Retire CryptoGod Infecciones por Virus - Restaurar archivos .locked
eliminan la amenaza

Retire CryptoGod Infecciones por Virus - Restaurar archivos .locked

extensión CryptoGod imagen Virus de ransomware nota .locked

El virus CryptoGod es una nueva cepa de la familia ransomware Tear Ocultos. Las muestras actualmente liberadas de la misma son, probablemente, las versiones de prueba que pueden actualizarse en posteriores iteraciones. Consulte a nuestro artículo de fondo para un análisis técnico y las instrucciones de extracción completos.

Resumen de amenazas

NombreCryptoGod
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta la información sensible en su sistema informático con las extensiones .locked y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con un algoritmo de cifrado fuerte.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por CryptoGod

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir CryptoGod.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

virus CryptoGod - Formas de Distribución

El virus CryptoGod se distribuye usando las tácticas de entrega más comunes. Los continuos ataques son relativamente limitados en tamaño y alcance. Es posible que el hacker detrás de él puede utilizar diversas técnicas para propagar la infección.

Uno de los principales es el uso de mensajes de correo electrónico SPAM que contiene la ingeniería social táctica. El virus CryptoGod se suministra por medio de mensajes que se hacen pasar por ser enviado por las compañías bien conocidas o servicios de Internet. Los archivos pueden ser o bien unidos directa o hipervínculos en el contenido del cuerpo.

Los criminales detrás del virus pueden crear sitios de descarga de falsos que imitan portales legítimos de Internet mediante el secuestro de sus plantillas de diseño y elementos web. Junto con redes de intercambio de archivos (por ejemplo BitTorrent) se utilizan para desplegar AREU cargas útiles infectados a los equipos de destino. Hay dos tipos principales que son generalmente considerados como los más populares:

  • Documentos - El código malicioso puede ser embebido en archivos de distintos tipos: documentos de texto, hojas de cálculo, bases de datos y presentaciones. Cuando se abren por las víctimas un messge pop-up pidiéndoles que activar los scripts incorporados (macros). Cuando se hace esto la infección por el virus comenzará CryptoGod.
  • instaladores de aplicaciones - De una manera similar a los criminales pueden incrustar el código malicioso en los instaladores de aplicaciones. Esto se hace mediante la descarga de los archivos legítimos de los vendedores y manipularlos con el código CryptoGod. Los piratas informáticos suelen centrarse en programas populares: utilidades del sistema, suites creatividad y aplicaciones productivith.

Algunas cepas CryptoGod también se pueden integrar en secuestradores de navegador. Son peligrosos los plugins del navegador que por lo general se extienden en los repositorios de extensión pertinentes utilizando credenciales de desarrollador falsos y críticas de usuarios.

virus CryptoGod - Análisis en profundidad

El virus CryptoGod es una nueva cepa de la familia ransomware Tear Ocultos. El análisis revela que ha sido creado por un hacker llamado Patrick Napoli como se encontró su firma en el código. Es muy posible que haya sido creado como una versión de prueba o un virus de prueba de concepto. Por todos los medios su iteración actual probablemente no se utiliza en grandes ataques en vivo. El propósito del ransomware parece estar poniendo a prueba la efectividad del código. Es posible que este virus está conectado a la .payforunlock ransomware cepa que también cuenta con la “CryptoGod” cuerda.

A medida que el virus tal CryptoGod no dispone de módulos, aparte de que es motor básico ransomware. Se basa en la base de código Tear Ocultos lo que significa que podría incluir otras adiciones. Tener una visión detallada sobre la mayoría de otras amenazas similares podemos construir un posible patrón de comportamiento que pueda ser utilizado en las versiones de la misma fuutre.

Los ataques pueden comenzar con una la recolección de datos componente que se puede utilizar para extraer ciertas cadenas de los archivos almacenados y de entrada de usuario. La información se puede clasificar en dos tipos principales:

  • Métricas de ataque de optimización - El motor puede ser programado para cadenas de cosecha que pueden revelar información, tales como los componentes de hardware instalados y ciertos valores del sistema operativo.
  • Información personal - El mismo mecanismo se puede usar para dar instrucciones al motor de la cosecha en la recuperación de datos que se pueden utilizar para exponer directamente la identidad del usuario víctima. La información recopilada incluye su nombre, dirección, número de teléfono, intereses, ubicación y contraseñas.

Una vez que la recogida de información se ha completado, se puede remitir a la Plugin de protección de sigilo. Se utiliza para buscar firmas de aplicaciones y servicios que puedan interferir con la ejecución adecuada de virus. Esto se hace pasar por el tiempo real escáneres de software antivirus y otras aplicaciones similares - hosts de máquina virtual y entornos de depuración.

