Critoni Ransomware

Critoni Ransomware説明文

Critoni Ransomware (また CTB-Locker かCurve-Tor-Bitcoin Lockerとして知られている)はCommand とControl serversとのネットワーク活動を難読化Torのブラウザを使用して、ファイル暗号化をするトロイの木馬である。Critoni Ransomware'sの技術革新が注目すべきですが、その被害者、Critoni Ransomwareは、ファイルの復元に支払いを要求し、他のransomwareとほぼ同じ方法で、自分のファイルを危険にさらす。適切なデータのバックアップ方法はCritoni Ransomwareの攻撃による影響を緩和することができ、およびマルウェア対策ツールは可能な限り早くCritoni Ransomwareに関連する全ての脅威を削除するために使用されるべきである。

ユーザーのためにトロイの木馬の匿名性手段は何か

Critoni Ransomwareは、攻撃で活用するソフトウェアの脆弱性を介してインストールする事ができ、様々なファイルを暗号化するトロイの木馬の一つであり、これはAngler Exploit KitのようなWebベースの脅威により実施される傾向にある。Critoni Ransomware'sのインストールのほとんどはその被害者からの同意を必要としないのと同様に、その攻撃もターゲットにして、コンピュータ上の特定の種類のファイルを暗号化し、自動的に行われる。

文書、画像、音声ファイルの全てを読み取り不能にする事ができ、Critoni Ransomware'sの警告TXTファイルはプロセスで 壊すことができない楕円曲線式を使用することを主張している。

Torベースの料金プランは彼らにユーザーのファイルを返すようにするために、その被害者を尋ねるとともに、 Critoni Ransomwareは、C&Cサーバーとの通信を開始する。このファンクションは、Critoni Ransomwareは、他の攻撃のための指示を受信し、情報を送信させる。トロイの木馬は、同様にC&Cサーバーへの匿名性を証明するためにTorを使用することにより、半革新的な方法でこの機能を実装している。他の脅威は、銀行のトロイの木馬を含め、その技術を開拓してきた、しかしマルウェアの専門家は、他のファイルがCritoni Ransomwareの匿名性の方法論を使用してトロイの木馬の暗号を見るには至っていない。

実際には、PCセキュリティ研究者がCritoni Ransomware'sのサーバーインフラストラクチャを崩壊させる、またはCritoni Ransomware'sの管理者を逮捕して法執行機関を支援するために、この匿名性はそれがより困難にする可能性がある。Critoni Ransomware'sの管理者は必ずしもそのコーダーと同じ個人ではない:Critoni Ransomware'sは、合計3000ドルのために不審なフォーラムで第三者に売却されているのを確認した。

Critoni Ransomwareは解読が困難になり非常に強力な暗号化アルゴリズムを誇るが、ファイルを暗号化するトロイの木馬の攻撃からユーザーのファイルを保存する他の手段がある。これらの理由から、マルウェア研究者は常に大切なデータを備えたコンピュータユーザーは、リムーバブルハードドライブ、クラウドサービス、および類似のストレージオプションと組み合わせてリモートファイルのバックアップの使用する事をお勧めします。

Critoni Ransomware's Curveはユーザーのファイルオフの取得

Critoni Ransomware、それ自体を削除、常に専用のマルウェア対策ソフトウェアによって行われるべきである。Critoni Ransomwareは、積極的に開発が継続し、変数、サードパーティの脅威を使用することができる第三者によって使用されており、様々な戦略を用いて感染することができる。したがって、ユーザーのアンチマルウェアツールがCritoni Ransomwareをスキャンで、最新の脅威を検出するために更新する必要があります。Critoni Ransomwareは、未払いの代金による自己削除機能が含まれませんが、被害者はトリガーとユーザーのコンピュータをクリーンアップするために、この機能に期待するべきではない。

いくつかの、より限定されたファイルの暗号化器とは異なり、Critoni Ransomwareは、積極的にインターネット接続を欠いているコンピュータを攻撃することがある。Critoni Ransomwareは、その新しいC&Cサーバー通信のためのニュースの見出しで可視性を説明したが、これらの通信はそのペイロードを実行するための義務的には表示されない。

