CryptXXX ransomware - Como remover?

 

O ransomware CryptXXX é afiliado da família de ransomwares bloqueadores de ecrã Reveton. Este encriptador de ficheiros age como um spyware além da encriptação típica feita pelos ransomwares normais. Ele fará uma tentativa de roubar a sua carteira bitcoin se tentar fazer este pagamento. Este ransomware recolhe informação relacionada com o seu cliente FTP, cliente de mensagens instantâneas, e-mails e navegadores.

Sobre o ransomware CryptXXX

Este malware do tipo ransomware utiliza o algoritmo de encriptação aritmética RSA-4096. Durante a encriptação são geradas duas chaves: a chave de encriptação pública e a chave de desencriptação privada. A chave de desencriptação privada é armazenada nos servidores de Comando e Controlo (C&C) sob o domínio dos piratas informáticos. O ransomware acrescenta a extensão .crypt ao nome de todos os ficheiros encriptados. Três ficheiros são criados: o ficheiro de_crypt_readme.txt é deixado em todas as pastas de ficheiros encriptados, o de_crypt_readme.bmp substitui a imagem de fundo do seu ambiente de trabalho e o de_crypt_readme.html é carregado sempre que o navegador é aberto. Estes ficheiros contêm a nota de resgate. O tamanho do resgate requerido é de 1.2 BTC o que equivale a 641.92 USD de momento. Mas a compensação pelo restauro da informação pode ser duplicada para 2.4 BTC que é atualmente 1,283.81 USD, se as instruções não forem seguidas e a transferência não for feita dentro do período temporal especificado. Se as instruções forem fortemente violadas, é ameaçado com a destruição permanente da chave de desencriptação. Os criminosos cibernéticos oferecem a desencriptação de um ficheiro encriptado sem custos para provar que têm uma chave de desencriptação funcional. Isto pode ser feito através da hiperligação para o site .onion na rede TOR.

Como é que o Ransomware CryptXXX se espalha?

E-mails de spam e os seus anexos maliciosos são os culpados da distribuição do ransomware CryptXXX. Este troiano ransomware é também distribuído pelo Angler Exploit Kit. Assim, é altamente recomendado que não abra cartas que caiam na pasta de spam (independentemente do quão legítimas possam parecer) e instale e atualize o software de segurança confiável no seu computador.

Como desencriptar ficheiros encriptados pelo Ransomware CryptXXX?

Há a ferramenta Kaspersky RannohhDecryptor disponível gratuitamente em support.kaspersky.com na secção de utilidades de luta contra vírus. Irá ter de encontrar o maior par de dois ficheiros: um ficheiro encriptado e um ficheiro desencriptado. O par irá deixar que o desencriptador determine a chave de desencriptação de toda a informação corrompida. Apenas será possível restaurar os ficheiros mais pequenos com a chave. Por isso é que é necessário executar em primeiro lugar o maior par. Utilize um truque sugerido pelo especialista em segurança Gabber – aproveite a oportunidade da desencriptação gratuita oferecida pelos criadores do ransomware CryptXXX para desencriptar o ficheiro maior. Desta forma, irá ter o maior ficheiro encriptado e o maior ficheiro desencriptado. Se, por algumas razões (sabe que não pode confiar nos piratas informáticos), isso não funcionar, utilize as imagens de exemplo na pasta Imagens de Exemplo no disco C. As suas versões desencriptadas podem ser descarregadas de outro computador. Finalmente, para começar a desencriptação propriamente dita, descarregue o Kaspersky RannohDecryptor.exe. Faça clique duplo nele. Depois, clique no botão Iniciar. Adicione o ficheiro encriptado e os ficheiros desencriptados. O programa irá começar a determinar a chave de desencriptação. E, após ter sido descoberta, os seus ficheiros irão ser desencriptados. Há também um desencriptador Kaspersky disponível para a versão CryptXXX 2.0.

Agora tem de utilizar ferramentas profissionais de remoção de malware tais como Reimage, SpyHunter, Malwarebytes ou StopZilla para tratar da remoção deste vírus assustador.

Ferramentas para remoção automática de CryptXXX ransomware

 
  Baixar Reimage para CryptXXX ransomware detecçãoNota: julgamento Reimage fornece detecção de parasita como CryptXXX ransomware e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *