Huis > Ransomware > SF Subway Hit door Cryptom HDDCryptor Ransomware - Passagiers rijden gratis
BEDREIGING VERWIJDEREN

SF Subway Hit door Cryptom HDDCryptor Ransomware - Passagiers Ride gratis

door   |  November 28, 2016  |  0 Reacties  

san-francisco-metro-hit-by-ransomware-sensorstechforumWat onderzoekers geloven dat een variant van de beruchte HDDCryptor malware familie heeft het Muni metro van San Francisco hit. De hack geresulteerd in meer dan 2,000 systemen om gecompromitteerde worden en hun harde schijven te versleutelen. De ransomware gaf een kort bericht weer op het opstartscherm, linken naar de e-mail cryptom73@yandex.com. Dan, de cybercriminelen die erom vroegen 73 duizend dollar als losgeld te betalen om de toegang tot de systemen in de metro te herstellen. Dit is nog een ander geval van hoe IoT (internet van dingen) kan invloed hebben op ons dagelijks leven.

bedreiging Samenvatting

Naam

Cryptom
Type Ransomware
Korte Omschrijving De malware versleutelt de harde schijf van de gebruiker met een aangepaste password, het ontkennen van alle toegang toe. Het vraagt ​​om 100 BTC losgeld betaling aan een wachtwoord voor codering ontvangen en verzenden.
Symptomen Bij opstarten van het systeem geeft de volgende losgeldnota – “Je hebt gehackt, ALLE gegevens versleuteld, Contactpersoon voor sleutel (cryptom27@yandex.com) ID:”
Distributie Methode Via een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze. Schadelijke uitvoerbare bestanden kunnen de eerste infectie zijn, maar er wordt gemeld dat ze zich verder verspreiden met behulp van wormverspreidende functies (automatisch)..
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool
Gebruikerservaring Word lid van onze forum om Bespreek Cryptom Ransomware.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

De Cryptom Ransomware viel verschillende systemen aan

Niet alleen systemen binnen het gemeentelijk transportbureau van de metro van San Francisco waren besmet. De ransomware wist ook veel andere gerelateerde systemen te beïnvloeden, zoals administratieve computers, systemen voor betaling, SQL-database computers, terminals en kiosken. De malware is hoogstwaarschijnlijk gecodeerd door iemand met ervaring omdat het een wormachtig vermogen had om zich over verschillende soorten apparaten te verspreiden, suggereert de verfijning erachter. Niet alleen dit, maar ook andere computers, zelfs Macs en andere pc's werden ook geraakt, stijgt het aantal geïnfecteerde apparaten grofweg 8,500.

Wat doet Cryptom Ransowmare

Het doel van Cryptom is om winst te genereren op kosten van de gebruiker. De aanval door het virus kan een wormachtig gedrag vertonen, wat betekent dat het zich verspreidt van een geïnfecteerd apparaat naar een geïnfecteerd apparaat, wat ernstige beveiligingsproblemen opriep in verschillende IoT-apparaten.

Na het infecteren van een bepaalde machine, de ransomware versleutelt niet alleen de bestanden op het gecompromitteerde apparaat. Plaats, het richt zich op het uitvoeren van verschillende taken die zijn gericht op het aanvallen van de MBR (Master Boot Record) die indien overschreven, stelt het in staat om de SSD of HDD op het gecompromitteerde apparaat rechtstreeks te versleutelen.

Nadat dit coderingsproces is voltooid, de ransomware genereert een unieke ontgrendelingssleutel via zijn versleutelingsmechanisme waarmee de versleutelde gegevens met succes kunnen worden ontcijferd. En Cryptom genereert eindelijk een opstartbericht waarin staat dat de schijf is gecodeerd:

losgeldbrief-cryptom-ransomware-sensorstechforum

De oorsprong van HDDCryptor

Vergelijkbaar met andere HDDCryptor-variant, Mamba Ransomware, Cryptom kan hetzelfde gedrag vertonen. Het enige idee voor deze specifieke bestandscoderingsmalware is het gebruik van codeervaardigheden om een ​​geavanceerd ransomwarevirus te genereren door de broncode uit een open source-programma te halen, bekend als DiskCryptor die oorspronkelijk werd gebruikt ter bescherming van harde schijven.

Aangenomen wordt dat niet alleen de ransomware meerdere bestanden creëert op de belangrijkste logische schijf van de geïnfecteerde computer, maar het gebruikt die bestanden ook om beheerdersrechten te verkrijgen. Dit wordt hoogstwaarschijnlijk gebruikt voor Cryptom om een ​​nieuwe gebruiker aan te maken op het gecompromitteerde apparaat en vervolgens waarschijnlijk de volgende cijfers te gebruiken om de harde schijf te versleutelen:

  • AES-512-coderingsalgoritme
  • XTS-coderingsmodus

Wat is de impact

Duizenden apparaten in het SF metro- en busnetwerk werden opnieuw opgestart met het losgeldbericht erop. Bij het contacteren van het e-mailadres antwoordden de cybercriminelen dat hun software automatisch infecteert en dat ze niet verwachtten dat er losgeld zou worden betaald. Maar hoe dan ook, ze eisten het krankzinnige losgeld van ongeveer 100 BTC voor de uitbetaling.

De impact van deze infectie is dat de SF-openbaarvervoersorganisatie werd gedwongen om de poorten voor toegang tot de metro te openen, zodat iedereen gratis kan rijden.

