اكتشف مارك لوبيز ريفيرو، محقق أمن DetoxCrypto Ransomware . أنه يكشف عن أن DetoxCrypto Ransomware متطابقة تقريبا إلى رانسومواري “البوكيمون الذهاب”. ومع ذلك، الميزات DetoxCrypto Ransomware رانسومواري مختلفة قليلاً رسالة أن صور سوبرمان حزينة بدلاً من سوبرمان سعيدة أننا شهدنا في وقت سابق. وظائف كما كنت تتوقع من “التشفير حصان طروادة” DetoxCrypto Ransomware ويستخدم تشفير AES و RSA لتأمين بيانات الضحية. صناع DetoxCrypto Ransomware انتقلت إلى استخدام مفاتيح التشفير التي تم إنشاؤها بشكل حيوي بدلاً من الاستراتيجية الرئيسية الثابتة التي شهدناها في “السلطة دودة رانسومواري”.
تنزيل أداة إزالةلإزالة DetoxCrypto Ransomware
حمولة DetoxCrypto Ransomware تنتشر عبر حملة البريد المزعج التي قد تتميز بالشعارات من أمام، التغريد، Instagram، والأمازون، وباي لخداع مستخدمي إلى تحميل ملف تالف. ومن المعروف بالقطارة DetoxCrypto Ransomware حزمة الملفات الأربعة:
- صورة خلفية الشاشة بمثابة الرسالة الحصول على فدية.
- حالة تأهب صوت مخصصة التي يتم تشغيلها أثناء خلفية الشاشة نشطاً.
- MicrosoftHost.exe هو محرك التشفير.
- ملف قابل للتنفيذ يسمى ‘كاليبسو’ أو ‘البوكيمون’ التي تحافظ على خلفية ديتوكسكريبتو على الشاشة.
إضافة البرامج الضارة الباحثين أن DetoxCrypto Ransomware يمكن أن يجعل من الصور لسطح المكتب للضحية وإرسالها إلى المشغلين عن طريق طلب POST على شبكة الإنترنت. ومن المعروف في DetoxCrypto Ransomware لاستهداف حاويات البيانات التالية:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
“ديتوكسكريبتو” كريبتومالواري يجوز تعديل البيانات الخاصة بك عبر محركات أقراص متصلة وبيانات معطوبة في الوسائط القابلة للإزالة مثل محركات أقراص USB ومشغلات الوسائط وأجهزة أي باد. عند الانتهاء من عملية الترميز، سوف ترى الرسالة فدية المستخدم وينبغي الترحيب شراء ونقل 3 بيتكوينس (1740 دولار) على مدى أربعة أيام. بدلاً من توجيه المستخدمين استخدام متصفح تور للوصول إلى بوابة دفع، هي تعليمات الضحايا بطلب عنوان المحفظة عبر البريد الإلكتروني. وتقترح المستخدمين للكتابة إلى pokemongo@mail2tor.com وأطلب ينبغي أن تسلم إلى العنوان الذي الدفع. ملاحظة فدية يقرأ كما يلي:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
كما ورد أعلاه، الملف MicrosoftHost.exe بمثابة محرك التشفير الذي يعالج عملية الترميز. إذا لاحظت MicrosoftHost.exe قيد التشغيل على جهاز الكمبيوتر الخاص بك، فإنه ينصح بشدة عليك إعادة تشغيل جهاز الكمبيوتر في “الوضع الأمن” دون إقامة الشبكات واستخدام تطبيق محدثة بالكامل لمكافحة البرامج ضارة لتنظيف الجهاز الخاص بك. لا تتوفر أي ديكريبتور مجاناً للمستخدمين التي تتأثر DetoxCrypto Ransomware بعد. يمكنك منع كريبتومالواري من الهبوط على الجهاز الخاص بك بتحديث المستعرض ونظام التشغيل الخاص بك. الملحقات التي توفر عامل تصفية ويب يمكن الحد من سطح الهجوم، ويجب تجنب التفاعل مع البريد المزعج البريد الإلكتروني. وينبغي أن مستخدمي أجهزة الكمبيوتر الشخصية مواكبة الممارسات الأمنية الحديثة والقيام بالنسخ الاحتياطي بشكل منتظم لمنع الأضرار التي لا تعوض DetoxCrypto Ransomware وتهديدات مماثلة.تنزيل أداة إزالةلإزالة DetoxCrypto Ransomware
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
