Entfernen CryptoGod Virusinfektionen - Wiederherstellen von Dateien .locked
BEDROHUNG ENTFERNT

Entfernen CryptoGod Virusinfektionen - Wiederherstellen von Dateien .locked

CryptoGod Virus Bild Ransomware note .locked Erweiterung

Der CryptoGod Virus ist ein neuer Stamm der versteckten Reißransomware Familie. Die aktuell freigegebenen Proben davon sind wahrscheinlich Testversionen, die in weiteren Iterationen aktualisiert werden können. Siehe unsere ausführlichen Artikel für eine technische Analyse und vollständige Entfernung Anweisungen.

Threat Zusammenfassung

NameCryptoGod
ArtRansomware, Cryptovirus
kurze BeschreibungDie Ransomware verschlüsselt sensible Informationen auf Ihrem Computersystem mit den .locked Erweiterungen und fordert Lösegeld angeblich sie zu erholen bezahlt werden.
SymptomeDie Ransomware wird Ihre Dateien mit einem starken Verschlüsselungsalgorithmus verschlüsseln.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Prüfen Sie, ob Ihr System von CryptoGod betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen CryptoGod.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

CryptoGod Virus - Verteilung Ways

Der CryptoGod Virus wird mit den gängigsten Liefer Taktik verteilt. Die laufenden Angriffe sind relativ groß und im Umfang begrenzt. Es ist möglich, dass der Hacker dahinter verschiedene Techniken verwenden, um die Infektion zu verbreiten.

Einer der primären sind, ist die Verwendung von E-Mail-SPAM-Nachrichten enthaltend Social-Engineering Taktik. Das CryptoGod Virus wird mit Nachrichten übermittelt, die von namhaften Unternehmen oder Internet-Diensten wie gesendet Pose. Die Dateien können entweder in den Körper Inhalt direkt oder mittels Hyperlink verwiesen angebracht.

Die Kriminellen hinter kann das Virus erstellen gefälschte Download-Seiten dass mimischen legitime Internet-Portale durch ihre Design-Vorlagen Hijacking und Web-Elemente. Zusammen mit File-Sharing-Netzwerke (zum Beispiel BitTorrent) sie Areu verwendet bereitstellen infizierten Nutzlasten auf die Zielmaschinen. Es gibt zwei Haupttypen, die allgemein als die beliebtesten sind:

  • Unterlagen - Der bösartige Code kann in Dateien unterschiedlicher Typen eingebettet werden: Textdokumente, Tabellen, Datenbanken und Präsentationen. Wenn sie von den Opfern geöffnet werden, wird ein messge Pop-up bittet sie das integrierte in Skripts zu ermöglichen, (Makros). Wenn dies der CryptoGod-Virus-Infektion erfolgt beginnt.
  • Anwendung Installateure - In ähnlicher Weise können die Kriminellen den schädlichen Code in die Anwendung einbetten Installateure. Dies geschieht, indem die legitimen Dateien von den Anbietern heruntergeladen und mit dem CryptoGod Code zu manipulieren. Computer-Hacker zielen typischerweise populäre Software: System-Utilities, Kreativität Suiten und productivith Anwendungen.

Einige CryptoGod Stämme können auch in integriert werden Browser-Hijacker. Sie sind gefährlich Browser-Plugins, die in der Regel auf der entsprechenden Verlängerungs Repositories verteilt sind mit gefälschten Entwickler-Anmeldeinformationen und User-Bewertungen.

CryptoGod Virus - In-Depth Analysis

Der CryptoGod Virus ist ein neuer Stamm der versteckten Reißransomware Familie. Die Analyse zeigt, dass es von einem Hacker erstellt wurde benannt Patrick Napoli als seine Unterschrift wurde im Code gefunden. Es ist durchaus möglich, dass es als Testversion oder einen Proof-of-Concept-Virus geschaffen. Durch all seine aktuelle Iteration bedeutet, wird wahrscheinlich nicht in großen Live-Angriffen verwendet wird. Der Zweck der Ransomware scheint die Effektivität des Codes zu testen. Es ist möglich, dass dieser Virus mit dem Internet verbunden ist .payforunlock Ransomware Stamm, der auch die Merkmale “CryptoGod” Schnur.

Da die so CryptoGod Virus nicht auseinander Module zeichnen sich aus, es ist Grundransomware-Engine. Es basiert auf dem Verborgen Reiß Code-Basis basiert, was bedeutet, dass es andere Zusätze enthalten können,. Eine detaillierte Übersicht über die meisten anderen ähnlichen Bedrohungen zu haben, kann man ein mögliche Verhaltensmuster konstruieren, die in fuutre Versionen davon verwendet werden könnten,.

Die Angriffe können mit einem beginnen Daten Ernte Komponente, die bestimmte Zeichenfolgen aus den gespeicherten Dateien und Benutzereingaben verwendet werden kann, extrahieren. Die Informationen lassen sich in zwei Haupttypen klassifiziert werden:

  • Angriff Optimierung Metrics - Der Motor kann bis zur Ernte Strings programmiert werden, die Informationen wie die installierten Hardwarekomponenten und bestimmte Betriebssystemwerte zeigen kann.
  • Persönliche Daten - Der gleiche Mechanismus kann verwendet werden, um die Erntemaschine in Abrufen von Daten zu instruieren, die verwendet werden können, um direkt die Identität des Opfers Benutzers aussetzen. Die gesammelten Informationen enthalten ihren Namen, Anschrift, Telefonnummer, Interessen, Lage und Passwörter.

