Che cos'è CryptXXX Ransomware
Aggiornamento: dalla prima apparizione di questo articolo sono state rilasciate più versioni di nuove versioni di CryptXXX Ransomware (UltraCrypter, CryptMIC). C'erano anche diverse edizioni del virus iniziale (CryptXXX V2, V3, V4, V5). Le nuove estensioni sono .crypt1, .crypz o 5 caratteri esadecimali casuali. Le nuove versioni di CryptXXX possono essere decrittografate utilizzando Trend Micro Anti-Ransomware.
CryptXXX è un cripto-virus ransomware. Crittografa i dati personali dell'utente con algoritmo AES CBC a 256 bit e richiede la chiave RSA-4096. In realtà, CryptXXX Ransomware ruba anche bitcoin memorizzati sul computer se ce ne sono. Virus modifica i nomi e l'estensione di tutti i file crittografati in .crypt, .cryp1 o .crypz, cambia lo sfondo del desktop utilizzando de_crypt_readme.bmp (immagine con sfondo nero e testo bianco), crea un file di testo con le istruzioni per pagare il riscatto (de_crypt_readme.txt) e un file html con le stesse istruzioni (de_crypt_readme.html). Il riscatto è di circa 1.2 BitCoin o $ 400. CryptXXX Ransomware attacca i dati su unità locali e dispositivi di archiviazione collegati. Il ransomware fa un ritardo tra il momento dell'infezione e l'inizio della crittografia, il che rende più difficile il rilevamento. Grazie agli specialisti di Kaspersky è piuttosto facile rimuovere il virus CryptXXX Ransomware e decifrare i file .crypt, .cryp1 o .crypz. In questo articolo spiegheremo come.
Ecco il contenuto della richiesta di riscatto:
NOT YOUR LANGUAGE? USE https://translate.qooqle.com
What happened to your files?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: https://en.wikipedia.org/wiki/RSA_(crvptosvstem)
How did this happen?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment
Your personal id D78*****E87
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. xxxx://rp4roxeuhcf2vgft.onion.to
2. xxxx://rp4roxeuhcf2vgft.onion.cab
3. xxxx://rp4roxeuhcf2vgft.onion.city
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: xxxxs://torproject.org/projects/torbrowser.html.en
2. Video instruction: xxxxs://www.youtube.com/watch?v=NQrUZdsw2hA
3. After a successful installation, run the browser
4. Type in the address bar: http://rp4roxeuhcf2vgft.omon
5. Follow the instructions on the site.
Come CryptXXX Ransomware ha infettato il tuo PC
CryptXXX Ransomware attacca i computer che eseguono i sistemi operativi Windows 10, Windows 8, Windows 7. Si diffonde attraverso e-mail di spam con allegati dannosi o collegamenti dannosi. CryptXXX Ransomware può anche infettare il tuo computer con download torrent, keygen e crack di giochi. Dopo il download, copia il file principale nella cartella% AppData% e avvia il processo di crittografia. Questi sono i tipi di file interessati da CryptXXX Ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Scaricare strumento di rimozione
Per rimuovere completamente CryptXXX Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di CryptXXX Ransomware e previene future infezioni da virus simili.
Strumento di rimozione alternativo
Per rimuovere completamente CryptXXX Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di CryptXXX Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Come rimuovere CryptXXX Ransomware manualmente
Non è consigliabile rimuovere CryptXXX Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File CryptXXX ransomware:
C:\ProgramData\[victim_id].bmp,
C:\ProgramData\[victim_id].html
%AppData%\svchost.exe
%StartupFolder%\[victim_id].lnk
%StartupFolder%\[victim_id]B.lnk
%StartupFolder%\[victim_id]H.lnk
%UserProfile%\Desktop\!Recovery_[victim_id].bmp
%UserProfile%\Desktop\!Recovery_[victim_id].html
%UserProfile%\Desktop\!Recovery_[victim_id].txt
%Temp%\{C3F31E62-344D-4056-BF01-BF77B94E0254}\api-ms-win-system-softpub-l1-1-0.dll
%Temp%\{D075E5D0-4442-4108-850E-3AD2874B270C} \api-ms-win-system-provsvc-l1-1-0.dll
%Temp%\{D4A2C643-5399-4F4F-B9BF-ECB1A25644A6}\api-ms-win-system-wer-l1-1-0.dll
%Temp%\{FD68402A-8F8F-4B3D-9808-174323767296}\api-ms-win-system-advpack-l1-1-0.dll
Chiavi di registro di CryptXXX Ransomware:
HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg"
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\WallpaperSource "C:\PROGRA~3\[victim_id].bmp"
Come decrittografare e ripristinare file .crypt, .cryp1 o .crypz
Usa decryptor automatici
Strumento di decrittografia 1
Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:
Strumento di decrittografia 2
Utilizza il seguente strumento di Trend Micro chiamato Trend Micro Ransomware File Decryptor, che può decifrare file .crypt, .cryp1, .crypz. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da CryptXXX Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .crypt, .cryp1 o .crypz
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Successivo pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer dai virus, come CryptXXX Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o collegati. CryptXXX Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.
