Critoni Ransomware

Critoni Ransomware説明文

Critoni Ransomware (また CTB-Locker かCurve-Tor-Bitcoin Lockerとして知られている)はCommand とControl serversとのネットワーク活動を難読化Torのブラウザを使用して、ファイル暗号化をするトロイの木馬である。Critoni Ransomware'sの技術革新が注目すべきですが、その被害者、Critoni Ransomwareは、ファイルの復元に支払いを要求し、他のransomwareとほぼ同じ方法で、自分のファイルを危険にさらす。適切なデータのバックアップ方法はCritoni Ransomwareの攻撃による影響を緩和することができ、およびマルウェア対策ツールは可能な限り早くCritoni Ransomwareに関連する全ての脅威を削除するために使用されるべきである。

ユーザーのためにトロイの木馬の匿名性手段は何か

Critoni Ransomwareは、攻撃で活用するソフトウェアの脆弱性を介してインストールする事ができ、様々なファイルを暗号化するトロイの木馬の一つであり、これはAngler Exploit KitのようなWebベースの脅威により実施される傾向にある。Critoni Ransomware'sのインストールのほとんどはその被害者からの同意を必要としないのと同様に、その攻撃もターゲットにして、コンピュータ上の特定の種類のファイルを暗号化し、自動的に行われる。

文書、画像、音声ファイルの全てを読み取り不能にする事ができ、Critoni Ransomware'sの警告TXTファイルはプロセスで 壊すことができない楕円曲線式を使用することを主張している。

Torベースの料金プランは彼らにユーザーのファイルを返すようにするために、その被害者を尋ねるとともに、 Critoni Ransomwareは、C&Cサーバーとの通信を開始する。このファンクションは、Critoni Ransomwareは、他の攻撃のための指示を受信し、情報を送信させる。トロイの木馬は、同様にC&Cサーバーへの匿名性を証明するためにTorを使用することにより、半革新的な方法でこの機能を実装している。他の脅威は、銀行のトロイの木馬を含め、その技術を開拓してきた、しかしマルウェアの専門家は、他のファイルがCritoni Ransomwareの匿名性の方法論を使用してトロイの木馬の暗号を見るには至っていない。

実際には、PCセキュリティ研究者がCritoni Ransomware'sのサーバーインフラストラクチャを崩壊させる、またはCritoni Ransomware'sの管理者を逮捕して法執行機関を支援するために、この匿名性はそれがより困難にする可能性がある。Critoni Ransomware'sの管理者は必ずしもそのコーダーと同じ個人ではない:Critoni Ransomware'sは、合計3000ドルのために不審なフォーラムで第三者に売却されているのを確認した。

Critoni Ransomwareは解読が困難になり非常に強力な暗号化アルゴリズムを誇るが、ファイルを暗号化するトロイの木馬の攻撃からユーザーのファイルを保存する他の手段がある。これらの理由から、マルウェア研究者は常に大切なデータを備えたコンピュータユーザーは、リムーバブルハードドライブ、クラウドサービス、および類似のストレージオプションと組み合わせてリモートファイルのバックアップの使用する事をお勧めします。

Critoni Ransomware's Curveはユーザーのファイルオフの取得

Critoni Ransomware、それ自体を削除、常に専用のマルウェア対策ソフトウェアによって行われるべきである。Critoni Ransomwareは、積極的に開発が継続し、変数、サードパーティの脅威を使用することができる第三者によって使用されており、様々な戦略を用いて感染することができる。したがって、ユーザーのアンチマルウェアツールがCritoni Ransomwareをスキャンで、最新の脅威を検出するために更新する必要があります。Critoni Ransomwareは、未払いの代金による自己削除機能が含まれませんが、被害者はトリガーとユーザーのコンピュータをクリーンアップするために、この機能に期待するべきではない。

いくつかの、より限定されたファイルの暗号化器とは異なり、Critoni Ransomwareは、積極的にインターネット接続を欠いているコンピュータを攻撃することがある。Critoni Ransomwareは、その新しいC&Cサーバー通信のためのニュースの見出しで可視性を説明したが、これらの通信はそのペイロードを実行するための義務的には表示されない。

エイリアス: Inject2.BJOA [AVG], Trojan.GenericKD.2055176 (B) [Emsisoft], Trojan.Win32.Ransom.345088.B[h] [ViRobot], Trojan.Inject!vI9OfWiyQlw [Agnitum], Trojan.Win32.Inject.ttcq [Kaspersky], Win32:Injector-CLC [Trj] [Avast], TROJ_FRS.PMA000LU14 [TrendMicro-HouseCall], Win32/Tnega.RHSHUPD [TotalDefense], Filecoder.EI [Norman], Trojan.Win32.Inject.dlgxbp [NANO-Antivirus], TrojWare.Win32.Amtar.amu [Comodo], Trojan.Encoder.853 [DrWeb], Trojan.Inject.Win32.124416 [Zillya], W32/Filecoder.EB!tr [Fortinet], Win32/Filecoder.EB [ESET-NOD32].

