Che cos'è Cr1ptT0r Ransomware

Cr1ptT0r ransomware è un nuovo tipo di ransomware, che utilizza la vulnerabilità dell'array di dischi di rete per infettare i computer degli utenti. Questo crypto ransomware crittografa i dati sull'archiviazione di rete (cloud, NAS, Network Attached Storage) utilizzando uno speciale algoritmo di crittografia e quindi richiede un riscatto di ~ 0.3 BTC per restituire i file. Titolo originale Cr1ptT0r è indicato nella richiesta di riscatto e nella pagina del sito web di OpenBazaar. Gli sviluppatori si definiscono a Squadra Cr1ptT0r. BRACCIO ELFO binary viene utilizzato per i sistemi Linux con un focus sui dispositivi embedded, ma a seconda del produttore può essere adattato per Windows. Il ransomware non aggiunge alcuna estensione, ma utilizza _Cr1ptT0r_ marcatore di file invece. Il virus crea 2 file: _FILES_ENCRYPTED_README.txt ed _cr1ptt0r_support.txt. Il primo è una richiesta di riscatto, che contiene il seguente messaggio:

Cr1ptT0r ransomware (_FILES_ENCRYPTED_README.txt)
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.

La libreria di crittografia Sodium e l'algoritmo di crittografia asimmetrica "curva25519xsalsa20poly1305"(Curve25519, Salsa20, Poly1305) vengono utilizzati per la crittografia. La chiave di crittografia a 256 bit aperta si trova nel file cr1ptt0r_logs.txt, che memorizza anche l'elenco dei file crittografati, e viene anche aggiunta alla fine dei file crittografati, subito prima del marcatore. Cr1ptT0r Ransomware utilizza il sito OpenBazaar per "supportare" gli utenti interessati e vendere il decoder. Non sono ancora disponibili strumenti di decrittografia, tuttavia, l'utilizzo delle istruzioni in questo articolo può aiutarti a recuperare i file crittografati. Segui la guida di seguito per rimuovere Cr1ptT0r Ransomware e decrittografare i tuoi file in Windows 10, 8 / 8.1, Windows 7.

cr1ptt0r richiesta di riscatto

In che modo Cr1ptT0r Ransomware ha infettato il tuo PC

Le vittime hanno utilizzato il D-Link NAS DNS-320. Se si dispone di un tale modello di dispositivo o si è vicini ad esso, tutti i modelli nelle impostazioni predefinite contengono la vulnerabilità utilizzata dagli aggressori. Al momento della stesura di questo documento, non c'erano informazioni su quale particolare vulnerabilità fosse utilizzata. Ma va ricordato che i modelli precedenti con firmware obsoleto sono più vulnerabili di quelli che hanno ricevuto un aggiornamento. Ti consigliamo di aggiornare il tuo dispositivo NAS utilizzando questi collegamenti: DNS-320 ed DNS-320L. Il virus può anche essere distribuito hackerando attraverso una configurazione RDP non protetta, utilizzando spam e-mail e allegati dannosi, download ingannevoli, botnet, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare Norton Antivirus, SpyHunter 5, BitDefender o qualsiasi programma antivirus affidabile.

  1. Scaricare Cr1ptT0r ransomware strumento di rimozione
  2. Ottieni uno strumento di decrittazione per i tuoi file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come Cr1ptT0r ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Cr1ptT0r Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Cr1ptT0r Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente Cr1ptT0r Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Cr1ptT0r Ransomware e previene future infezioni da virus simili.

File Cr1ptT0r ransomware:

FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe

Chiavi di registro di Cr1ptT0r Ransomware:

no information

Come decrittografare e ripristinare i tuoi file

Usa decryptor automatici

Scaricare Kaspersky RakhniDecryptor

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i tuoi file. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittografia dei file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.

Se sei stato infettato da Cr1ptT0r Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i tuoi file

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus, come Cr1ptT0r Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o collegati. Cr1ptT0r Ransomware utilizza alcune tecniche per sfruttare questo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere STOP Ransomware e decrittografare i file .adobe o .adobee
Articolo prossimoCome rimuovere Robotcaptcha.info ads
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome