Retire CrypVault ransomware de su sistema - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire CrypVault ransomware de su sistema

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Un nuevo ransomware ha sido descubierto por los expertos en seguridad. El ransomware es apodado CrypVault y hay algunas diferencias en la forma en que funciona en comparación con otros ransomware. La amenaza también se conoce con el nombre BAT_CRYPVAULT.A. Los usuarios no deben ser engañados para pagar el rescate. No hay seguridad se guardarán sus archivos.

CryptVault Distribución Técnica

El malware se propaga a través de adjuntos de correo electrónico dañados que contienen un archivo JavaScript. Una vez que se ejecuta el archivo adjunto, cuatro archivos se están descargando desde el Comando de CrypVault & Servidor de Control.
Después de los cuatro archivos se descargan, que se almacenarán en la carpeta% Temp% Usuario. Los creadores ransomware también pueden haber añadido cadenas típicas de registros de análisis de malware de manera casi no se detecta que CrypVault.

CryptVault Método de cifrado

Después de que se ejecuta, un guardia privado GNU (GnuPG) se instalará. GnuPG es un mecanismo de cifrado de código abierto que inicia el cifrado de archivos. Es entonces cuando se generan las claves privadas y públicas. En cuanto a la clave privada - lo más probable es almacenada en un archivo vaultkey.vlt. Vaultkey.vlt consta de información de configuración, la cantidad de archivos cifrados, y los nombres de PC.

Aquí está una lista de los archivos específicos:

  • *.xls, *.doc, *.pdf, *.rtf, *.psd, *.dwg, *.cdr, *.CD, *.CIS, *.1CD, *.dbf, *.sqlite, *.jpg, *.cremallera

Crypvault_Ransomware

CrypVault también suelta un archivo .txt y genera un mensaje en el escritorio de la víctima. El mensaje contiene instrucciones sobre cómo proceder al pago de la cuota y descifrar los archivos. El ataque también se sospecha para apuntar los países de habla rusa, porque los componentes del ransomware se escriben en ruso. Eso incluye el nombre del archivo adjunto, la nota de rescate, y el portal de soporte.

CrypVault también emplea la herramienta SDelete Microsoft con el fin de eliminar los archivos de vital importancia y para detener a la víctima de descifrar sus archivos sin tener que pagar el rescate. SDelete se utiliza con frecuencia por los delincuentes cibernéticos en invasiones-cripto ransomware. Sin embargo, el presente caso es probablemente el primero en emplear 16 sobrescribir pases para tranquilizar a que ninguna herramienta de recuperación puede tener éxito en el restablecimiento de los datos eliminados.

La amenaza maliciosa es entonces diseñado para descargar y ejecutar una herramienta de hacking Browser apodado Contraseña Dump adecuada para Chrome, Firefox, Explorador, y Safari. Las credenciales cosechas de herramientas del navegador.

Los usuarios se les recomienda no pagar el rescate, porque no hay garantía de sus archivos se descifran. Lo que las víctimas pueden tratar de hacer es usar su última copia de seguridad con el fin de descifrar sus datos.

La mejor medida contra el malware rescate es haber archivos importantes almacenados en un dispositivo externo o en una nube.

Descargar una System Scanner, para ver si su sistema ha sido afectado por CrypVault.
avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...