Cryptom Ransomware - Voorspellingen, Bescherming en Verwijdering

Gezien het feit dat steden, zoals het transportsysteem van San Francisco met elkaar verbonden is, hierdoor kon het Cryptom-virus zich zo snel verspreiden. Zelfs de cybercriminelen hebben toegegeven dat dit niet hun oorspronkelijke doelwit was. Echter, we zouden meer en meer ransomwareaanvallen op onderling verbonden apparaten kunnen zien die ons dagelijks leven beïnvloeden, zoals geldautomaten, beveiligingscamera's, parkeermeters en elk ander apparaat met een OS en een scherm die tot hetzelfde netwerk behoren.

In het geval dat u besmet door dit virus ransomware, we raden u aan uiterst voorzichtig te zijn in wat u doet. HDD-encryptors bestaan ​​al geruime tijd en virussen, zoals "Petya" en "Mischa" hebben bewezen dat ze werken. Zodra je het losgeldbriefje ziet, de eerste stap die we u adviseren te nemen, is om uw harde schijf onmiddellijk van het apparaat los te koppelen. Om te leren hoe u dit kunt doen, u kunt onze instructies volgen (stap 1 stappen 3 in de "Decoderingsfase") in het onderstaande artikel:

Na het uitpakken van de harde schijf, het wordt aanbevolen om er op geen enkele manier mee te knoeien en te wachten tot malware-onderzoekers met een oplossing komen, onmiddellijk waarna we dit artikel zullen bijwerken met een weblink naar de oplossing zelf.

In de tussentijd is het beste wat u kunt doen om de beveiliging te vergroten, een systeem maken dat bestaat uit beschermingstools en een beveiligingsgericht gedrag. Dit is wat we u aanraden te doen:

1. Lees onze tips voor bescherming tegen ransomware.
2. Lezen ons onderzoek naar hoe u uw bestanden veilig kunt opslaan om ze in het algemeen te beschermen tegen ransomware-virussen.
3. Download een geavanceerde anti-malware gereedschap dat zal helpen om de algemene bescherming tegen malware en misbruik te vergroten:


Zien of je systeem is getroffen door malware

Download

Malware Scanning Tool


4. Download de Talos 'hulpmiddel die tot doel heeft de MBR te beschermen tegen ransomware en andere virussen.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Hoe Cryptom uit Windows te verwijderen.

Stap 1: Start uw pc op in de veilige modus om Cryptom te isoleren en te verwijderen

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd de Windows-toets() + R

2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik OK.

3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.

4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.

5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.

Stap 2: Verwijder Cryptom en bijbehorende software van Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:

1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.

2. In het type veld in "appwiz.cpl" en druk op ENTER.

3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.

Stap 3: Verwijder eventuele registers, gemaakt door Cryptom op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Cryptom daar. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik OK.

2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.

3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Scannen op Cryptom met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.

Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.

2. Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

SpyHunter5 update 2018

3. Nadat de update is voltooid, Klik op de 'Malware / pc-scan' tab. Een nieuw venster zal verschijnen. Klik op 'Start scan'.

SpyHunter5-Free-Scan-2018

4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, kunt u proberen om ze automatisch en permanent verwijderd te krijgen door te klikken op de 'De volgende' knop.

SpyHunter-5-Free-Scan-Next-2018

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Cryptom van Mac OS X.

Stap 1: Uninstall Cryptom en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:

2. Vinden Activity Monitor en dubbelklik erop:

3. In de Activity Monitor look voor elke verdachte processen, behorend bij of gerelateerd aan Cryptom:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.

4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.

5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek aan Cryptom. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".

6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Zoek naar verdachte apps die identiek zijn aan of lijken op Cryptom. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.

7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval dat u Cryptom niet kunt verwijderen via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Verwijder alle virusbestanden die dezelfde of dezelfde naam hebben als Cryptom. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.

Stap 2: Scan op en verwijder Cryptom bestanden van uw Mac

Wanneer u problemen ondervindt op uw Mac als gevolg van ongewenste scripts en programma's zoals Cryptom, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.

Klik de onderstaande knop hieronder om te downloaden SpyHunter voor Mac en scan op Cryptom:


Download

SpyHunter voor Mac


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Cryptom uit Google Chrome.

Stap 1: Begin Google Chrome en open de druppel menu

Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"

Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.

Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Wis Cryptom van Mozilla Firefox.

Stap 1: Begin Mozilla Firefox. Open de menuvenster

Stap 2: Selecteer "Add-ons" symbool uit het menu.

Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"

Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Cryptom van Microsoft Edge.

Stap 1: Start Edge-browser.

Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.

Stap 3: Uit het drop menu selecteren "Extensions".

Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.

Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Cryptom uit Safari.

Stap 1: Start de Safari-app.

Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.

Stap 3: Vanuit het menu, Klik op "Voorkeuren".

stf-safari voorkeuren

Stap 4: Nadien, selecteer de 'Extensions' tab.

stf-safaristijl extensions

Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.

Stap 6: Klik 'Uninstall'.

stf-safari uninstall

Een pop-up venster waarin wordt gevraagd om een ​​bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en de Cryptom wordt verwijderd.

Hoe te herstellen Safari
BELANGRIJK: Voordat resetten Safari zorg ervoor dat u een back-up van al uw opgeslagen wachtwoorden binnen de browser in het geval u ze vergeet.

Start Safari en klik vervolgens op de gear leaver icon.

Klik op de Reset Safari-knop en je zult reset de browser.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Cryptom van Internet Explorer.

Stap 1: Start Internet Explorer.

Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'

Stap 3: In het 'Manage Add-ons' venster.

Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.

Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *