DetoxCrypto Ransomwareは Marc リベロ ・ ロペス、セキュリティ研究者によって発見されました。彼は、DetoxCrypto Ransomware がポケモンに行くランサムウェアとほぼ同じです、明らかにします。ただし、DetoxCrypto Ransomware 機能のわずかに異なるランサムウェアは、その肖像画ではなく私達が以前見た幸せなピカチュウ悲しいピカチュウ メッセージします。DetoxCrypto Ransomware は暗号化トロイからの期待どおりに機能し、犠牲者のデータをロックする AES と RSA 暗号を使用します。静的キー戦略力ワーム ランサムウェアで見ているのとは対照的に動的に生成される暗号化キーを使用してに移行して、DetoxCrypto Ransomware のメーカー 。
ダウンロードの削除ツール削除するには DetoxCrypto Ransomware
DetoxCrypto Ransomware のペイロードは、破損したファイルをダウンロードするようにユーザーをだまし、Facebook、Twitter、Instagram、Amazon や PayPal からロゴを機能可能性がありますスパム キャンペーンを介して配置されます。DetoxCrypto Ransomware のスポイトは、4 つのファイルをパックする知られています。
- 身代金メッセージとして機能するイメージを壁紙します。
- 壁紙がアクティブな間に再生されるカスタム オーディオ アラート。
- 暗号化のエンジンは、MicrosoftHost.exe。
- ‘Calipso’ または ‘ポケモン’ 画面上 DetoxCrypto 壁紙を保持する実行可能ファイルの名前。
マルウェアの研究者は、DetoxCrypto Ransomware が犠牲者のデスクトップのスクリーン ショットを作成でき、それらを送信するインターネットへの POST 要求を介してそのオペレーターを追加します。DetoxCrypto Ransomware は、次のデータ コンテナーをターゲットに知られています。
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
、DetoxCrypto cryptomalware は、接続されたドライブ、USB ドライブ、メディア プレーヤーおよび iPad デバイスなどのリムーバブル メディア上のデータが破損データを変更可能性があります。エンコード処理が完了したら、ユーザーは身代金メッセージが表示、購入すると、4 日間のスパンで 3 Bitcoins ($1740) を転送歓迎されます。支払いポータルにアクセスする TOR のブラウザを使用するユーザーではなく、被害者は財布アドレス電子メールを要求するように指示されます。Pokemongo@mail2tor.com への書き込みし、支払いの配信アドレスを求めるユーザーが示唆されました。身代金注記は、フォローとして読み込みます。
上記のように
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
、MicrosoftHost.exe ファイルは、エンコードの手順を処理する暗号化エンジンとして機能します。MicrosoftHost.exe お使いの PC で実行されている場合は、ネットワーク接続なしのセーフ モードでコンピューターを再起動し、あなたのマシンをきれいにする完全に更新されたマルウェア対策アプリケーションを使用することをお勧めします。まだ、DetoxCrypto Ransomware の影響を受けるユーザーのため無料復号化機能はありません。ブラウザーと OS を最新に保つことによって、あなたのマシンにリンク先から cryptomalware を防ぐことができます。Web フィルタ リング、攻撃面を制限可能性がありますとの相互作用を避ける必要がありますを提供する拡張機能は迷惑メールです。PC ユーザーは現代のセキュリティ プラクティスに追いつくし、DetoxCrypto Ransomware と同様の脅威によって取り返しのつかない損害を防ぐために定期的にバックアップを行う必要があります。ダウンロードの削除ツール削除するには DetoxCrypto Ransomware
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
