A DetoxCrypto Ransomware fedezte fel Marc Rivero López, a biztonsági vizsgálatot. Azt mutatja, hogy a DetoxCrypto Ransomware is majdnem teljesen azonos a Pokemon megy Ransomware. Azonban a DetoxCrypto Ransomware jellegét meghatározza egy kissé eltérő ransomware üzenet hogy portrét egy szomorú Pikachu helyett a boldog Pikachu korábban láttuk. A DetoxCrypto Ransomware függvény mint ön akar elvár-ból egy titkosítási trójai és AES és RSA titkosítást használ az áldozat adatait zárolni. A döntéshozók a DetoxCrypto Ransomware transitioned be használatával dinamikusan generált titkosító kulcsok szemben a statikus kulcsfontosságú stratégia, láttuk a hatalom féreg Ransomware.
Letöltés eltávolítása eszköztávolítsa el a DetoxCrypto Ransomware
A hasznos teher, a DetoxCrypto Ransomware keresztül a spam kampányt, amely a sérült fájl letöltés logók a Facebook, Twitter, Instagram, Amazon, és a PayPal felhasználók a szolgáltatás van telepítve. A a DetoxCrypto Ransomware a Cseppentő ismeretes, hogy négy fájlok:
- Úgy működik, mint a váltságdíjat üzenet háttérképet.
- Egyéni audio éber, hogy játsszák, míg a tapéta aktív.
- MicrosoftHost.exe, ami a encryption motor.
- Egy kivihető nevezett “Calipso” vagy “Pokemon” tartja a DetoxCrypto tapéta a képernyőn.
Malware kutatók hozzá, hogy az a DetoxCrypto Ransomware, hogy screenshotok a desktop az áldozat, és küldje el az üzemeltetők a POST kérést az interneten keresztül. A DetoxCrypto Ransomware ismert, hogy a cél a következő adatok konténerek:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
a DetoxCrypto cryptomalware módosíthatja az adatok csatlakoztatott meghajtók és a cserélhető adathordozón, például USB meghajtók, médialejátszók és iPad készülékek hibás adatokat. A kódolási folyamat befejeződése után a felhasználó a váltságdíjat üzenet jelenik meg, és vásárolni, és a span négy napon át 3 Bitcoins ($1740) üdvözlendő. Ahelyett, hogy a használók-hoz belépés a fizetési portál a TOR-böngésző segítségével irányítja, áldozatok arra utasítják, hogy kérjen a pénztárca címet e-mailen keresztül. Felhasználók azt javasolta, hogy pokemongo@mail2tor.com írni, és kérni, amely címre a fizetés kell szállítani. A váltságdíj olvas ahogy következik:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
, mint már említettük, a fájl MicrosoftHost.exe szolgál a encryption motor, amely kezeli a kódolási eljárás. Ha azt veszi észre, hogy MicrosoftHost.exe futás-ra-a PC, erősen ajánlott, hogy indítsa újra a PC-ba biztos mód nélkül hálózat, és a frissített anti-malware alkalmazás segítségével a gép tiszta. Nem szabad decryptor áll rendelkezésre, a felhasználók számára, hogy érinti a DetoxCrypto Ransomware még. Elkerülése érdekében cryptomalware a partra a gépen a böngésző és az operációs rendszer naprakész vezetése. Bővítmények, amelyek a Web-szűrő korlátozhatja a támadási felületet, és kerüljük a kölcsönhatás-val löncshús elektronikus levél. PC-t használók kell lépést tartani a modern biztonsági gyakorlatok és mentések, nehogy helyrehozhatatlan károkat, a DetoxCrypto Ransomware és a hasonló fenyegetéseket.Letöltés eltávolítása eszköztávolítsa el a DetoxCrypto Ransomware
* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a (SpyHunter). Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.
