DetoxCrypto Ransomware ble oppdaget av Marc Rivero López, en sikkerhet etterforsker. Han avslører at DetoxCrypto Ransomware er nesten identisk med den Pokemon gå Ransomware. Imidlertid har DetoxCrypto Ransomware en litt annen ransomware melding som portretter en trist Pikachu i stedet for den glade Pikachu vi har sett tidligere. DetoxCrypto Ransomware funksjoner som du forventer fra en kryptering Trojan og bruker AES og RSA ciphers for å låse offerets data. Skaperne av DetoxCrypto Ransomware overført til å bruke dynamisk generert krypteringsnøkler i motsetning til statisk nøkkel strategien vi har sett i Power ormen Ransomware.
Last ned verktøyet for fjerningfjerne DetoxCrypto Ransomware
Nyttelasten på DetoxCrypto Ransomware distribueres via en spam-kampanje som kan inneholde logoer fra Facebook, Twitter, Instagram, Amazon og PayPal å lure brukerne til å laste ned en skadet fil. Dropper for DetoxCrypto Ransomware er kjent for å pakke fire filer:
- Bakgrunnsbilde som fungerer som løsepenge meldingen.
- En tilpasset lyd varsel som spilles mens tapetet er aktiv.
- MicrosoftHost.exe som er kryptering motoren.
- En kjørbar fil kalt «Calipso» eller «Pokemon» som holder DetoxCrypto bakgrunnsbilde på skjermen.
Malware forskere Legg det i DetoxCrypto Ransomware kan ta skjermbilder av offerets skrivebordet og sende dem til dets operatører via en POST-forespørsel til Internett. DetoxCrypto Ransomware er kjent for å målrette følgende data beholdere:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
The DetoxCrypto cryptomalware kan endre dataene over tilkoblede harddisker og ødelagte data på flyttbare medier som USB-stasjoner, mediespillere og iPad enheter. Når kodingen er fullført, vil brukeren se løsepenger meldingen og velkommen å kjøpe og overføre 3 Bitcoins ($1740) i løpet av fire dager. I stedet for å lede brukere til å bruke TOR Browser til en betaling portalen, er ofre pålagt å be om lommeboken adressen via e-post. Brukere, foreslås å skrive til pokemongo@mail2tor.com og be til hvilken adresse betalingen skal leveres. Løsepenge notat lyder som følger:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
som vist ovenfor, filen MicrosoftHost.exe fungerer som kryptering motoren håndterer koding prosedyren. Hvis MicrosoftHost.exe kjører på PCen, anbefales det sterkt at du hvile din PC i sikkermodus uten nettverk og bruke en fullstendig oppdatert anti-malware program for å rense maskinen. Det er ingen gratis decryptor tilgjengelig for brukere som er berørt av DetoxCrypto Ransomware ennå. Du kan forhindre cryptomalware fra landing på maskinen ved å holde nettleseren og OS oppdatert. Utvidelser som gir Web-filtrering kan begrense din angrepsområde og du bør unngå interaksjon med spam email. PC-brukere bør holde tritt med moderne sikkerhetsrutiner og gjøre sikkerhetskopier regelmessig for å hindre ubotelig skade av DetoxCrypto Ransomware og lignende trusler.Last ned verktøyet for fjerningfjerne DetoxCrypto Ransomware
* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. For å bruke funksjonen for fjerning, må du kjøpe den fullstendige versjonen av SpyHunter. Hvis du ønsker å avinstallere SpyHunter. klikk her.
