O ransomware CryptXXX foi um sucesso tão grande para os criminosos cibernéticos que outros fizeram uma versão copiada dele. O imitador é chamado de CrypMIC, e utiliza o mesmo método de distribuição, enquanto usa a mesma nota de resgate e sites de pagamento. A maior diferença entre eles é que o CrypMIC não criptografa arquivos com uma extensão específica e usa outro algoritmo de criptografia.
Para ver como remover o vírus ransomware e o que você pode aplicar para recuperar seus arquivos, você deve ler o artigo com atenção.
Resumo ameaça
Nome | CrypMIC |
Tipo | ransomware |
Pequena descrição | Um ransomware que imita o ransomware CryptXXX. Criptografa seus arquivos, mas não coloca nenhuma extensão especial para eles em comparação com CryptXXX. |
Os sintomas | O ransomware criptografa arquivos enquanto procura unidades de D a Z juntamente com quaisquer unidades externas ou de rede. Usa a mesma nota de resgate e sites de pagamento que CryptXXX. |
distribuição Método | malvertising, Sites comprometidos, exploit Kits |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum Discutir CrypMIC. |
Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
CrypMIC Ransomware - Distribuição
Ransomware CrypMIC usa um kit de exploração para sua distribuição. O ransomware usa o kit de exploração Neutrino como ponto de entrada - igual ao CryptXXX. Outros kits de exploração pode ser usado para distribuição no futuro - com campanhas de malware de sites comprometidos ou subdomínios sequestrados. Para agora neutrino é um dos kits de exploração mais eficazes e os laboratórios da TrendMicro relataram que ele espalha as seguintes famílias de ransomware também:
TeslaCrypt também estava sendo entregue por neutrino no início deste ano, mas como é autores lançaram a chave mestra de descriptografia, e, portanto, a atenção mudou para CryptXXX.
o CrypMIC ransomware tem sua carga armazenada em um arquivo .DLL com um nome aleatório. Esteja ciente de que isso facilita a disseminação e, além do kit de exploração, -mails de spam, redes sociais e redes de compartilhamento de arquivos também podem ser usadas como forma de entrega. Tenha muito cuidado ao abrir arquivos, links e e-mails de origem desconhecida ou que pareçam suspeitos.
CrypMIC Ransomware - Descrição técnica
o CrypMIC ransomware é uma cópia do CryptXXX. Contudo, tem algumas diferenças. Por exemplo, não aplica um mecanismo de persistência como um recurso de inicialização automática. Outra coisa interessante é que ele não possui tela de bloqueio. Contudo, ele emprega uma rotina de verificação para a presença de quaisquer máquinas virtuais em execução e envia esses dados por meio de seu C&C (Comando e controle) servidor.
CrypMIC criptografa arquivos com um algoritmo forte, mas não coloca nenhuma extensão nos arquivos criptografados. Após a criptografia ser concluída, os seguintes arquivos são criados:
- README.TXT
- README.HTML
- README.BMP
Os arquivos estão quase 100% os mesmos do CryptXXX, como nomes e conteúdo, e servem ao mesmo propósito. o .html o arquivo é feito logo após a criptografia do arquivo ser concluída. O arquivo inicia um navegador para exibir o .html código. Isso torna os links internos clicáveis. Este arquivo faz cópias de si mesmo em diretórios com arquivos criptografados. O arquivo também tem um .TXT e uma .BMP versão. O último dos dois é uma imagem que é definida como fundo da área de trabalho, mas a tela não bloqueia.
Você pode ver o .BMP arquivo bem aqui:
Removemos os hiperlinks da imagem por motivos de segurança, mas sabemos que eles levam aos mesmos sites de pagamento para descriptografia que o vírus CryptXXX. Os links podem variar de acordo com os usuários infectados, mas levará a esses domínios hospedados pelos proprietários originais do ransomware.
O arquivo exibido acima lê o seguinte:
NÃO SEU IDIOMA? USO https://translate.google.com
O que aconteceu com seus arquivos ?
Todos os seus arquivos eram protegidos por uma criptografia forte com RSA4096
Mais informações sobre as chaves de criptografia usando RSA4096 pode ser encontrada aqui: https://en.wikipedia.org/wiki/RSA_(cryptosystem)Como isso aconteceu ?
!!! Especialmente para o seu PC foi gerado pessoal RSA4096 Key , tanto público como privado.
!!! Todos os seus arquivos foram criptografados com a chave pública, que foi transferido para o seu computador através da Internet.
!!! Descriptografia de seus arquivos só é possível com a ajuda da chave privada e programa de descriptografar , que é em nosso Secret ServerO que eu faço ?
