DetoxCrypto Ransomwareถูกค้นพบ โดย Marc Rivero ยูโรโซนและกอง นักสืบที่ปลอดภัย เขาแสดงให้เห็นว่า DetoxCrypto Ransomware ที่เป็นเหมือนกับโปเกมอนไป Ransomware อย่างไรก็ตาม คุณสมบัติ DetoxCrypto Ransomware ransomware แตกต่างข้อที่บุคคล Pikachu เป็นเศร้าแทน Pikachu มีความสุขที่เราได้เห็นก่อนหน้านี้ DetoxCrypto Ransomware การทำงาน ตามที่คุณคาดหวังจากการโทรจันการเข้ารหัสลับ และใช้ ciphers AES และ RSA เพื่อล็อคข้อมูลของเหยื่อ ผู้ผลิตของ DetoxCrypto Ransomware ถูกเปลี่ยนเป็นลงโดยใช้คีย์การเข้ารหัสลับที่สร้างขึ้นแบบไดนามิกซึ่งตรงข้ามกับกลยุทธ์สำคัญแบบคงที่เราได้เห็นในพลังหนอนไวรัส Ransomware.
ดาวน์โหลดเครื่องมือการเอาออกเอา DetoxCrypto Ransomware
ส่วนของข้อมูลของ DetoxCrypto Ransomware มีการปรับใช้ผ่านทางแคมเปญสแปมที่อาจมีโลโก้จาก Facebook, Twitter, Instagram, Amazon และ PayPal เพื่อหลอกลวงผู้ใช้ในการดาวน์โหลดแฟ้มเสียหาย หยดสำหรับ DetoxCrypto Ransomware เรียกว่าแพ็คสี่แฟ้ม:
- ภาพวอลล์เปเปอร์ที่ทำหน้าที่เป็นข้อความค่าไถ่
- การแจ้งเตือนเสียงที่กำหนดเองที่เล่นในขณะที่วอลล์เปเปอร์ทำงานอยู่
- MicrosoftHost.exe ที่เป็นเครื่องมือการเข้ารหัสลับ
- ปฏิบัติการที่ชื่อ ‘Calipso’ หรือ ‘โปเกมอน’ ที่ช่วยให้ DetoxCrypto วอลล์เปเปอร์บนหน้าจอ
นักวิจัยมัลแวร์เพิ่มว่า DetoxCrypto Ransomware สามารถทำให้หน้าจอของเดสก์ท็อปของเหยื่อ และส่งไปยังผู้ปฏิบัติงานผ่านทางคำขอ POST ไปยังอินเทอร์เน็ต DetoxCrypto Ransomware เรียกว่าการกำหนดเป้าหมายของคอนเทนเนอร์ข้อมูลต่อไปนี้:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
DetoxCrypto การ cryptomalware อาจปรับเปลี่ยนข้อมูลของคุณเชื่อมต่อไดรฟ์และข้อมูลเสียหายบนสื่อแบบถอดได้เช่น USB ไดรฟ์ เครื่องเล่นสื่อ และอุปกรณ์ iPad เมื่อเสร็จสิ้นกระบวนการเข้ารหัส ผู้ใช้จะเห็นข้อความเรียกค่าไถ่ และจะยินดีที่จะซื้อ และโอน Bitcoins 3 ($1740) ภายในระยะเวลาสี่วัน แทนที่จะนำผู้ใช้เบราว์เซอร์ TOR เพื่อเข้าถึงพอร์ทัลแบบชำระเงิน เหยื่อแนะนำให้ขออยู่กระเป๋าสตางค์ผ่านทางอีเมล์ มีการแนะนำผู้ใช้ให้เขียน pokemongo@mail2tor.com และขอที่อยู่ที่ควรส่งการชำระเงิน หมายเหตุค่าไถ่อ่านดังนี้:
‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’
ข้าง ไฟล์ MicrosoftHost.exe ทำหน้าที่เป็นกลไกการเข้ารหัสที่จัดการขั้นตอนการเข้ารหัส ถ้าคุณสังเกตเห็น MicrosoftHost.exe ทำงานบนคอมพิวเตอร์ของคุณ มันก็แนะนำให้ คุณรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณในเซฟโหมดโดยไม่มีระบบเครือข่าย และใช้โปรแกรมมัลแวร์ทั้งหมดปรับปรุงทำความสะอาดเครื่องของคุณ มีตัวถอดรหัสลับไม่ฟรีสำหรับผู้ใช้ที่ได้รับผลจากการ DetoxCrypto Ransomware ได้ คุณสามารถป้องกัน cryptomalware จากฝั่งเครื่องของคุณ โดยเสมอเบราว์เซอร์และระบบปฏิบัติการของคุณ ส่วนขยายที่มีการกรองเว็บอาจจำกัดการโจมตีของคุณ และคุณควรหลีกเลี่ยงการโต้ตอบกับ สแปมอีเมล์ ผู้ใช้คอมพิวเตอร์ควรติดตามแนวทางปฏิบัติด้านความปลอดภัยที่ทันสมัย และทำสำรองข้อมูลเป็นประจำเพื่อป้องกันความเสียหายที่ทำ โดย DetoxCrypto Ransomware และภัยคุกคามคล้ายดาวน์โหลดเครื่องมือการเอาออกเอา DetoxCrypto Ransomware
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่
