Casa > ransomware > SF Subway Hit by Cryptom HDDCryptor Ransomware - Passengers Ride for Free
REMOÇÃO DE AMEAÇAS

SF Metro Atingido por Cryptom HDDCryptor ransomware - Passageiros andar de graça

san-francisco-metrô-hit-by-ransomware-sensorstechforumO que os pesquisadores acreditam ser uma variante da família HDDCryptor malwares notórios atingiu o sistema de metrô Muni de San Francisco. O truque resultou em mais de 2,000 sistemas para tornar-se comprometida e seus discos rígidos sejam criptografados. O ransomware exibiu uma mensagem curta na tela de inicialização, com link para o e-mail cryptom73@yandex.com. Então, os cibercriminosos exigiram 73 mil dólares a serem pagos como resgate para restaurar o acesso aos sistemas do metrô. Este é mais um caso de como a IoT (Internet das Coisas) pode impactar nossas vidas diárias.

Resumo ameaça

Nome

Criptom

Tipo ransomware
Pequena descrição O malware criptografa o disco rígido do usuário com uma senha personalizada, negar todo o acesso a ele. Ele pede 100 BTC pagamento de resgate para enviar uma senha para criptografia.
Os sintomas Na inicialização do sistema apresenta a seguinte nota de resgate – “Você hackeado, TODOS os dados criptografados, Contato para chave (cryptom27@yandex.com) EU IRIA:”
distribuição Método Através de um kit de exploração, ataque dll, malicioso JavaScript ou um drive-by download do malware de forma ofuscado. Executáveis ​​maliciosos podem ser a infecção inicial, mas há relatos de que se espalham ainda mais usando recursos de disseminação de worm (automático)..
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso fórum para Discuta o Cryptom Ransomware.
Ferramenta de recuperação de dados Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

O Cryptom Ransomware Atacou Diferentes Sistemas

Não apenas os sistemas da Agência Municipal de Transporte do metrô de São Francisco foram infectados. O ransomware também conseguiu impactar muitos outros sistemas relacionados, como computadores administrativos, sistemas para pagamento, Computadores de banco de dados SQL, terminais e quiosques. O malware provavelmente foi codificado por alguém com experiência porque tinha uma capacidade semelhante a um worm de se espalhar por diferentes tipos de dispositivos, sugerindo a sofisticação por trás disso. Não só este, mas outros computadores, mesmo incluindo Macs e outros PCs também foram atingidos, aumentando o número de dispositivos infectados para aproximadamente 8,500.

O que o Cryptom Ransowmare faz

O objetivo do Cryptom é gerar lucro às custas do usuário. O ataque do vírus pode representar um comportamento semelhante ao de um verme, o que significa que se espalha de um dispositivo infectado para um dispositivo infectado, levantando alguns problemas graves de segurança em vários dispositivos IoT.

Depois de infectar uma determinada máquina, o ransomware não criptografa apenas os arquivos no dispositivo comprometido. Em vez de, concentra-se na execução de várias tarefas orientadas para o ataque ao MBR (Master Boot Record) que se anulado, permite criptografar diretamente o SSD ou HDD no dispositivo comprometido.

Após a conclusão do processo de criptografia, o ransomware gera uma chave de desbloqueio única por meio de seu mecanismo de criptografia, que permitirá a decifração bem-sucedida dos dados criptografados. E o Cryptom finalmente gera uma mensagem de inicialização dizendo que a unidade está criptografada:

ransom-note-cryptom-ransomware-sensorstechforum

As origens do HDDCryptor

Semelhante a outra variante HDDCryptor, Mamba Ransomware, Cryptom pode apresentar o mesmo comportamento. A única ideia para esse malware de criptografia de arquivo específico é usar habilidades de codificação para gerar um vírus ransomware sofisticado, pegando o código-fonte de um programa de código aberto, conhecido como DiskCryptor que é originalmente usado para proteção de discos rígidos.

Acredita-se que não apenas o ransomware cria vários arquivos na unidade lógica principal do computador infectado, mas também usa esses arquivos para obter privilégios administrativos. É mais provável que seja usado pelo Cryptom para criar um novo usuário no dispositivo comprometido e, em seguida, use as seguintes cifras para criptografar o disco rígido:

  • Algoritmo de criptografia AES-512
  • Modo de criptografia XTS

Qual é o impacto

Milhares de dispositivos na rede de metrô e ônibus de SF foram reiniciados com a mensagem de resgate neles. Ao entrar em contato com o endereço de e-mail, os cibercriminosos responderam que seu software infecta automaticamente e não esperavam que nenhum resgate fosse pago. Mas de qualquer forma, eles exigiram a quantia insana de resgate de aproximadamente 100 BTC para o pagamento.

O impacto desta infecção é que a organização de transporte público de SF foi forçada a abrir os portões de acesso ao metrô, permitindo que todos andem de graça.

Cryptom Ransomware - Previsões, Proteção e Remoção

Levando em consideração que as cidades, como o sistema de transporte de São Francisco está interligado, isso é o que permitiu ao vírus Cryptom se espalhar tão rapidamente. Até mesmo os cibercriminosos admitiram que este não era seu alvo inicial. Contudo, poderíamos estar vendo mais e mais ataques de ransomware em dispositivos interconectados, afetando nossa vida diária, como caixas eletrônicos, câmeras de segurança, parquímetros e todos os outros dispositivos com sistema operacional e tela pertencentes à mesma rede.