El virus puede entonces CryptoGod modificar los ordenadores infectados de varias maneras. Una lista de los posibles cambios incluye las siguientes acciones:

  • Modificación del registro de Windows - El motor principal malicioso puede perturbar el funcionamiento normal de las máquinas mediante la modificación de las entradas del registro de Windows que pertenecen tanto al sistema operativo y las aplicaciones instaladas por el usuario.
  • Instalación persistente - El virus CryptoGod se puede instalar como una amenaza persistente que dificulta la extracción manual de usuario. También es capaz de desactivar el acceso al menú de recuperación de arranque.
  • Problemas de recuperación de archivos - El motor malicioso es capaz de eliminar las instantáneas de volumen y la restauración del sistema de información. Esto significa que los datos afectados no se pueden recuperar fácilmente sin el uso de una solución profesional. Consulte las instrucciones de abajo para más información sobre este.
  • Módulo de Troya - El virus CryptoGod puede conectarse a un servidor pirata informático controlado que puede invocar un comportamiento similar al de Troya. Esto significa que los operadores de hackers podrán espiar a las víctimas en tiempo real, así como superar el control de sus máquinas.

El análisis de código también revela que una parte del código puede estar conectado a la MoWare H.F.D ransomware.

virus CryptoGod - Cifrado

Una vez que todos los componentes han ejecutado correctamente se iniciará el motor ransomware. Prácticamente todas las variantes ransomware Tear Ocultos, incluyendo el virus CryptoGod, utilizar una lista integrada de extensiones de archivos que están cifrados con un sistema de cifrado fuerte. Los delincuentes suelen definir la información sensible que tiene un impacto crítico sobre las víctimas, una lista de ejemplo podría contener los siguientes datos:

  • Música
  • Imágenes
  • Videos
  • Documentos
  • Archivos
  • Bases de datos
  • Las copias de seguridad

Los archivos comprometidos se cifran y se cambió el nombre a la .extensión bloqueada que es uno de la marcadores Tear Ocultos genéricos. Al igual que otras amenazas similares se crea un mensaje de ransomware. En este caso particular, una bloquear pantalla instancia se genera que lee el mensaje siguiente:

Sus archivos personales han de ser
ELIMINADO. SUS FOTOS, VÍDEO, DOCUMENTOS
ETC..
Pero no se preocupe! PASA SI SOLO
No reglas Segul.
HE ya encriptada SU ARCHIVO, PARA QUE
NO PUEDE ACCEDRVI. Cada hora seleccionará
Uno de ellos y SO blot
PERMANENTE, DESPUÉS 24 blot HORAS LI
TODO, Quendi incluso me me será más capaz de
Retirarse de.
Son el único capaz de descifrar su
DATOS…
EMPRESA, MIRAR SU ARCHIVO, NO POTRAL
DECRTIPTARLI SIN PAGO.
El importe a pagar para que consiga ARCHIVOS Y DID
300€ EN CODICI PaysafeCard.
Usted puede poner directamente debajo de
CODICI paysafeCard, EL NOMBRE DE SU PC Y
A SU E-mail para enviar CÓDIGO
descifrado ARCHIVOS.

Una máquina de traducción automática (Traducir a través del servicio Google) muestra el mensaje siguiente:

Sus archivos personales han de ser
ELIMINADO. TUS FOTOS, VIDEOS, DOCUMENTOS
ETC ..
PERO NO TE PREOCUPES! SUCCEDERA SOLO SI
NO LADO LAS NORMAS.
HE Crypted ARCHIVOS, ASÍ QUE TÚ
NO SE PUEDE ACEPTAR. Cada hora SELECCIONADO
Uno de ellos y CANCELAR de una manera
PERMANENTE, DESPUÉS 24 HORAS CLARAMENTE
TODO EL MUNDO, Ni siquiera estoy más capaces
Para recuperarlos.
Soy el único capaz de disminuir SUYO
DATOS…
AHORA, CUIDADO DE LOS ARCHIVOS, NO LO HAGAS
DISMINUCIÓN SIN PAGAR.
LOS NÚMEROS A PAGAR para llegar a los ARCHIVOS Y DID
€ 300 EN LOS CÓDIGOS PaysafeCard.
Puede insertar aquí directamente BAJO EL TUYO
CÓDIGOS paysafeCard, EL NOMBRE DE SU PC ED
SU E-mail para enviar CÓDIGO DE
DISMINUCIÓN DE ARCHIVOS.

Los bloques de instancia LOCKSCREEN la interacción del usuario con el equipo hasta que la amenaza ha sido completamente eliminado.

Quitar el virus CryptoGod ransomware y restauración de archivos .locked

Si el ordenador se infectó con el CryptoGod virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...