Critoni Ransomware説明文
Critoni Ransomware (また CTB-Locker かCurve-Tor-Bitcoin Lockerとして知られている)はCommand とControl serversとのネットワーク活動を難読化Torのブラウザを使用して、ファイル暗号化をするトロイの木馬である。Critoni Ransomware'sの技術革新が注目すべきですが、その被害者、Critoni Ransomwareは、ファイルの復元に支払いを要求し、他のransomwareとほぼ同じ方法で、自分のファイルを危険にさらす。適切なデータのバックアップ方法はCritoni Ransomwareの攻撃による影響を緩和することができ、およびマルウェア対策ツールは可能な限り早くCritoni Ransomwareに関連する全ての脅威を削除するために使用されるべきである。
ユーザーのためにトロイの木馬の匿名性手段は何か
Critoni Ransomwareは、攻撃で活用するソフトウェアの脆弱性を介してインストールする事ができ、様々なファイルを暗号化するトロイの木馬の一つであり、これはAngler Exploit KitのようなWebベースの脅威により実施される傾向にある。Critoni Ransomware'sのインストールのほとんどはその被害者からの同意を必要としないのと同様に、その攻撃もターゲットにして、コンピュータ上の特定の種類のファイルを暗号化し、自動的に行われる。
文書、画像、音声ファイルの全てを読み取り不能にする事ができ、Critoni Ransomware'sの警告TXTファイルはプロセスで 壊すことができない楕円曲線式を使用することを主張している。
Torベースの料金プランは彼らにユーザーのファイルを返すようにするために、その被害者を尋ねるとともに、 Critoni Ransomwareは、C&Cサーバーとの通信を開始する。このファンクションは、Critoni Ransomwareは、他の攻撃のための指示を受信し、情報を送信させる。トロイの木馬は、同様にC&Cサーバーへの匿名性を証明するためにTorを使用することにより、半革新的な方法でこの機能を実装している。他の脅威は、銀行のトロイの木馬を含め、その技術を開拓してきた、しかしマルウェアの専門家は、他のファイルがCritoni Ransomwareの匿名性の方法論を使用してトロイの木馬の暗号を見るには至っていない。
実際には、PCセキュリティ研究者がCritoni Ransomware'sのサーバーインフラストラクチャを崩壊させる、またはCritoni Ransomware'sの管理者を逮捕して法執行機関を支援するために、この匿名性はそれがより困難にする可能性がある。Critoni Ransomware'sの管理者は必ずしもそのコーダーと同じ個人ではない:Critoni Ransomware'sは、合計3000ドルのために不審なフォーラムで第三者に売却されているのを確認した。
Critoni Ransomwareは解読が困難になり非常に強力な暗号化アルゴリズムを誇るが、ファイルを暗号化するトロイの木馬の攻撃からユーザーのファイルを保存する他の手段がある。これらの理由から、マルウェア研究者は常に大切なデータを備えたコンピュータユーザーは、リムーバブルハードドライブ、クラウドサービス、および類似のストレージオプションと組み合わせてリモートファイルのバックアップの使用する事をお勧めします。
Critoni Ransomware's Curveはユーザーのファイルオフの取得
Critoni Ransomware、それ自体を削除、常に専用のマルウェア対策ソフトウェアによって行われるべきである。Critoni Ransomwareは、積極的に開発が継続し、変数、サードパーティの脅威を使用することができる第三者によって使用されており、様々な戦略を用いて感染することができる。したがって、ユーザーのアンチマルウェアツールがCritoni Ransomwareをスキャンで、最新の脅威を検出するために更新する必要があります。Critoni Ransomwareは、未払いの代金による自己削除機能が含まれませんが、被害者はトリガーとユーザーのコンピュータをクリーンアップするために、この機能に期待するべきではない。
いくつかの、より限定されたファイルの暗号化器とは異なり、Critoni Ransomwareは、積極的にインターネット接続を欠いているコンピュータを攻撃することがある。Critoni Ransomwareは、その新しいC&Cサーバー通信のためのニュースの見出しで可視性を説明したが、これらの通信はそのペイロードを実行するための義務的には表示されない。
に感染した Critoni Ransomware? PCを無料でスキャン
SpyHunter’s Spyware Scannerのダウンロード検出するには Critoni Ransomware
セキュリティはSpyHunterのダウンロード及びアクセスを妨げる?
