Retire Crysis XTBL ransomware y restauración .xtbl archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Crysis XTBL ransomware y restauración .xtbl archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

crysis-ransomware-sensorstechforum-principalLa familia de virus ransomware Crysis es capaz de codificar los ficheros en diferentes discos, así como dispositivos externos. El virus utiliza un potente combinación de tres sistemas de cifrado para cifrar los datos - AES, de claves RSA para bloquear el código de descifrado AES y algo, conocido como modo CBC que se explica en detalle a continuación. El ransomware agrega la dirección de correo en la que los usuarios pueden ponerse en contacto con los ciber-criminales para realizar el pago. Este virus Crysis se sabe que tiene al menos 4 variantes, nos conduce a creer que puede ser una parte de un RaaS (Ransomware-as-a-service) esquema.

Resumen de amenazas

NombreCrysis
EscribeEl ransomware
Descripción breveEl ransomware encripta los archivos con la AES, RSA y mecanismos CBC-mode y pide a la suma de alrededor 400 a 900 euros por parte del usuario que permitan el acceso de nuevo a los archivos.
Los síntomasDespués de cifrado del ransomware roba las contraseñas de inicio de sesión y agrega la extensión .xtbl después de cada archivo.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes.
Herramienta de detección Ver si su sistema ha sido afectado por Crysis

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Guardware ransomware.

¿Cómo se Crysis distribuidos sobre la web

Siendo generalizada con éxito, Crysis ransomware variantes de campañas de correo electrónico uso de spam que contienen archivos maliciosos directamente, con extensiones de archivo enmascarados. Los archivos pueden pretender ser Microsoft Office (Palabra, Excel, PowerPoint) documentos, Los archivos PDF, configuraciones de los diferentes programas u otros registros legítimos. Además de eso, pueden ser archivados en una extensión .RAR o .ZIP de archivos para evitar ser detectados por la protección de los proveedores de servicios de correo electrónico. Ejemplos de cómo los archivos maliciosos por Crysis puede parecer es la siguiente:

  • Confirmación Letter.docx.exe archivo con un icono de Word Microsoft
  • Invoice.pdf.exe con un icono del lector de Adobe en él.

Crysis XTBL ransomware en detalle

Esta familia de ransomware se informa que tiene varias versiones y variantes. Ellos pueden ser identificados por el método para el descifrado del archivo, más específicamente que hay 5 diferentes nombres de los archivos codificados XTBL:

  • {correo electrónico cibernético criminal`s}.ext
  • {IDENTIFICACIÓN ÚNICA}.{correo electrónico cibernético criminal`s}.ext
  • {IDENTIFICACIÓN ÚNICA}.{correo electrónico cibernético criminal`s}.xtbl
  • {correo electrónico cibernético criminal`s}.xtbl

Después de que los archivos maliciosos de Crysis se han ejecutado, se ve por alrededor 190 tipos de archivos en el equipo afectado y las encripta. Los archivos más afectadas por el ransomware se cree por los investigadores para contener las siguientes extensiones de archivo:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

No solo esto, Crysis, pero también busca las unidades extraíbles, tales como USB, Tarjetas de memoria, HDD`s externos, Los SSD externos y otros.

Para cifrar los archivos, Crysis utiliza tres tipos de sistemas de cifrado:

AES-256 (Advanced Encryption Standard)
Este algoritmo de cifrado se utiliza para cifrar directamente los archivos y se clasifica como una cifrado Suite.B, y es utilizado por la NSA para cifrar algunos archivos secretos. Su descifrado directa puede tardar años, incluso si trató por una máquina muy potente.

RSA
Este mecanismo de cifrado tiene relativamente la misma fuerza que la AES, dependiendo de la cantidad de bits que es. Puede ser utilizado para cifrar la clave de descifrado privada generada después de la encriptación de todos los archivos con el cifrado AES.

