CryptXXX ransomware - Hvordan fjernes det?

CryptXXX ransomware er tilknyttet Reveton familien af ransomware, der låser skærmen. Dette fil-krypteringsprogram agerer som et spyware udover den sædvanlige krypteringsbedrift, som udføres af de typiske ransomwareprogrammer. Det vil forsøge at stjæle din bitcoin wallet, hvis du forsøger at foretage betalingen. Dette ransomware indsamler information i forbindelse med dit FTP-klientprogram, instant messenger klientprogrammer, e-mails og browsere.

Om CryptXXX Ransomware

Dette ransomware-agtige malware benytter den asymmetriske krypteringsalgoritme RSA-4096. I løbet af krypteringen bliver der udviklet to nøgler: den offentlige krypteringsnøgle og den private dekrypteringsnøgle. Den private dekrypteringsnøgle bliver gemt i Command and Control (C&C) serverne, der er under ledelse af hackere. Ransomwareprogrammet tilføjer .crypt udvidelsen til hvert krypteret filnavn. Der bliver oprettet tre filer: de_crypt_readme.txt bliver placeret i hver mappe med krypterede filer, de_crypt_readme.bmp udskifter baggrunden på skrivebordet og de_crypt_readme.html indlæses, hver gang browseren startes. Disse filer indeholder beskeden om løsesummen. Beløbet på løsesummen er 1.2 BTC, hvilket på nuværende tidspunkt er det samme som 641,92 dollars. Men hvis man ikke følger instrukserne og overførslen ikke sker inden for et tidsrum, som ikke angives, kan godtgørelsen for gendannelsen af data blive fordoblet til 2.4 BTC, hvilket i øjeblikket svarer til 1.283,81 dollars. Hvis instrukserne slet ikke bliver fulgt, bliver man truet med, at dekrypteringsnøglen vil blive destrueret permanent. De it-kriminelle tilbyder dekrypteringsnøglen til en af de krypterede filer helt gratis for at bevise, at de har en dekrypteringsnøgle, der virker. Man kan umiddelbart få denne ved at følge linket til .onion webstedet på TOR netværket.

Hvordan spredes CryptXXX Ransomware?

Spam e-mails og deres skadelige vedhæftninger er synderne, når det drejer sig om fordelingen af CryptXXX ransomware. Denne ransomware trojaner distribueres ligeledes af Angler Exploit Kit. Derfor rådes du på det kraftigste til ikke at åbne post, der dumper ind i spam-mappen (uanset hvor lovligt det end måtte se ud), og i stedet skal du installere og opdatere et pålideligt sikkerhedssoftware på din computer.

Hvordan dekrypterer man filer, der er krypteret af CryptXXX Ransomware?

Man kan få Kaspersky RannohDecryptor værktøjet gratis på support.kaspersky.com under sektionen med virus-bekæmpende programmer. Du er nødt til at finde det største par af to filer: en krypteret fil og en ukrypteret fil. Parret vil lade dekrypteringsprogrammet fastslå dekrypteringsnøglen til alle de ødelagte data. Det vil kun være muligt at gendanne de mindre filer med nøglen. Det er grunden til, at man skal udføre det største par først. Du kan anvende et trick, som sikkerhedseksperten Gabber foreslår – benyt lejligheden til at få den største fil dekrypteret med den gratis dekryptering, som udviklerne af CryptXXX ransomware tilbyder. På den måde vil du have den største krypterede fil og den største dekrypterede fil. Hvis det af en eller anden årsag ikke fungerer (du kan jo ikke stole på hackerne), så brug prøvebillederne i mappen med Prøvebilleder i C-drevet. Deres ukrypterede versioner kan downloades fra en anden computer. Til sidst skal du downloade Kaspersky RannohDecryptor.exe for at påbegynde den egentlige dekryptering. Dobbelt-klik på den. Klik derefter på Start-knappen. Tilføj den krypterede fil og den ukrypterede fil. Programmet vil begynde at fastslå dekrypteringsnøglen. Og når den er fundet, vil dine filer blive dekrypteret. Der er også en Kaspersky decryptor til rådighed for CryptXXX 2.0 versionen.

Derefter skal du anvende et professionelt malware fjernelsesværktøj, såsom Reimage, Spyhunter, Malwarebytes eller StopZilla, der kan tage sig af fjernelsen af denne væmmelige virus.

Automatiske fjernelsesværktøjer til Malware