別名 : Inject2.BJOA [AVG], Trojan.GenericKD.2055176 (B) [Emsisoft], Trojan.Win32.Ransom.345088.B[h] [ViRobot], Trojan.Inject!vI9OfWiyQlw [Agnitum], Trojan.Win32.Inject.ttcq [Kaspersky], Win32:Injector-CLC [Trj] [Avast], TROJ_FRS.PMA000LU14 [TrendMicro-HouseCall], Win32/Tnega.RHSHUPD [TotalDefense], Filecoder.EI [Norman], Trojan.Win32.Inject.dlgxbp [NANO-Antivirus], TrojWare.Win32.Amtar.amu [Comodo], Trojan.Encoder.853 [DrWeb], Trojan.Inject.Win32.124416 [Zillya], W32/Filecoder.EB!tr [Fortinet], Win32/Filecoder.EB [ESET-NOD32].

Do You Suspect Your PC May Be Infected with Critoni Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Critoni Ransomware as well as a one-on-one tech support service. Download SpyHunter's Malware Scanner
Try FREE Trial!
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Trial allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Trial subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

技術情報

ファイルシステムの詳細

Critoni Ransomware は次のファイルを作成します:
# ファイル名 サイズ MD5 検出数
1 %TEMP%bqnvgig.exe 706,560 4ebd076047a04290f23f02d6ecd16fee 82
2 captec_invoice_2015_01_20-16_06.scr 41,472 2cab826c558bb3a24894c590bfca8a9b 81
3 brittlely.scr 29,696 61637ebf2ec4e4baffc6f18e9f00bde9 80
4 %USERPROFILE%\Desktop\7ea9e7d0e7314c2ab5c23b100f60365d\wylam_invoice_2015_01_20-15_42.scr 41,984 0ab519048a9173de2edf95294a2a68bd 74
5 %SystemDrive%\Users\jneuvel.CONFIA\AppData\Local\Temp\henrntk.exe 840,136 cc408fae00a5cc333e60df1d80d76785 60
6 %TEMP%jkylgdbirzboad.exe 749,242 015fb9d19a20ba42e5c3b758668d4563 54
7 %TEMP%kb04009100.exe 729,088 18dfcf3479bbd3878c0f19b80a01e813 30
8 %WINDIR%ygehnnol.exe 286,720 7027a7ee4fbcb26f1d039035ebd0dca5 30
9 %TEMP%ljchyff.exe 757,434 7aaa4bd1c2ca44174f17f06deb6221ff 13
10 %TEMP%ochzigh.exe 704,000 803f9c1091e5ca6dc3e9aa90172e0bf4 5
11 %TEMP%cjdolsd.exe 704,512 b4e5dec85e9b7eec2a8b2b1addceb8ab 2
12 %TEMP%eugqrwi.exe 697,344 49e988b04144b478e3f52b2abe8a5572 2
13 %TEMP%fzageih.exe 705,024 789b5189c029697c993071aeba3cbc58 2
14 %TEMP%kzjyswn.exe 704,512 14c0558c757c93465eccbbd77d58bbf3 2
15 %TEMP%xlejyim.exe 669,696 adb0de790bd3fb88490a60f0dddd90fa 2
16 %MyDocuments%\DecryptAllFiles [USER ID].txt N/A
17 %MyDocuments%\AllFilesAreLocked [USER ID].bmp N/A
18 %MyDocuments%\[RANDOM].html N/A
19 %WinDir%\Tasks\[RANDOM].job N/A
20 %Temp%\[RANDOM].exe N/A
21 C:\[RANDOM]\[RANDOM].exe N/A
22 C:\Users\[USER]\AppData\Local\[RANDOM].exe N/A
23 C:\Documents and Settings\[USER]\Application Data\[RANDOM].exe N/A
24 C:\Documents and Settings\[USER]\Local Application Data\[RANDOM].exe N/A
その他のファイル

レジストリの詳細

Critoni Ransomware は次のレジストリエントリを作成します:
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Security
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Components Update
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mnvexhd
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E076ED8D-7900-4AAA-B4A6-953642011552}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5538D18-5F5D-43EA-AFF1-A92F8D8DB134}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D1AC317-1966-4101-9F9E-7EBDC03AB61B}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
HKEY..\..\{Value}
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked [USER ID].bmp"

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
6 + 5とは?