Den DetoxCrypto Ransomware upptäcktes av Marc Rivero López, en säkerhet utredare. Han avslöjar att DetoxCrypto Ransomware är nästan identisk med Pokemon gå Ransomware. Dock DetoxCrypto Ransomware funktioner en något annorlunda ransomware meddelande att porträtt en sorglig Pikachu i stället för den glada Pikachu som vi har sett tidigare. DetoxCrypto Ransomware fungerar som du förväntar dig från en kryptering Trojan och använder AES och RSA chiffer för att låsa offrets data. Skaparna av DetoxCrypto Ransomware övergick till krypteringsnycklar dynamiskt genererad i motsats till den statiska viktig strategi som vi har sett i Power mask Ransomware.
Hämta Removal Toolta bort DetoxCrypto Ransomware
Nyttolasten för DetoxCrypto Ransomware distribueras via ett spam-kampanj som får funktionen logotyper från Facebook, Twitter, Instagram, Amazon och PayPal att lura användare att ladda ner en skadad fil. Pipetten för DetoxCrypto Ransomware är känt för att packa fyra filer:
- Bakgrundsbild som fungerar som lösen meddelandet.
- En anpassad Ljudvarningen som spelas medan tapeten är aktiv.
- MicrosoftHost.exe som är krypteringsmotor.
- En körbar fil med namnet ‘Calipso’ eller ‘Pokemon’ som håller DetoxCrypto tapeten på skärmen.
Malware forskare tillägga att DetoxCrypto Ransomware kan göra skärmdumpar av offrets skrivbordet och skicka dem till dess aktörer via en POST-begäran till Internet. DetoxCrypto Ransomware är känt för att rikta följande databehållare:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
The DetoxCrypto cryptomalware kan ändra data på anslutna diskar och korrupta data på flyttbara media som USB-enheter, mediespelare och iPad-enheter. När kodningen är klar, kommer att användaren se meddelandet lösen och välkomnas att köpa och överföra 3 Bitcoins ($1740) under loppet av fyra dagar. Istället för att dirigera användarna till använda den TOR Browser för att öppna en betalning portal, instrueras offer att begära plånbok adressen via e-post. Användare rekommenderas att skriva till pokemongo@mail2tor.com och be till vilken adress betalningen ska levereras. Hotbrev lyder som följer:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
som nämnts ovan, filen MicrosoftHost.exe serverar som krypteringsmotor som hanterar kodning förfarandet. Om du märker MicrosoftHost.exe körs på datorn, rekommenderas det att du startar om datorn i felsäkert läge utan nätverk och använder en fullt uppdaterade anti-malware program för att rengöra maskinen. Det finns ingen gratis decryptor tillgänglig för användare som påverkas av DetoxCrypto Ransomware ännu. Du kan förhindra cryptomalware från att landa på din maskin genom att hålla din webbläsare och OS uppdaterad. Tillägg som ger Web-filtrering kan begränsa angrepp, och du bör undvika interaktion med spam e-post. PC-användare bör hålla jämna steg med moderna säkerhetsrutiner och göra säkerhetskopior regelbundet för att förhindra irreparabla skador av DetoxCrypto Ransomware och liknande hot.Hämta Removal Toolta bort DetoxCrypto Ransomware
* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.
