CryptoNar Ransomware

CryptoNar Ransomware Descrição

O CryptoNar Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez na última semana de agosto de 2018. O CryptoNar Ransomware está sendo distribuído para as vítimas principalmente através de anexos de e-mail de spam corrompidos. Esses anexos costumam ter a forma de e-mails disfarçados em mensagens de fontes legítimas que contêm um anexo de arquivo do Microsoft Office ou um PDF. O CryptoNar Ransomware será baixado e instalado no computador visado quando as vítimas abrirem os macros incorporados. Uma vez que o CryptoNar Ransomware estiver instalado, ele realiza o seu ataque, tomando os arquivos da vítima como reféns e, em seguida, exigindo o pagamento de um resgate para retornar o acesso aos arquivos afetados..

Sintomas de uma Infecção pelo CryptoNar Ransomware

O CryptoNar Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O CryptoNar Ransomware criptografa uma grande variedade de tipos de arquivos no seu ataque, que incluem arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O CryptoNar Ransomware marca os arquivos criptografados pelo seu ataque com as extensões de arquivo '.fully.cryptoNar' ou '.partially.CryptoNar', que deixam claro quais arquivos foram comprometidos pelo ataque CryptoNar Ransomware.

O Pedido de Resgate do CryptoNar Ransomware

Depois que o CryptoNar Ransomware criptografa os arquivos da vítima, o CryptoNar Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado "CRYPTONAR RECOVERY INFORMATION.txt", que é deixado na área de trabalho do computador infectado ou em outros locais do PC afetado. O texto na nota de resgate do CryptoNar Ransomware diz:

'Seus arquivos importantes, incluindo fotos, vídeos, documentos, bancos de dados, etc. foram criptografados com o nosso CryptoNar Ransomware. A única maneira de recuperar os seus arquivos é nos pagar. caso contrário, seus arquivos serão perdidos para sempre.
Nota importante: A remoção do cryptoNar não restaurará o acesso aos seus arquivos criptografados.
A criptografia foi feita usando uma chave pública exclusiva RSA-2048 gerada para este computador. Para descriptografar arquivos, você precisa adquirir a chave privada (chave de descriptografia).
A única cópia da chave privada, que permitirá descriptografar seus arquivos, está localizada em um servidor secreto na Internet; o servidor eliminará a chave após 72 horas desde sua geração (desde o momento em que seu computador foi infectado). uma vez feito isso, ninguém poderá restaurar seus arquivos.
Para receber sua chave de decodificação, você terá que pagar $ 200 em bitcoins para este endereço de bitcoin: 1FeutvrveiF8odnnx9Rr3cyBfFiecFeKwRq
quando chegar a hora de enviar os bitcoins para nós, certifique-se de incluir seu e-mail e sua identificação pessoal (você pode vê-lo abaixo) na caixa de informações extras (pode aparecer também como 'Extra Note' ou 'opcional message'). Para obter sua chave de descriptografia pessoal. Pode levar de 6 a 8 horas para pegar sua chave de descriptografia pessoal.
Depois que o pagamento foi feito e você recebeu sua chave de descriptografia, basta pressionar o botão de descriptografia no decodificador (localizado na área de trabalho). Digite sua chave de descriptografia recebida e espere até que o processo de descriptografia seja concluído.
Seu ID: [caracteres aleatórios]'

O objetivo dos criminosos é lucrar criando essas ameaças e exigindo um resgate da vítima. No entanto, não adianta seguir as instruções do CryptoNar Ransomware ou pagar o resgate a esse malware, já que as chances de recuperar os dados perdidos são quase nulas.

Você Suspeita que o Seu PC pode ter sido Infectado por CryptoNar Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como CryptoNar Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

CryptoNar Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo
1 %USERPROFILE%\Desktop\CRYPTONAR RECOVERY INFORMATION.txt

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"