CryptoWall Ransomware

Descrição do CryptoWall Ransomware

CryptoWall Ransomware Image 1O CryptoWall Ransomware é um Trojan ransomware que usa a mesma estratégia de outras infecções por ransomwares de criptografia tais como o Cryptorbit Ransomware ou o CryptoLocker Ransomware. O CryptoWall Ransomware foi projetado para infectar todas as versões do Windows, incluindo o Windows XP, o Windows Vista, o Windows 7 e o Windows 8. Tão logo o CryptoWall Ransomware infecta um computador, o CryptoWall Ransomware usa a criptografia RSA2048 para criptografar arquivos cruciais. O CryptoWall Ransomware impede eficazmente que os usuários acessem os seus dados que serão criptografados e fora de alcance. O CryptoWall Ransomware afirma que é preciso pagar $500 USD para recuperar os dados criptografados. O pagamento é exigido usando TOR e Bitcoins para manter o anonimato dos beneficiários. Os pesquisadores de malware desaconselham fortemente pagar o resgate exigido pelo CryptoWall Ransomware. Isso só incentiva pessoas mal-intencionadas a continuar executando esse tipo de ataque e não garante que você vá recuperar os seus dados.

Falsas Atualizações e E-mails de Spam podem Trazer o CryptoWall Ransomware para o Seu Computador

O CryptoWall Ransomware é distribuído como uma falsa atualização para aplicativos como o Adobe Reader, o Flash Player ou o Java Runtime Environment. Esse tipo de atualização pode ser oferecido em janelas pop-up quando você visita sites inseguros ou quando um programa potencialmente indesejado é instalado no seu computador. O CryptoWall Ransomware também pode ser distribuído usando anexos de e-mail de spam e outros métodos típicos de entrega de ameaças. Além de criptografar o seu software, o CryptoWall Ransomware vai instalar os arquivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html e DECRYPT_INSTRUCTION.url em diretórios que o CryptoWall Ransomware tem dados criptografados. O CryptoWall Ransomware usa a seguinte mensagem para exigir o pagamento do resgate:

Serviço de Decodificação
Os seus arquivos estão criptografados.
Para obter a chave para decodificar os arquivos, você tem que pagar 500 USD/EUR. Se o pagamento não for feito antes de [data] o custo para decodificar esses arquivos vai aumentar 2 vezes e o pagamento será então de 1000 USD/EUR antes de ser novamente reajustada: [contagem regressiva]
Estamos presentes um software especial - CryptoWall Decrypter - que vai permitir descriptografar e retornar o controlede todos os seus arquivos criptografados. Como comprar o decofificador do CryptoWall?
1. Você deve registrar o Bitcoin waller
2. Comprando Bitcoins - Embora ainda não seja fácil comprar bitcoins, isso está ficando mais simples a cada dia.
3. Envie 1,22 BTC para O endereço Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Insira o ID dA transação e selecione o valor.
5. Verifique as informações de pagamento e clique em 'Pagar'.

Evite pagar o resgate. Em vez disso, remova o CryptoWall Ransomware usando um programa de segurança confiável, totalmente atualizado e em seguida, recupere os seus arquivos de um back-up externo.

Informação Técnica

Screenshots e Outras Imagens

CryptoWall Ransomware Image 1 CryptoWall Ransomware Image 2 CryptoWall Ransomware Image 3 CryptoWall Ransomware Image 4

Detalhes Sobre os Arquivos do Sistema

CryptoWall Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %ALLUSERSPROFILE%HELP_DECRYPT.URL 296 6ded195db0dfc96ed53ddc4178ff6440 44
2 %SystemDrive%\43894dc\43894dc.exe 165,376 517d709b1b99fa87ddfe61950a93cf5c 4
3 C:\Users\Puiutz\AppData\Roaming\a5d89829.exe 195,584 edfeb771395e1807109712a2bf158599 4
4 %SystemDrive%\dfce51b9\dfce51b9.exe 275,968 418fb443bfbc6834de21a4dadbbb4bbb 3
5 %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\a2f10867.exe 221,184 7f919abf4c32b34d576c81564045f98b 2
6 %SystemDrive%\22bb2aa7\22bb2aa7.exe 221,184 fc70fcc84636f1ac405e85ab375e6323 1
7 %SystemDrive%\6ae66a4\6ae66a4.exe 287,232 860f2b9c56a56c0f18a7f2e4c1541fed 1
8 %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\a5b2077d.exe 262,144 687d2936249b2ab7387e9336bddf23ef 1
9 %APPDATA%deyct-a.exe 348,160 ce57a4f528ebb078f9bba3e72dc953f1 1
10 %APPDATA%ivsposkhf2.exe 342,528 3d238f4934dad0b8724acce5800a5e63 1
11 %USERPROFILE%\Documents\qnemvp.exe 393,583 467dd942e4f3386bb7e8dd309c21d558 1
12 DECRYPT_INSTRUCTION.html N/A
13 DECRYPT_INSTRUCTION.url N/A
14 DECRYPT_INSTRUCTION.txt N/A
15 11a2c84.exe 220,160 f97d91f8aebbce4628664231184af5a1 0
16 onewindow1s.jpg 278,016 845f94f481f32c883692f6c8bb4946cb 0
17 file.exe 397,312 1fe6fdfb7796bf1ec5bdf80f86fa9dc5 0
18 dirname 251,904 45463800b662da73ea35db76eca79630 0
Arquivos Adicionais

Detalhes sobre o Registro

CryptoWall Ransomware cria a seguinte entrada de registro ou entradas de registro:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Maiores Detalhes sobre CryptoWall Ransomware

Foram encontradas as seguintes mensagens associadas ao CryptoWall Ransomware:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click "PAY".

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.