に感染した Critoni Ransomware? PCを無料でスキャン

SpyHunter’s Spyware Scannerのダウンロード
検出するには Critoni Ransomware

セキュリティはSpyHunterのダウンロード及びアクセスを妨げる?



解決策: SpyHunter等のプログラムを妨害するマルウェアがお使いのPCメモリに潜んでいるかもしれません。以下の手順の従い、 SpyHunterをダウンロードして、インターネットへのアクセスしてください。
  • 代替ブラウザの使用。 マルウェアは、ブラウザを無効にすることができます。例えば、IEを使用している場合、SpyHunterのダウンロードに問題が生じます。代わりにFirefox、Chrome、Safariブラウザ等を開く必要があります。
  • リムーバブルメディアの使用 。 USBフラッシュドライブ、DVD 、 CD 、等のお好みのリムーバブルメディアにダウンロードしたSpyHunterを焼いてください。そして、感染PC上にインストールし、 SpyHunterのマルウェアスキャナを起動してください。
  • セーフモードでのWindowsの起動。 Windowsのデスクトップにアクセスできない場合、「セーフモードとネットワーク」とでPCを再起動してください、そしてセーフモードでSpyHunterをインストールしてください。
  • IEユーザー: Internet Explorerを使用してのWeb閲覧及びスパイウェア対策プログラムの更新のため Internet Explorerのプロキシサーバーを無効にします。マルウェアは、Windows設定を変更しIEでWeb閲覧を妨げるプロキシサーバーを使用するように変更します。

まだSpyHunterをインストールすることはできませんか? インストール問題の他の原因をご覧ください。

技術情報

ファイルシステムの詳細

Critoni Ransomware は下記のファイルを作成する:
# ファイル名 サイズ MD5 検出数
1 %TEMP%bqnvgig.exe 706,560 4ebd076047a04290f23f02d6ecd16fee 82
2 captec_invoice_2015_01_20-16_06.scr 41,472 2cab826c558bb3a24894c590bfca8a9b 81
3 brittlely.scr 29,696 61637ebf2ec4e4baffc6f18e9f00bde9 80
4 %USERPROFILE%\Desktop\7ea9e7d0e7314c2ab5c23b100f60365d\wylam_invoice_2015_01_20-15_42.scr 41,984 0ab519048a9173de2edf95294a2a68bd 74
5 %SystemDrive%\Users\jneuvel.CONFIA\AppData\Local\Temp\henrntk.exe 840,136 cc408fae00a5cc333e60df1d80d76785 60
6 %TEMP%jkylgdbirzboad.exe 749,242 015fb9d19a20ba42e5c3b758668d4563 54
7 %TEMP%kb04009100.exe 729,088 18dfcf3479bbd3878c0f19b80a01e813 30
8 %WINDIR%ygehnnol.exe 286,720 7027a7ee4fbcb26f1d039035ebd0dca5 30
9 %TEMP%ljchyff.exe 757,434 7aaa4bd1c2ca44174f17f06deb6221ff 13
10 %TEMP%ochzigh.exe 704,000 803f9c1091e5ca6dc3e9aa90172e0bf4 5
11 %TEMP%cjdolsd.exe 704,512 b4e5dec85e9b7eec2a8b2b1addceb8ab 2
12 %TEMP%eugqrwi.exe 697,344 49e988b04144b478e3f52b2abe8a5572 2
13 %TEMP%fzageih.exe 705,024 789b5189c029697c993071aeba3cbc58 2
14 %TEMP%kzjyswn.exe 704,512 14c0558c757c93465eccbbd77d58bbf3 2
15 %TEMP%xlejyim.exe 669,696 adb0de790bd3fb88490a60f0dddd90fa 2
16 %MyDocuments%\DecryptAllFiles [USER ID].txt
17 %MyDocuments%\AllFilesAreLocked [USER ID].bmp
18 %MyDocuments%\[RANDOM].html
19 %WinDir%\Tasks\[RANDOM].job
20 %Temp%\[RANDOM].exe
21 C:\[RANDOM]\[RANDOM].exe
22 C:\Users\[USER]\AppData\Local\[RANDOM].exe
23 C:\Documents and Settings\[USER]\Application Data\[RANDOM].exe
24 C:\Documents and Settings\[USER]\Local Application Data\[RANDOM].exe

レジストリの詳細

Critoni Ransomware は、下記のレジストリエントリを作成する:
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Security
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Components Update
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mnvexhd
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E076ED8D-7900-4AAA-B4A6-953642011552}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5538D18-5F5D-43EA-AFF1-A92F8D8DB134}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D1AC317-1966-4101-9F9E-7EBDC03AB61B}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
HKEY..\..\{Value}
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked [USER ID].bmp"

免責事項

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開いて、直接テクニカルサポートチームにご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
8 + 9とは?