O DetoxCrypto Ransomware foi descoberto por Marc Rivero López, um investigador de segurança. Ele revela que o DetoxCrypto Ransomware é quase idêntico ao Pokemon ir Ransomware. No entanto, as características DetoxCrypto Ransomware um ransomware ligeiramente diferente mensagem que retratos um Pikachu triste em vez do Pikachu feliz que vimos anteriormente. O DetoxCrypto Ransomware funciona como seria de esperar de um Trojan de criptografia e usa cifras AES e RSA para bloquear dados da vítima. Os fabricantes do DetoxCrypto Ransomware tornou-se usando chaves de criptografia geradas dinamicamente em oposição a estratégia-chave estática que vimos em poder Worm Ransomware.
Download ferramenta de remoçãoremover DetoxCrypto Ransomware
A carga da DetoxCrypto Ransomware é implantada através de uma campanha de spam que pode caracterizar o logos do Facebook, Twitter, Instagram, Amazon e PayPal para enganar os usuários a baixar um arquivo corrompido. O conta-gotas para o DetoxCrypto Ransomware é conhecido para embalar quatro arquivos:
- Imagem de papel de parede que age como a mensagem de resgate.
- Um alerta de áudio personalizado que é tocado enquanto o papel de parede está ativo.
- MicrosoftHost.exe que é o mecanismo de criptografia.
- Um executável chamado ‘Calipso’ ou ‘Pokemon’ que mantém o papel de parede de DetoxCrypto na tela.
Pesquisadores de malware adicionar que a DetoxCrypto Ransomware pode fazer screenshots do desktop da vítima e enviá-los para seus operadores através de uma solicitação POST para a Internet. O DetoxCrypto Ransomware é conhecido para os seguintes contêineres de dados de destino:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
o DetoxCrypto cryptomalware pode modificar seus dados através de drives conectados e dados corruptos na mídia removível, como unidades USB, players de mídia e dispositivos iPad. Quando o processo de codificação estiver concluído, o usuário verá a mensagem de resgate e ser recebido para comprar e transferir 3 Bitcoins ($1740) no espaço de quatro dias. Em vez de direcionar os usuários para usar o TOR Browser para acessar um portal de pagamento, as vítimas são orientadas a solicitar a carteira de endereço via e-mail. Os usuários são sugeridos para gravar pokemongo@mail2tor.com e perguntar para qual endereço o pagamento deve ser entregue. O bilhete de resgate lê como segue:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
como mencionado acima, o arquivo MicrosoftHost.exe serve como o mecanismo de criptografia que lida com o processo de codificação. Se você notar o MicrosoftHost.exe sendo executado em seu PC, é altamente recomendável que você reinicie o seu PC em modo de segurança sem rede e usa um aplicativo totalmente atualizado anti-malware para limpar a sua máquina. Não há nenhum decryptor gratuito disponível para os usuários que são afetados pelo DetoxCrypto Ransomware ainda. Você pode impedir cryptomalware pouso na sua máquina, mantendo o seu navegador e sistema operacional atualizado. Extensões que fornecem a filtragem de Web pode limitar sua superfície de ataque, e você deve evitar a interação com o e-mail de spam. Usuários de PC devem manter-se com as práticas de segurança moderna e fazer backups regularmente para evitar danos irreparáveis pela DetoxCrypto Ransomware e ameaças semelhantes.Download ferramenta de remoçãoremover DetoxCrypto Ransomware
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.