CBC (Cipher Block Chaining)-modo
Este modo de codificación es particularmente eficaz cuando se utiliza en combinación con el cifrado AES. Es la razón principal por la que este ransomware es tan peligroso para el descifrado directa. Utiliza modos, conocido como vector de inicialización (IV) y un mecanismo de encadenamiento a desordenar, además, el texto cifrado, que lo separa en bloques que tienen un orden específico. Este mecanismo es como una prueba de fallos para los delincuentes cibernéticos. Cuando el usuario intenta descifrar directamente los archivos y de alguna manera reorganiza estos bloques, los archivos se daña de forma permanente y no descodificarse.

Una vez descifrada, el virus ransomware Crysis, también se eliminan las instantáneas de volumen y otras copias de seguridad del equipo infectado. Esto se puede hacer mediante la ejecución del siguiente comando en Windows:

→ vssadmin eliminar sombras / a ={VOLUMEN DE LA PC} /todo silencioso

Después de esto se ha hecho, el virus se conecta al servidor de los ciberdelincuentes y envía el nombre si el ordenador infectado, así como varios archivos infectados. En varias versiones de Windows, también intenta iniciar como administrador y sigue aumentando su lista de archivos cifrados.

Además de eso, Crysis viene con un ladrón de información, que recoge la información sensible desde el ordenador infectado:

  • registros de mensajería.
  • Contraseñas.
  • Información sobre los diferentes programas que se instala y otros datos del programa.
  • los registros de la cámara web e información.

Toda la información recogida se envía de forma natural a la dirección de los delincuentes cibernéticos, y después del cifrado es completa, el ransomware crea estos dos archivos en el ordenador ya infectado:

  • Cómo descifrar el lista.txt
  • DECRYPT.jpg

Tanto los archivos contienen diferentes instrucciones de rescate. El conjunto de fondos de pantalla ha sido reportado por los investigadores pocas de las variantes que ser el siguiente:
Crysis-Ransom-Notas-sensorstechforum

En cuanto a cuota de descifrado, Crysis variantes quiere que los usuarios envían de todo 400 a 900 euros. Los criminales cibernéticos proporcionan instrucciones sobre cómo enviar el dinero mediante la conversión a bitcoins. Las direcciones de correo electrónico asociadas con este ransomware fueron reportados por id-ransomware.blogspot.bg a ser las siguientes:

Eco_vector@india.com
sub_zero12@aol.com
gerkaman@aol.com
freetibet@india.com
cyber_baba2@aol.com
siddhiup2@india.com
gruzinrussian@aol.com
ramachandra7@india.com
goldman0@india.com
centurion_legion@aol.com
dalailama2015@protonmail.ch
Vegclass@aol.com
a_princ@aol.com
TREE_OF_LIFE@INDIA.COM
redshitline@india.com
milarepa.lotos@aol.com
Ecovector3@aol.com
Eco_vector@aol.com

Algunos de los correos electrónicos que se cumplan con otros variats ransomware, gusta Redshitline y EcoVector variantes ransomware.

Crysis XTBL ransomware - Conclusión, Eliminación, y File alternativas de restauración

En breve, este ransomware es uno de los virus más graves que hemos visto hasta ahora, sobre todo por el modo de encadenamiento de bloques de cifrado que se utiliza, lo cual hace que el descifrado de archivos muy muy arriesgado. La propagación de la ransomware se informó a ser muy alto, lo que significa que los usuarios deben instalar un programa anti-malware avanzado que los protegerá y sus archivos contra Crysis.

Para eliminar de manera efectiva Crysis, le recomendamos que utilice un programa anti-malware avanzado. Por supuesto, usted puede intentar la extracción manual, pero la solución automática es la mejor ya que Crysis tiene muchas variantes y pueden tener diferentes archivos y claves del registro creadas en el equipo infectado.

Desde el descifrado directa no es posible en este momento, los usuarios pueden probar otros métodos para restaurar los archivos, lo que con seguridad suficiente dar la vuelta descifrado directa. Tales métodos pueden ser encontrados en el paso "3. Restaurar archivos cifrados por Crysis " abajo. Tenga en cuenta que si usted está dispuesto a invertir el tiempo y el dinero en estos métodos alternativos, usted no recibe una 100% garantizan que estos métodos funcionarán. Pero son la mejor solución alternativa no hay hasta ahora.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...