Il DetoxCrypto Ransomware è stato scoperto da Marc Rivero López, un ricercatore di sicurezza. Egli rivela che il DetoxCrypto Ransomware è quasi identico al Ransomware Pokemon andare. Tuttavia, le caratteristiche di DetoxCrypto Ransomware un ransomware leggermente diverso messaggi che ritratti un Pikachu triste invece il felice Pikachu che abbiamo visto in precedenza. Il DetoxCrypto Ransomware funziona come ci si aspetterebbe da un Trojan di crittografia e utilizza la crittografia AES e RSA per bloccare i dati della vittima. I creatori del DetoxCrypto Ransomware trasferiscono in utilizzando chiavi di crittografia generate dinamicamente in contrasto con la strategia chiave statica che abbiamo visto in potenza Worm Ransomware.
Scarica lo strumento di rimozionerimuovere DetoxCrypto Ransomware
Il payload del DetoxCrypto Ransomware viene distribuito tramite una campagna di spam che offrono loghi da Facebook, Twitter, Instagram, Amazon e PayPal per indurre gli utenti a scaricare un file danneggiato. Il contagocce per il DetoxCrypto Ransomware è noto per confezionare quattro file:
- Immagine di sfondo che agisce come il messaggio di riscatto.
- Un avviso personalizzato audio che viene riprodotto mentre la carta da parati è attivo.
- MicrosoftHost.exe che è il motore di codifica.
- Un file eseguibile denominato ‘Calipso’ o ‘Pokemon’ che mantiene la carta da parati DetoxCrypto sullo schermo.
Malware ricercatori aggiungono che la DetoxCrypto Ransomware può fare screenshot del desktop della vittima e inviarli ai suoi operatori tramite una richiesta POST a Internet. Il DetoxCrypto Ransomware è noto per i seguenti contenitori di dati di destinazione:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
DetoxCrypto The cryptomalware può modificare i tuoi dati attraverso unità connesse o i dati su supporti rimovibili, quali unità USB, lettori multimediali e dispositivi iPad. Una volta completato il processo di codifica, l’utente verrà visualizzato il messaggio di riscatto ed essere accolti per comprare e trasferire 3 Bitcoin ($1740) nell’arco di quattro giorni. Invece di indirizzare gli utenti a utilizzare il Browser TOR per accedere a un portale di pagamento, le vittime sono istruite per richiedere l’indirizzo di portafoglio via e-mail. Gli utenti sono suggeriti per scrivere a pokemongo@mail2tor.com e chiedere a quale indirizzo il pagamento deve essere consegnato. La nota di riscatto si legge come segue:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
come detto sopra, il file MicrosoftHost.exe serve come il motore di codifica che gestisce la procedura di codifica. Se notate MicrosoftHost.exe in esecuzione sul tuo PC, si consiglia di che si riavvia il PC in modalità provvisoria senza rete e utilizza un’applicazione anti-malware completamente aggiornato per pulire la macchina. Non esiste nessun decryptor gratis disponibile per gli utenti che sono interessati dal DetoxCrypto Ransomware ancora. È possibile impedire cryptomalware di atterraggio sulla vostra macchina mantenendo il vostro browser e sistema operativo aggiornato. Estensioni che forniscono filtraggio Web potrebbe limitare la superficie di attacco, e si dovrebbe evitare l’interazione con lo spam e-mail. Gli utenti PC dovrebbero tenere il passo con le pratiche di sicurezza moderna e fare backup regolarmente per prevenire danni irreparabili dal DetoxCrypto Ransomware e minacce simili.Scarica lo strumento di rimozionerimuovere DetoxCrypto Ransomware
* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.