解決策: SpyHunter等のプログラムを妨害するマルウェアがお使いのPCメモリに潜んでいるかもしれません。以下の手順の従い、 SpyHunterをダウンロードして、インターネットへのアクセスしてください。
- 代替ブラウザの使用。 マルウェアは、ブラウザを無効にすることができます。例えば、IEを使用している場合、SpyHunterのダウンロードに問題が生じます。代わりにFirefox、Chrome、Safariブラウザ等を開く必要があります。
- リムーバブルメディアの使用 。 USBフラッシュドライブ、DVD 、 CD 、等のお好みのリムーバブルメディアにダウンロードしたSpyHunterを焼いてください。そして、感染PC上にインストールし、 SpyHunterのマルウェアスキャナを起動してください。
- セーフモードでのWindowsの起動。 Windowsのデスクトップにアクセスできない場合、「セーフモードとネットワーク」とでPCを再起動してください、そしてセーフモードでSpyHunterをインストールしてください。
- IEユーザー: Internet Explorerを使用してのWeb閲覧及びスパイウェア対策プログラムの更新のため Internet Explorerのプロキシサーバーを無効にします。マルウェアは、Windows設定を変更しIEでWeb閲覧を妨げるプロキシサーバーを使用するように変更します。
まだSpyHunterをインストールすることはできませんか? インストール問題の他の原因をご覧ください。
技術情報
ファイルシステムの詳細
# | ファイル名 | サイズ | MD5 | 検出数 |
---|---|---|---|---|
1 | %TEMP%bqnvgig.exe | 706,560 | 4ebd076047a04290f23f02d6ecd16fee | 82 |
2 | captec_invoice_2015_01_20-16_06.scr | 41,472 | 2cab826c558bb3a24894c590bfca8a9b | 81 |
3 | brittlely.scr | 29,696 | 61637ebf2ec4e4baffc6f18e9f00bde9 | 80 |
4 | %USERPROFILE%\Desktop\7ea9e7d0e7314c2ab5c23b100f60365d\wylam_invoice_2015_01_20-15_42.scr | 41,984 | 0ab519048a9173de2edf95294a2a68bd | 74 |
5 | %SystemDrive%\Users\jneuvel.CONFIA\AppData\Local\Temp\henrntk.exe | 840,136 | cc408fae00a5cc333e60df1d80d76785 | 60 |
6 | %TEMP%jkylgdbirzboad.exe | 749,242 | 015fb9d19a20ba42e5c3b758668d4563 | 54 |
7 | %TEMP%kb04009100.exe | 729,088 | 18dfcf3479bbd3878c0f19b80a01e813 | 30 |
8 | %WINDIR%ygehnnol.exe | 286,720 | 7027a7ee4fbcb26f1d039035ebd0dca5 | 30 |
9 | %TEMP%ljchyff.exe | 757,434 | 7aaa4bd1c2ca44174f17f06deb6221ff | 13 |
10 | %TEMP%ochzigh.exe | 704,000 | 803f9c1091e5ca6dc3e9aa90172e0bf4 | 5 |
11 | %TEMP%cjdolsd.exe | 704,512 | b4e5dec85e9b7eec2a8b2b1addceb8ab | 2 |
12 | %TEMP%eugqrwi.exe | 697,344 | 49e988b04144b478e3f52b2abe8a5572 | 2 |
13 | %TEMP%fzageih.exe | 705,024 | 789b5189c029697c993071aeba3cbc58 | 2 |
14 | %TEMP%kzjyswn.exe | 704,512 | 14c0558c757c93465eccbbd77d58bbf3 | 2 |
15 | %TEMP%xlejyim.exe | 669,696 | adb0de790bd3fb88490a60f0dddd90fa | 2 |
16 | %MyDocuments%\DecryptAllFiles [USER ID].txt | |||
17 | %MyDocuments%\AllFilesAreLocked [USER ID].bmp | |||
18 | %MyDocuments%\[RANDOM].html | |||
19 | %WinDir%\Tasks\[RANDOM].job | |||
20 | %Temp%\[RANDOM].exe | |||
21 | C:\[RANDOM]\[RANDOM].exe | |||
22 | C:\Users\[USER]\AppData\Local\[RANDOM].exe | |||
23 | C:\Documents and Settings\[USER]\Application Data\[RANDOM].exe | |||
24 | C:\Documents and Settings\[USER]\Local Application Data\[RANDOM].exe |