryptoLocker pode normalmente ser instalado por uma outra ameaça, como um Trojan downloader ou um worm. Uma vez instalado, o CryptoLocker procura por arquivos confidenciais no computador da vítima e codifica-os. Essencialmente, o CryptoLocker sequestra o computador infectado, impedindo o acesso a qualquer um dos arquivos do usuário do computador. O CryptoLocker exige, então, o pagamento de um resgate para descodificar os arquivos infectados. O CryptoLocker é bastante prejudicial, e os analistas de segurança do ESG aconselham os usuários de computador a usar um programa anti-malware eficiente, de eficiência comprovada e atualizado, para proteger os seus computadores contra esse tipo de infecção .

A Taxa Absurda Cobrada pelo CryptoLocker

O CryptoLocker exibe uma mensagem alarmante quando o computador infectado é iniciado. Essa mensagem exige o pagamento de 100 USD ou Euros, a fim de descriptografar os arquivos infectados. O CryptoLocker também afirma que a tentativa de remover o CryptoLocker pode resultar nos arquivos da vítima sendo bloqueados para sempre. A mensagem de resgate do CryptoLocker diz o seguinte:

'Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc... Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente...
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda'

Para assustar os usuários de computador inexperientes de modo que eles não tomem medidas para remover o CryptoLocker, a mensagem de resgate continua, afirmando o seguinte:

'Qualquer tentativa de remover ou danificar o software vai levar a destruição imediata do servidor de chave privada'.

Porquê Pagar o Resgate Exigido pelo CryptoLocker não Vai Ajudar o Seu PC

Existem várias razões pelas quais você não deve pagar o resgate exigido pelo CryptoLocker . Você pode ver abaixo algumas delas:

  1. Não há garantia de que o pagamento do resgate exigido pelo CryptoLocker possa descriptografar os arquivos.
  2. Pagar essa 'taxa' vai dar apoio os criadores de malware e permitir que eles criem outros conteúdos maliciosos e atinjam outros usuários de computador.
  3. Tomar medidas para remover o CryptoLocker com um programa de segurança legítimo realmente não vai pôr em perigo os seus arquivos ou impedi-lo de descriptografa-los.

Em muitas situações, pode ser necessário a utilização de um utilitário de descodificação adicional para fazer com que os seus arquivos voltem ao normal, geralmente através de um dispositivo externo de memória. No entanto, a melhor maneira de restaurar os seus arquivos é ter uma copia de segurança na mão, o que é sempre uma boa prática de segurança para todos os usuários de computador.

Outros Nomes: Win32/Trojan.33a, Inject2.BWZN [AVG], W32/Bitman.FO!tr [Fortinet], Trojan.Win32.Injector [Ikarus], Trojan.Win32.Qudamah.Gen.2, a variant of Win32/Injector.BXSI, Trojan.Win32.Ransom.fo, Artemis!E78654D43FCF [McAfee], Ransom:Win32/Tescrypt.A [Microsoft], Trojan[Ransom]/Win32.Bitman [Antiy-AVL], TR/Injector.502272.6, Trojan/Bitman.w, Troj/Ransom-AST [Sophos], Trojan.AVKill.36611 [DrWeb], TrojWare.Win32.Ransom.Bitman.~NS [Comodo].

Você Suspeita que o Seu PC pode ter sido Infectado por CryptoLocker Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como CryptoLocker Ransomware, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

CryptoLocker Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Crypto\sysgop.exe 276,883 3c282af747b4f70340dca3170d55ae29 245
2 %APPDATA%\Microsoft\Crypto\sysjar.exe 404,513 eb2cde846127106689d14afe7911bcec 150
3 %APPDATA%\Microsoft\Crypto\syspoz.exe 237,400 1b21b27589ddc173ba795213e108a096 38
4 %APPDATA%\Microsoft\Crypto\sysras.exe 220,726 881f86bf4bb4b9f0e993b2853a0a27cf 36
5 КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe 545,454 acf9873c86e35b9bee0db158befe8163 7
6 %USERPROFILE%\Desktop\????? ?????\план части.docx.exe 305,099 bac4daf1ba563a5fdd01691441cedc9b 6
7 04fb36199787f2e3e2135611a38321eb 346,112 04fb36199787f2e3e2135611a38321eb 2
8 7F9C454A2E016E533E181D53EBA113BC 846,848 7f9c454a2e016e533e181d53eba113bc 2
9 %USERPROFILE%\Desktop\Тесты по модулю Пищеварительная система для студентов 2-курса факультета лечебное дело.docx.exe 3,998,800 49115ff6fe4016169c24ff3783010321 1
10 E:\?? ?????????\Выписка из Протокола.docx.exe 296,581 06dbb0786866ec652b12ddfcc204a735 1
11 1d078f7168bd934908c48a33d8262b148640b67d0ab541ba117289233ee3a529.exe 204,916 251205f74931cdb80ad777ede58f2db2 1
12 220f5c315444e42553d6fac303ffc5b7e64981531b8071cf8ea611ea0e28543c.exe 237,684 cbdd1888c654c75810f9b00b27ec983c 1
13 3f157f579ada48b242e266c79ae23d4d718f8088979e549b33da3d694428bc77.exe 258,164 01209e975636fce1ee46b478ea8f1be7 1
14 488bbe6561723a37f6d16f217c4d95743ef23a9c8114af7ba8ccfdf22b12098d.exe 237,684 75bcebb2c5f72a80d31ecf66d7123634 1
15 5a3db1b897d89c616bf092553c05017e85fe904054f0fc060abf1bf8d9ba549f.exe 278,644 e7505809c814eb31fac9d8c44ac1d1ed 1
16 9d69a762a2e6f30af6b228ce99997f12be086e75a26a43f1b04436562fe93154.exe 258,164 593a053f756b22ced53daeb280be7a9a 1
17 aaffb5ebce953607389b8cc994091c7501edf33fe9952bf3440428dd4fd6f6d4.exe 237,684 6dbafa1c6c0879e652fa6aa5af489bbb 1
18 bdbf23021a8e97e4f327f40e3ab32e2015531a36d296f16387e860ec470c5702.exe 204,916 f69bdf61597fb32178967a1ccbaeb5ed 1
19 cab632fca64fc77a1f55168ad94561a8e98e47a6b27adcb5419e81fee90c959b.exe 237,684 8a3a3256e0a6916812d559f745775a89 1
20 cc9981e200e16cbcd07ed65cace21d4d3231e5f5692d3f3514dd3a4ae3fcec38.exe 204,916 852ba82c79a2f0866d32385ddbf543d4 1
21 ef364eaaaa0eafb0c2b07ce81155747e8ba94765936ffbddf898aeebea8d974c.exe 237,684 406631a8efc352d7c52766494c91a9d2 1
22 f4c355cb4edbd3ed33d72ffa40f8eff7db75bf0f5bbb05ba879485c18cb8e93e.exe 237,684 d7da5ca5ab0918d4ab5e0d93ef141b95 1
23 ff840253612375a5d1427bfe87ecdf70a8c809566dc74a21f63ee33e43108b3f.exe 212,394 3af29be2ef52803e26a8f0c1b57f0cbc 1
24 829DDE7015C32D7D77D8128665390DAB 257,024 829dde7015c32d7d77d8128665390dab 1
25 %UserProfile%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe N/A
26 %UserProfile%\[RANDOM CHARACTERS].exe N/A
27 eb5eb336636e3f6cacf6c8db6bf4ea00 604,410 eb5eb336636e3f6cacf6c8db6bf4ea00 0
Arquivos Adicionais

Detalhes sobre o Registro

CryptoLocker Ransomware cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%APPDATA%\Microsoft\Crypto\sysjar.exe
%APPDATA%\WinXdd\winxdd.exe
%APPDATA%\WinXdd\winxdd.exe
%APPDATA%\WinXdd\winxddwp.jpg
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Um Comentário

  • Julio Duarte:

    tive um pc infectado, com o HELPDECRYPT, e gostaria de saber como recuperar meus arquivos.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"