Sobald die Sammlung von Informationen abgeschlossen ist, kann er an die weitergeleitet werden Stealth-Schutz-Plugin. Es wird verwendet für Signaturen von Anwendungen und Diensten zu scannen, die mit der richtigen Virus Ausführung stören könnten. Dies wird durch die Umgehung der Echtzeit-Scanner von Anti-Viren-Software und anderen ähnlichen Anwendungen getan - Hosts für virtuelle Maschinen und Debug-Umgebungen.

Der CryptoGod Virus kann dann Ändern Sie die infizierten Computer auf verschiedene Arten. Eine Liste der möglichen Änderungen enthält die folgenden Aktionen:

  • Windows Registry Modification - Der Haupt kann böswilliger Motor den normalen Betrieb der Maschinen stören, indem Sie die Windows-Registry-Einträge zu modifizieren sowohl für das Betriebssystem gehören und die vom Benutzer installierten Anwendungen.
  • persistent Installations - Der CryptoGod Virus kann als persistent Bedrohung installiert werden, die die Entfernung manuell Benutzer behindert. Es ist auch in der Lage Sperren des Zugriffs auf das Boot-Recovery-Menü.
  • File Recovery Probleme - Der bösartige Motor ist in der Lage, die Schatten-Volume-Kopien zu löschen und Systemwiederherstellungsinformationen. Dies bedeutet, dass die betroffenen Daten nicht leicht ohne die Verwendung einer professionellen Lösung zurückgewonnen werden. Siehe unsere Anweisungen unten für weitere Informationen zu diesem Thema.
  • Trojan-Modul - Das kann CryptoGod Virus an einen Hacker-kontrollierten Server verbinden, einen Trojaner-ähnliches Verhalten aufrufen. Dies bedeutet, dass der Hacker-Betreiber in der Lage sein wird, auf den Opfern in Echtzeit bespitzeln, sowie die Kontrolle über ihre Maschinen überholen.

Die Code-Analyse zeigt auch, dass es einen Teil des Codes kann mit dem Internet verbunden wird, MoWare H.F.D Ransomware.

CryptoGod Virus - Verschlüsselung

Nachdem alle Komponenten korrekt ausgeführt die Ransomware Motor wird gestartet. Praktisch alle versteckten Reißransomware-Varianten, einschließlich des CryptoGod Virus, verwenden eine eingebaute Liste von Dateierweiterungen, die mit einer starken Chiffre verschlüsselt. Die Verbrecher in der Regel sensible Informationen definieren, die einen entscheidenden Einfluss auf die Opfer haben, ein Beispiel Liste könnte folgende Daten enthalten:

  • Musik
  • Bilder
  • Videos
  • Unterlagen
  • Archiv
  • Datenbanken
  • Backups

Die kompromittierten Dateien sind verschlüsselt und mit der umbenannten .gesperrte Verlängerung die eine von der generic Versteckte Träne Marker. Wie andere ähnliche Bedrohungen erstellt es eine Ransomware Nachricht. In diesem speziellen Fall eines lockscreen Instanz wird hervorgebracht, welche die folgende Meldung liest:

Ihre persönlichen Dateien SIND ZU SEIN
GESTRICHEN. FOTOS, VIDEO, DOKUMENTE
ETC..
Aber keine Sorge,! GESCHEHEN NUR WENN
NICHT Segul REGELN.
Ich habe Ihre Datei bereits VERSCHLüSSELE, DAMIT SIE
KANN NICHT ACCEDRVI. Jede Stunde wird wählen
Einer von ihnen und SO-Blot
DAUER, NACH 24 STUNDEN LI-Blot
ALL, Quendi mich sogar ICH SEIN KÖNNEN
ZURÜCK AUS.
IST DIE nur in der Lage zu entschlüsseln Ihre
DATA…
JETZT, Schauen Sie sich Ihre FILE, NICHT Potral
DECRTIPTARLI ohne Bezahlung.
Zahlbaren Betrag wird für mich Dateien zu erhalten UND TAT
300€ IN Codici PAYSAFECARD.
SIE KÖNNEN PUT direkt unter
Codici PAYSAFECARD, Der Name Ihres PC UND
A IHRE E-MAIL-Code senden
Entschlüsselungs-FILES.

Eine automatisierte maschinelle Übersetzung (über den Google Translate Service) zeigt die folgende Meldung:

Ihre persönlichen Dateien SIND ZU SEIN
GESTRICHEN. DEINE FOTOS, VIDEOS, UNTERLAGEN
ETC ..
ABER KEINE SORGE! SUCCEDERA NUR WENN
DO SIDE nicht an die Regeln.
Ich habe Ihre FILES Crypted, DAMIT SIE
KANN NICHT AKZEPTIEREN. Stündlich AUSGEWÄHLTE
VON IHNEN EIN UND LÖSCHEN es in einer Weise
DAUER, NACH 24 STUNDEN KLAR
JEDER, Ich bin nicht einmal mehr in der Lage
ZURÜCKZUFORDERN THEM.
Ich bin der einzige ABLE YOURS zu verringern
DATEN…
JETZT, Achten Sie auf Ihr FILES, NICHT MACHEN ES
DECREASE ohne dafür zu bezahlen.
DIE ZAHLEN ZU BEZAHLEN die Dateien zu ERREICHEN UND TAT
€ 300 IN PAYSAFECARD CODES.
Sie können sich direkt HIER UNTER YOURS INSERT
CODES PAYSAFECARD, Der Name Ihres PC ED
IHRE E-MAIL SENDEN Der Code of
ABNEHMEN FILES.

Lockscreen Beispiel blockiert die Benutzerinteraktion mit dem Computer, bis die Gefahr vollständig entfernt worden ist,.

Entfernen CryptoGod Ransomware Virus und Wiederherstellen von Dateien .locked

Wenn bekam Ihren Computer mit dem infizierten CryptoGod Ransomware-Virus, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und andere Rechner infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...