Rimuovere CrypVault ransomware dal vostro sistema - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere CrypVault ransomware dal vostro sistema

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Un nuovo ransomware è stato scoperto dagli esperti di sicurezza. Il ransomware è doppiato CrypVault e ci sono alcune differenze nel modo in cui funziona rispetto ad altri ransomware. La minaccia va anche con il nome BAT_CRYPVAULT.A. Gli utenti non dovrebbero essere ingannati a pagare il riscatto. Non vi è alcuna garanzia loro file saranno salvati.

CryptVault tecnica di distribuzione

Il malware si diffonde tramite allegati di posta elettronica danneggiati contenenti un file JavaScript. Una volta che l'allegato viene eseguito, quattro file vengono scaricati dal Comando di CrypVault & Server di controllo.
Dopo i quattro file vengono scaricati, saranno archiviati nella cartella% Temp% degli utenti. I creatori ransomware possono inoltre hanno aggiunto corde tipici per i registri dello scanner di malware in modo che CrypVault è appena rilevato.

CryptVault Metodo di crittografia

Dopo che viene eseguita, GNU privato Guardia (GnuPG) sarà installato. GnuPG è un meccanismo di crittografia open source che avvia la crittografia dei file. Questo è quando vengono generate le chiavi pubbliche e private. Come per la chiave privata - molto probabilmente è memorizzato in un file vaultkey.vlt. Vaultkey.vlt è costituito da informazioni di configurazione, la quantità di file crittografati, ed i nomi dei PC.

Ecco un elenco dei file mirati:

  • *.xls, *.doc, *.pdf, *.rtf, *.psd, *.dwg, *.cdr, *.CD, *.CIS, *.1CD, *.dbf, *.sqlite, *.jpg, *.chiusura

Crypvault_Ransomware

CrypVault scende anche un file .txt e genera un messaggio sul desktop della vittima. Il messaggio contiene le istruzioni su come procedere al pagamento della quota e decifrare i file. L'attacco è anche sospettato di indirizzare paesi di lingua russa in quanto i componenti del ransomware sono scritte in russo. Ciò include il nome dell'allegato, la richiesta di riscatto, e il portale di supporto.

CrypVault utilizza anche lo strumento SDelete Microsoft, al fine di rimuovere i file importanti e per fermare la vittima da decifrare i file senza pagare il riscatto. SDelete è spesso utilizzato dai criminali informatici in invasioni crypto-ransomware. Tuttavia, fattispecie è probabilmente il primo ad impiegare 16 sovrascrivere passa a rassicurare che nessun strumento di recupero può riuscire a ristabilire i dati cancellati.

La minaccia dannoso è quindi progettato per scaricare ed eseguire un tool di hacking Browser soprannominato password Dump adatto per Chrome, Firefox, Esploratore, e Safari. Le credenziali raccolti strumento del browser.

Si consiglia agli utenti di non pagare il riscatto perché non vi è alcuna garanzia i loro file saranno decifrati. Quali vittime può provare a fare è usare il loro ultimo backup per decifrare i loro dati.

La misura migliore contro riscatto malware avendo file importanti memorizzati su un dispositivo esterno o in una nuvola.

Scarica System Scanner, Per verificare se il sistema è stata colpita da CrypVault.
Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...