assim , há duas maneiras que você pode escolher: esperar por um _miracle_ e se _your_ PREÇO DOBROU! Ou iniciar a obtenção de Bitcoin * NOW! , e restaure _YOUR_ _DATA_ maneira fácil
Se você realmente valioso _DATA_, é melhor você _NÃO_ _WASTE_ _YOUR_ _time_, porque não há _NO_ outra forma de obter seus arquivos, exceto fazer um pagamentoO seu ID pessoal:
Para obter mais instruções específicas, visite sua página pessoal, existem alguns endereços diferentes apontando para sua página abaixo: [Link para a página de um site]
Se por algum motivo os endereços não estiverem disponíveis, Siga esses passos:
1 – Baixe e instale tor-browser: https://www.torproject.org/projects/torbrowser.html.en
2 – instruções em vídeo: [Link para a página de um site] 3 – Após uma instalação bem-sucedida, executar o navegador
4 – Digite na barra de endereços: [Link para a página de um site] 5 – Siga as instruções no site
Seguindo qualquer um dos links fornecidos nessa nota, e você verá como uma página como a seguinte carregará:
Se você inserir o seu número de identificação, você entrará no sistema de pagamento para o serviço de descriptografia. Lá, você verá as seguintes instruções:
Ransomware CrypMIC pergunta o preço de 1.2 BitCoins, a ser pago como resgate. Isso é quase 800 dólares norte-americanos, que é muito alto como um pagamento inicial. Você terá um período de 4 dias para fazer o pagamento. Se você não pagar nesse período, o preço dobra e se torna 2.4 Bitcoins. Nenhuma ameaça é feita de que seus arquivos podem ser perdidos com o tempo.
Faz NÃO pagar esses criminosos. Ransomware CrypMIC é um imitador, então você não sabe o que acontecerá com seu dinheiro se você fizer. Pagar o ransomware não é uma boa opção porque o descriptografador pode não funcionar como na variante original do ransomware.
O ransomware bloqueia 900 tipos de arquivo diferentes. Alguns dos arquivos que Ransomware CrypMIC procura criptografar essas extensões:
→.3dm, .aes, .ARCO, .asc, .asf, .pessoa, .áspide, .avi, .atrás, .bastão, .bmp, .brd, .cgm, .classe, .cmd, .cpp, .crt, .csr, .CSV, .dbf, .DCH, .DCU, .dif, .mergulho, .DJV, .djvu, .doutor, .DOC, .docb, .docm, .docx, .PONTO, .dotm, .dotx, .eml, .fla, .flv, .frm, .gif, .gpg, .hwp, .ibd, .jarra, .Java, .jpeg, .jpg, .chave, .deitar, .lay6, .ldf, .max, .mdb, .mdf, .médio, .mkv, .mml, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .MYD, .VENDIDO, .NEF, .obj, .odb, .resposta, .responder, .ods, .odt, .OTG, .otp, .ots, .lá, .PAQ, .não, .pdf, .estab, .php, .png, .maconha, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .PPT, .pptm, .PPTX, .psd, .qcow2, .rar, .cru, .RTF, .sch, .sldx, .SLK, .sql, .sqlite3, .SQLITEDB, .stc, .std, .sti, .stw, .SVG, .swf, .sxc, .SXD, .ela, .SXM, .sxw, .leva, .leva, .bz2, .tbk, .tgz, .tif, .arrufo, .TXT, .geral, .uot, .vbs, .VDI, .vmdk, .vmx, .vob, .wav, .wks, .wma, .wmv, .xlc, .xlm, .xls, .XLS, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, ..xlw, .xml, .fecho eclair, .Zipx
O algoritmo de criptografia usado aqui é AES 256 bits, embora a nota de resgate indique que é RSA-4096. Após o processo, o vírus envia informações sobre o estado atual do sistema e o resultado da criptografia para seu C&servidor C. Ele usa o protocolo TCP no 443 porta. Acima do C&C o ransomware também pode fazer uma verificação se um VM (Máquina virtual) está executando e envia os dados de volta.
CrypMIC exclusões ransomware As cópias de sombra de volume com o Vssadmin no Windows.
Para evitar ransomware (e outros vírus) de infectar você de novo, você pode se referir ao dicas de prevenção ransomware tópico em nossos fóruns. Continue a ler, para descobrir o que você pode tentar fazer sobre uma possível descriptografia de arquivo.
Remover CrypMIC Ransomware e restaurar arquivos criptografados
Se o seu computador foi infectado com CrypMIC, você deve ter alguma experiência na remoção de malware. Você deve se livrar do ransomware CrypMIC o mais rápido possível, porque ele continuará criptografando os arquivos encontrados não apenas no seu computador, mas também na rede à qual o seu PC está conectado, também. A ação recomendada a fazer é remover este vírus e seguir o manual de instruções passo a passo fornecido aqui.
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Verifique se há CrypMIC com a ferramenta SpyHunter Anti-Malware
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall CrypMIC and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Degrau 3: Limpe quaisquer registros, criado por CrypMIC no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por CrypMIC lá. Isso pode acontecer, seguindo os passos abaixo:
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicialize seu PC no modo de segurança para isolar e remover CrypMIC
Degrau 5: Tente restaurar arquivos criptografados por CrypMIC.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
As infecções de ransomware e CrypMIC visam criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil de descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
CrypMIC-FAQ
What is CrypMIC Ransomware?
CrypMIC é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does CrypMIC Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does CrypMIC Infect?
De várias maneiras. CripMIC Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of CrypMIC is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .CrypMIC files?
Vocês can't sem um descriptografador. Neste ponto, a .CrypMIC arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .CrypMIC arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".CrypMIC" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .CrypMIC arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of CrypMIC Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar o ransomware CrypMIC e, em seguida, removê-lo sem causar nenhum dano adicional aos seus arquivos .CrypMIC importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can CrypMIC Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the CrypMIC Research
O conteúdo que publicamos em SensorsTechForum.com, this CrypMIC how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the CrypMIC ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.