Excelente, me ha resultado y he podido rescatar los archivos de mi servidor. Hay que tomar una "muestra" es decir un archivio encriptado por el virus y el original sin tocar, sólo es necesario un archivio y el programa hace el resto desencriptando todo el disco.
puoi decifrare i file cerber?
Sono stato vittima di un virus
Gracias por el aporte, también tengo una variante del troyano, ¿cuando va a salir una versión mas actualizada ?, para poder desencryptar mi equipo con este nefasto troyano
Hola: Ti cuento.
Tutti gli archivi di questo tipo di tappeti sono stati eliminati dall'encriptador del virus:
Trojan Ransom.Win32.CryptXXX.
Los archivos por ejemplo: .docx; .PDF; .mp4; .gif; ecc. los renombró agregándoles .crypt. O sea quedaron así: .docx.crypt; .pdf.crypt; .mp4.crypt; .gif.crypt; eccetera.
Para desecriptarlos todos, hice lo siguiente:
1.-Descargué el "Kapersky Ramsomware Decryptor" dando clic sul pulsante verde di descargar.
2.-Fare clic sul pulsante "Avvia scansione" per eseguire una procedura diversa.
3.-Para iniciar me pide Abrir uno cualquiera de estos archivos encryptados. O mare Busco en cualquiera de las carpetas, un archivo cualquiera de los enscriptados, lo selecciono y doy clic en Abrir.
El descifrador o desencriptador procede a escanear todo el equipo buscando el archivo select,
lo encuentra e lo desencrypta e come si procede con tutti gli archivi di tutti i tappeti hasta terminar.
4.-Regreso y abro cada una de las carpetas y encuentro en ellas todos los archivos ya desenscriptados;
pero también siguen estando los enscriptados, los qualis comienzo a eliminar manualmente.
Saluti. Estoy it: jctmatus@hotmail.com
Mis archivos encriptados tienen esa misma extension. Ha seguito ese procedimiento varias veces y no funciona, y tampoco algunos otros (Panda, ecc.). Me sale el mensaje “La decrittografia dei file crittografati da questa variante di Trojan-Ransom.Win32.CryptXXX non è supportata. Ha scritto un Kaspersky y no me han contestado. Sólo me queda pagar… Idea Alguna?
Bonjour moi anche j'ai le même sous il me met version non pris en charge… .j'ai le trojan ransom win 32 cryptXXX v3… .merci de votre aide
hola socio este programa no me funciono porque es verción 3 los encuentra pero no los desifra como puedo abrir mis archivos
Buongiorno, tutte le foto ei documenti sono trascritti, y con este Software no me Vale, ya que me pide los datos originales .... Probado usar un'immagine de la carpeta imágenes de muestra, pero tampoco me sirve ... Qué puedo Hacer? Necesito las Fotos, son recuerdos familiares
Ciao,
Come decrittografare i file che sono stati interessati da RSA 4096 se non ho il file originale. Ho provato a utilizzare il software Kaspersky ma richiede il file originale.
Per favore aiutatemi perché ho bisogno di decrittografare alcuni file jpeg
Ha bisogno di un file originale e uno crittografato per analizzare la chiave, usa le immagini dalla cartella Immagini di esempio, di solito usiamo in questo modo.