No caso de você ter sido infectado por este vírus ransomware, pedimos que você seja extremamente cuidadoso com o que está fazendo. Os criptografadores de HDD já existem há algum tempo e os vírus, como “Petya” e “Mischa” provaram que funcionam. Assim que você ver a nota de resgate, o primeiro passo que aconselhamos você a tomar é desconectar seu HDD do dispositivo imediatamente. Para aprender como fazer isso, você pode seguir nossas instruções (degrau 1 dar um passo 3 na “Fase de Descriptografia”) no artigo abaixo:

Depois de extrair o disco rígido, é recomendado não adulterá-lo de forma alguma e esperar até que os pesquisadores de malware encontrem uma solução, imediatamente após o qual atualizaremos este artigo com um link da web para a solução em si.

Enquanto isso, a melhor coisa que você pode fazer para aumentar a proteção é criar um sistema que consiste em ferramentas de proteção e um comportamento orientado para a segurança. Aqui está o que sugerimos que você faça:

1. Leia nosso dicas de proteção de ransomware.
2. Ler nossa pesquisa sobre como armazenar seus arquivos com segurança para protegê-los de vírus ransomware em geral.
3. Baixe uma ferramenta anti-malware avançada que ajudará a aumentar o malware geral e a proteção contra exploits:


Veja se o seu sistema foi afetado por malware

Baixar

Malware Scanning


4. Faça o download do Ferramenta do Talos que visa proteger o MBR de ransomwareae outros vírus.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Como Remover Cryptom do Windows.


Degrau 1: Inicialize seu PC no modo de segurança para isolar e remover Cryptom

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Mantenha a tecla do Windows() + R


2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.


3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.


5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.


Degrau 2: Desinstale o Cryptom e o software relacionado do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.


2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.


3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.


Degrau 3: Limpe quaisquer registros, criado por Cryptom no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Cryptom lá. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.


2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.


3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Procure Cryptom com a ferramenta SpyHunter Anti-Malware

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

SpyHunter5-update-2018


3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

SpyHunter5-Free-Scan de 2018


4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

SpyHunter-5-Free-Scan-Next-2018

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Livre-se do Cryptom no Mac OS X.


Degrau 1: Desinstalar Criptom e remover arquivos e objetos relacionados

OFERTA
Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos que você digitalize seu Mac com o SpyHunter para Mac
Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade


1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:


2. Encontrar Activity monitor e clique duas vezes nele:


3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionado a Cryptom:

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.


4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.


5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao Cryptom. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.


6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure por aplicativos suspeitos idênticos ou semelhantes ao Cryptom. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.


7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

  • Vamos para inventor.
  • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
  • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
  • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

Caso você não consiga remover o Cryptom via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

2: Digitar "/Library / LauchAgents /" e clique Está bem:

3: Exclua todos os arquivos de vírus que tenham nome semelhante ou igual ao Cryptom. Se você acredita que não existe tal arquivo, não exclua nada.

Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.


Degrau 2: Procure e remova Cryptom arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac como resultado de scripts e programas indesejados como o Cryptom, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.


Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procurar por Cryptom:


Baixar

SpyHunter para Mac



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remover Cryptom do Google Chrome.


Degrau 1: Começar Google Chrome e abra a menu drop


Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"


Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.


Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Apagar Cryptom do Mozilla Firefox.

Degrau 1: Começar Mozilla Firefox. Abra o janela do menu


Degrau 2: Selecione os "Add-ons" ícone do menu.


Degrau 3: Selecione a extensão indesejada e clique "Retirar"


Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Desinstale o Cryptom do Microsoft Edge.


Degrau 1: Inicie o navegador Edge.


Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.


Degrau 3: A partir do menu drop seleccionar "extensões".


Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.


Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remover Cryptom do Safari.


Degrau 1: Inicie o aplicativo Safari.


Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.


Degrau 3: A partir do menu, Clique em "preferências".

preferências STF-safari


Degrau 4: Depois disso, selecione os 'Extensões' Aba.

stf-Safari-extensões


Degrau 5: Clique uma vez sobre a extensão que você deseja remover.


Degrau 6: Clique 'Desinstalar'.

STF-safari desinstalação

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o Cryptom será removido.


Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Elimine o Cryptom do Internet Explorer.


Degrau 1: Inicie o Internet Explorer.


Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'


Degrau 3: No 'Gerenciar Complementos' janela.


Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.


Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.


Remova notificações push causadas por Cryptom de seus navegadores.


Desative as notificações push do Google Chrome

Para desativar quaisquer notificações push do navegador Google Chrome, Por favor, siga os passos abaixo:

Degrau 1: Vamos para Configurações no Chrome.

configurações

Degrau 2: Em Configurações, selecione “Configurações avançadas”:

configurações avançadas

Degrau 3: Clique em “Configurações de conteúdo”:

Configurações de conteúdo

Degrau 4: Abrir "notificações”:

notificações

Degrau 5: Clique nos três pontos e escolha Bloco, Editar ou remover opções:

Quadra, Editar ou Remover

Remover notificações push no Firefox

Degrau 1: Vá para Opções do Firefox.

opções

Degrau 2: Vá para as configurações", digite “notificações” na barra de pesquisa e clique "Configurações":

Configurações

Degrau 3: Clique em “Remover” em qualquer site para o qual deseja que as notificações desapareçam e clique em “Salvar alterações”

remover notificações push firefox

Parar notificações push no Opera

Degrau 1: Na ópera, pressione ALT + P para ir para Configurações

ópera

Degrau 2: Na pesquisa de configuração, digite “Conteúdo” para ir para Configurações de Conteúdo.

definições de conteudo

Degrau 3: Abrir notificações:

notificações

Degrau 4: Faça o mesmo que você fez com o Google Chrome (explicado abaixo):

três pontos

Elimine notificações push no Safari

Degrau 1: Abra as preferências do Safari.

preferências

Degrau 2: Escolha o domínio de onde você gosta de push pop-ups e mude para "Negar" de "Permitir".


Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *