Che cos'è Cr1ptT0r Ransomware
Cr1ptT0r ransomware è un nuovo tipo di ransomware, che utilizza la vulnerabilità dell'array di dischi di rete per infettare i computer degli utenti. Questo crypto ransomware crittografa i dati sull'archiviazione di rete (cloud, NAS, Network Attached Storage) utilizzando uno speciale algoritmo di crittografia e quindi richiede un riscatto di ~ 0.3 BTC per restituire i file. Titolo originale Cr1ptT0r è indicato nella richiesta di riscatto e nella pagina del sito web di OpenBazaar. Gli sviluppatori si definiscono a Squadra Cr1ptT0r. BRACCIO ELFO binary viene utilizzato per i sistemi Linux con un focus sui dispositivi embedded, ma a seconda del produttore può essere adattato per Windows. Il ransomware non aggiunge alcuna estensione, ma utilizza _Cr1ptT0r_ marcatore di file invece. Il virus crea 2 file: _FILES_ENCRYPTED_README.txt ed _cr1ptt0r_support.txt. Il primo è una richiesta di riscatto, che contiene il seguente messaggio:
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.
La libreria di crittografia Sodium e l'algoritmo di crittografia asimmetrica "curva25519xsalsa20poly1305"(Curve25519, Salsa20, Poly1305) vengono utilizzati per la crittografia. La chiave di crittografia a 256 bit aperta si trova nel file cr1ptt0r_logs.txt, che memorizza anche l'elenco dei file crittografati, e viene anche aggiunta alla fine dei file crittografati, subito prima del marcatore. Cr1ptT0r Ransomware utilizza il sito OpenBazaar per "supportare" gli utenti interessati e vendere il decoder. Non sono ancora disponibili strumenti di decrittografia, tuttavia, l'utilizzo delle istruzioni in questo articolo può aiutarti a recuperare i file crittografati. Segui la guida di seguito per rimuovere Cr1ptT0r Ransomware e decrittografare i tuoi file in Windows 10, 8 / 8.1, Windows 7.
In che modo Cr1ptT0r Ransomware ha infettato il tuo PC
Le vittime hanno utilizzato il D-Link NAS DNS-320. Se si dispone di un tale modello di dispositivo o si è vicini ad esso, tutti i modelli nelle impostazioni predefinite contengono la vulnerabilità utilizzata dagli aggressori. Al momento della stesura di questo documento, non c'erano informazioni su quale particolare vulnerabilità fosse utilizzata. Ma va ricordato che i modelli precedenti con firmware obsoleto sono più vulnerabili di quelli che hanno ricevuto un aggiornamento. Ti consigliamo di aggiornare il tuo dispositivo NAS utilizzando questi collegamenti: DNS-320 ed DNS-320L. Il virus può anche essere distribuito hackerando attraverso una configurazione RDP non protetta, utilizzando spam e-mail e allegati dannosi, download ingannevoli, botnet, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare Norton Antivirus, SpyHunter 5, BitDefender o qualsiasi programma antivirus affidabile.
- Scaricare Cr1ptT0r ransomware strumento di rimozione
- Ottieni uno strumento di decrittazione per i tuoi file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come Cr1ptT0r ransomware
Scaricare strumento di rimozione
Per rimuovere completamente Cr1ptT0r Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Cr1ptT0r Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente Cr1ptT0r Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Cr1ptT0r Ransomware e previene future infezioni da virus simili.
File Cr1ptT0r ransomware:
FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe
Chiavi di registro di Cr1ptT0r Ransomware:
no information
Come decrittografare e ripristinare i tuoi file
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i tuoi file. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittografia dei file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.
Se sei stato infettato da Cr1ptT0r Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i tuoi file
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come Cr1ptT0r Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o collegati. Cr1ptT0r Ransomware utilizza alcune tecniche per sfruttare questo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.