CryptoLocker Ransomware

Por Domesticus em Ransomware

Cartão de pontuação de ameaças

Classificação: 18,675
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 747
Visto pela Primeira Vez: September 11, 2013
Visto pela Última Vez: September 25, 2024
SO (s) Afetados: Windows

O Trojan CryptoLocker é uma infecção por um ransomware que codifica os arquivos da vítima. O CryptoLocker pode normalmente ser instalado por uma outra ameaça, como um Trojan downloader ou um worm. Uma vez instalado, o CryptoLocker procura por arquivos confidenciais no computador da vítima e codifica-os. Essencialmente, o CryptoLocker sequestra o computador infectado, impedindo o acesso a qualquer um dos arquivos do usuário do computador. O CryptoLocker exige, então, o pagamento de um resgate para descodificar os arquivos infectados. O CryptoLocker é bastante prejudicial, e os analistas de segurança do ESG aconselham os usuários de computador a usar um programa anti-malware eficiente, de eficiência comprovada e atualizado, para proteger os seus computadores contra esse tipo de infecção .

A Taxa Absurda Cobrada pelo CryptoLocker

O CryptoLocker exibe uma mensagem alarmante quando o computador infectado é iniciado. Essa mensagem exige o pagamento de 100 USD ou Euros, a fim de descriptografar os arquivos infectados. O CryptoLocker também afirma que a tentativa de remover o CryptoLocker pode resultar nos arquivos da vítima sendo bloqueados para sempre. A mensagem de resgate do CryptoLocker diz o seguinte:

'Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc... Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente...
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda'

Para assustar os usuários de computador inexperientes de modo que eles não tomem medidas para remover o CryptoLocker, a mensagem de resgate continua, afirmando o seguinte:

'Qualquer tentativa de remover ou danificar o software vai levar a destruição imediata do servidor de chave privada'.

Porquê Pagar o Resgate Exigido pelo CryptoLocker não Vai Ajudar o Seu PC

Existem várias razões pelas quais você não deve pagar o resgate exigido pelo CryptoLocker . Você pode ver abaixo algumas delas:

  1. Não há garantia de que o pagamento do resgate exigido pelo CryptoLocker possa descriptografar os arquivos.
  2. Pagar essa 'taxa' vai dar apoio os criadores de malware e permitir que eles criem outros conteúdos maliciosos e atinjam outros usuários de computador.
  3. Tomar medidas para remover o CryptoLocker com um programa de segurança legítimo realmente não vai pôr em perigo os seus arquivos ou impedi-lo de descriptografa-los.

Em muitas situações, pode ser necessário a utilização de um utilitário de descodificação adicional para fazer com que os seus arquivos voltem ao normal, geralmente através de um dispositivo externo de memória. No entanto, a melhor maneira de restaurar os seus arquivos é ter uma copia de segurança na mão, o que é sempre uma boa prática de segurança para todos os usuários de computador.

Outros Nomes

13 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG Inject2.BWZN
Fortinet W32/Bitman.FO!tr
Ikarus Trojan.Win32.Injector
McAfee Artemis!E78654D43FCF
Microsoft Ransom:Win32/Tescrypt.A
Antiy-AVL Trojan[Ransom]/Win32.Bitman
Sophos Troj/Ransom-AST
DrWeb Trojan.AVKill.36611
Comodo TrojWare.Win32.Ransom.Bitman.~NS
Kaspersky Trojan-Ransom.Win32.Bitman.fo
Avast Win32:Malware-gen
Symantec Trojan.Gen
K7AntiVirus Trojan ( 004bc9ff1 )

SpyHunter detecta e remove CryptoLocker Ransomware

Detalhes Sobre os Arquivos do Sistema

CryptoLocker Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. sysgop.exe 3c282af747b4f70340dca3170d55ae29 247
2. tmp9927.exe eb2cde846127106689d14afe7911bcec 151
3. tmp477B.exe 1b21b27589ddc173ba795213e108a096 39
4. sysras.exe 881f86bf4bb4b9f0e993b2853a0a27cf 36
5. d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9 04fb36199787f2e3e2135611a38321eb 15
6. 7F9C454A2E016E533E181D53EBA113BC 7f9c454a2e016e533e181d53eba113bc 14
7. 1002.exe 829dde7015c32d7d77d8128665390dab 12
8. Резюме.doc.exe 12303bbfe7194fd4f0070cd4d1005209 8
9. КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe acf9873c86e35b9bee0db158befe8163 7
10. $R803NKR.exe b8ebbc2a6001ff318e49e0ec679c185f 6
11. план части.docx.exe bac4daf1ba563a5fdd01691441cedc9b 6
12. сопроводительное в прокуратуру.docx.exe b51d416995590c6a35a0602cfd2df94d 2
13. Министерство образования и науки Кыргызской Республики.docx.exe a686e81153a11ea2817ecf58a9b0b25d 1
14. Министерство образования и науки Кыргызской Республики1.docx.exe 5bcb809524857f26a89ac67ffc80f6f5 1
15. PROGRAMPEMBELAJARANKELAS4.docx.exe 7c87cdad5223b0ac9e1a5e2e5cc0d20f 1
16. رزمايش.docx.exe 64cc41e5aa1d5b34e6c49cbd9ffe9233 1
17. Testing Draft 2.docx.exe 9406c8ea0f180383d3a8d5fedb105bb1 1
18. 3.DAFTAR-LAMPIRAN--wahabkhoter.blogspot.com.docx.exe 85242fee40a9a0bc3ce6c20f52050643 1
19. RPPTematikBerkarakterKelas1SDPengalamansms1.docx.exe 14434f09c026e189161254a3230523e9 1
20. Списывание.docx.exe b870f4a3f292452971628fcb54d9067e 1
21. Инструкция как скачать чит и ссылка на него.docx.exe 860bfffc08296bd13d43bef865b33f76 1
22. Тесты по модулю Пищеварительная система для студентов 2-курса факультета лечебное дело.docx.exe 49115ff6fe4016169c24ff3783010321 1
23. Выписка из Протокола.docx.exe 06dbb0786866ec652b12ddfcc204a735 1
24. %UserProfile%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
25. %UserProfile%\[RANDOM CHARACTERS].exe
26. eb5eb336636e3f6cacf6c8db6bf4ea00 eb5eb336636e3f6cacf6c8db6bf4ea00 0
Arquivos Adicionais

Detalhes sobre o Registro

CryptoLocker Ransomware pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"

2 Comentários

tive um pc infectado, com o HELPDECRYPT, e gostaria de saber como recuperar meus arquivos.

SHEEVA SINIZ ROZETA Responder

PRECISO RECUPERAR MEUS ARQUIVOS NO FORMATO .T800

Postagens Relacionadas

Tendendo

Mais visto

Carregando...