DetoxCrypto Ransomware byl objeven Marc López Rivero, bezpečnostní vyšetřovatel. Prozrazuje, že DetoxCrypto Ransomware je téměř totožný s Ransomware Pokémon jít. Však DetoxCrypto Ransomware funkce mírně odlišné ransomware zpráva že portréty smutný Pikachu namísto happy Pikachu jsme viděli dříve. DetoxCrypto Ransomware funkce, jak byste očekávali od šifrování Trojan a používá AES a RSA šifry uzamknout data oběti. Tvůrci DetoxCrypto Ransomware přepnuta do pomocí dynamicky generované šifrovací klíče jako protiklad k statické klíčové strategie jsme viděli v Power Worm Ransomware.
Stáhnout nástroj pro odstraněníChcete-li odebrat DetoxCrypto Ransomware
Nosnost DetoxCrypto Ransomware je nasazeno přes spam kampaň, která mohou být z loga Facebook, Twitter, Instagram, Amazon a PayPal přesvědčit uživatele ke stažení poškozený soubor. Kapátkem pro DetoxCrypto Ransomware je známo, že balení čtyři soubory:
- Obrázek tapety, který funguje jako zpráva.
- Vlastní zvukové upozornění, která se hraje, zatímco tapeta je aktivní.
- MicrosoftHost.exe je modul šifrování.
- Spustitelný soubor s názvem „Calipso“ nebo „Pokemon“, která udržuje DetoxCrypto tapety na obrazovce.
Malware vědci dodávají, že DetoxCrypto Ransomware mohou aby se snímky z počítače oběti a poslat je do své operátory prostřednictvím požadavku POST na internetu. DetoxCrypto Ransomware je známo, že cíl následující datové kontejnery:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
The DetoxCrypto cryptomalware může změnit vaše data přes připojené disky a poškozená data na vyměnitelná média, jako jsou USB disky, přehrávače médií a zařízení iPad. Po dokončení procesu kódování se uživateli zobrazí zpráva výkupné a uvítat koupit a přenést 3 bitcoiny ($1740) v rozmezí čtyř dnů. Namísto směrování uživatelů používat TOR Browser pro přístup platební portál, oběti jsou instruováni, aby požadovat adresu peněženky prostřednictvím e-mailu. Uživatelé jsou navrženy k zápisu pokemongo@mail2tor.com a ptát na adresu, která má být doručena platba. Výkupné se nahrazuje takto:
‚ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com‘
jak bylo uvedeno výše, souboru MicrosoftHost.exe slouží jako šifrovací modul, který zpracovává proces kódování. Pokud zaznamenáte MicrosoftHost.exe běžící na vašem PC, se doporučuje restartovat počítač v nouzovém režimu bez připojení k síti a používat plně aktualizované anti-malware aplikaci k čištění váš stroj. Není k dispozici pro uživatele, které jsou ovlivněny DetoxCrypto Ransomware ještě žádné volné decryptor. Můžete zabránit cryptomalware přistání v počítači tím, že drží váš prohlížeč a OS up-to-date. Rozšíření, které poskytují filtrování webu může omezit své útoky, a měli byste se vyhnout interakce s nevyžádané pošty. Uživatelé PC by měl držet krok s moderní bezpečnostní postupy a zálohování pravidelně, aby se zabránilo nenapravitelné škody DetoxCrypto Ransomware a podobným hrozbám.Stáhnout nástroj pro odstraněníChcete-li odebrat DetoxCrypto Ransomware
* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.
