Co to jest CryptON ransomware
Uwaga: Niektóre wersje CryptON Ransomware można odszyfrować. Możesz wypróbować darmowe deszyfratory oferowane poniżej i spróbować przywrócić zaszyfrowane pliki. W przeciwnym razie zachowaj swoje pliki, dopóki skuteczny deszyfrator nie zostanie wydany.
Uwaga: W lipcu 2019 roku odkryto nową odmianę Nemesis Ransomware. Dołącza .TWOJA_OSTATNIA_SZANSA rozszerzenie do zaszyfrowanych plików. Plik z żądaniem okupu nazywa się: _PRZYWRÓĆ PLIKI_.txt. Ofiarom proponuje się skontaktowanie ze złoczyńcami za pośrednictwem e-maili: twoja_ostatnia_szansa_pomoc@protonmail.com, twoja_ostatnia_szansa_pomoc@elude.in or twojaostatnia szansapomoc@cock.li.
Oprogramowanie ransomware CryptON or Oprogramowanie ransomware Nemezis or Oprogramowanie ransomware X3M jest jedną z najniebezpieczniejszych i najbardziej rozpowszechnionych rodzin oprogramowania ransomware. Obecnie istnieje wielu następców początkowego wirusa i kilka odchyleń zbudowanych na innych platformach. Cry9, Cry36 i Cry128 Ransomware pochodziły z tej serii. Wirus wykorzystuje kombinację algorytmów szyfrowania AES-256, RSA-2048 i SHA-256. Najnowsza odkryta wersja nazywa się CryptON Ransomware i używa okup@india.com rozszerzenie dla plików, których dotyczy problem. Inne używane przyrostki to:
.YOUR_LAST_CHANCE, _x3m, _locked, _crypt, .encrptd, _locked_by_krec, _locked_by_perfect, _r9oj, .nemesis, .v8dp, _garryweber@protonmail.ch, _steaveiwalker@india.com_, _julia.crown@india.com_, _julia.crown@india.com_, _CarlosBoltehero@india.com_, _maria.lopez1@india.com_,
.-juccy[a]protonmail.ch, _[nemesis_decryptor@aol.com].xj5v2, .-sofia_lobster[a]protonmail.ch, _[wqfhdgpdelcgww4g.onion.to].r2vy6, _[qg6m5wo7h3id55ym.onion.to].63vc4, _2irbar3mjvbap6gt.onion.to._, _gebdp3k7bolalnd4.onion._, .fgb45ft3pqamyji7.onion.to._, .losers, .damoclis
Ransomware żąda od 0.2 do 1 BitCoin do odszyfrowania. Nie zaleca się płacenia okupu, ponieważ nie ma gwarancji, że złoczyńcy wyślą klucz deszyfrujący. W zależności od wersji, po zaszyfrowaniu CryptON Ransomware tworzy różne pliki tekstowe z instrukcjami zapłaty okupu. Zastosowania najnowszej wersji HOWTODESZYFROWANIE PLIKÓW.html i zawiera następujące informacje:
All files are encrypted!
CryptON Ransomware
To decrypt the files, you need to purchase special software «CryptON decryptor»
Restore the data, follow the instructions!
You can learn more / request e-mail:
ransomed@india.com
You can learn more/questions in the chat:
https://cryptxf3zamy5kfz.tor2web.link (not need Tor)
https://cryptxf3zamy5kfz.onion.plus (not need Tor)
http://cryptxf3zamy5kfz.onion/ (need Tor)
You can learn more problem out bitmessage:
https://bitmsg.me/ BM-2cWzhoNFbjQ3X8pULiWSyKhc6dedQ54zQ1
- If the resource is unavailable for a long time to install and use the terms of reference of the browser:
1. + Start the Internet browser
2. + Type or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. + On the website you will be prompted to download the Tor browser, download and install it. To work.
4. + Connection, click "connect" (using English version)
5. + After connecting, open a normal window Tor-browser
6. + Type or copy the address http://cryptxf3zamy5kfz.onion/ in the address bar of Tor-browser and press key ENTER
7. + Wait for the download site
// + If you have any problems with installation or usage, please visit the video: https://www.youtube.com/watch?v=gOgh3ABju6Q
Your personal identification ID:-
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***
To decrypt your files you need to buy the special software ñ "Nemesis decryptor"
You can find out the details/buy decryptor + key/ask questions
by email: your_last_chance_help@protonmail.com, your_last_chance_help@elude.in OR yourlastchancehelp@cock.li
IMPORTANT!
DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!
If within 24 hours you did not receive an answer by email, be sure to write to
Jabber: your_last_chance@thesecure.biz
Your personal ID: -Inne możliwe nazwy plików z żądaniem okupu to: COMO_ABRIR_ARQUIVOS.txt, ###ODSZYFROWAĆ-MOJE-PLIKI###.txt, HOW_OPEN_FILES.html, ODSZYFRUJ MÓJ PLIK.txt. W tym artykule zebraliśmy, skonsolidowaliśmy i uporządkowaliśmy dostępne informacje o tym złośliwym oprogramowaniu i możliwych sposobach odszyfrowania. Skorzystaj z instrukcji na tej stronie, aby usunąć CryptON Ransomware i odszyfrować pliki .YOUR_LAST_CHANCE, _x3m lub _locked w systemie Windows 10, Windows 8 lub Windows 7.
Jak CryptON Ransomware zainfekował twój komputer
Mogą być dystrybuowane poprzez hakowanie za pośrednictwem niezabezpieczonej konfiguracji RDP, przy użyciu spamu e-mail i złośliwych załączników, nieuczciwych pobrań, exploitów, wstrzyknięć sieciowych, fałszywych aktualizacji, przepakowanych i zainfekowanych instalatorów. Po infekcji i zaszyfrowaniu Scarab usuwa kopie w tle plików, punkty przywracania systemu, wyłącza naprawę rozruchu systemu Windows, używając określonych poleceń wiersza poleceń. Wirus przypisuje ofiarom określony identyfikator, który jest używany do nazywania tych plików i rzekomo do wysyłania klucza deszyfrującego. Aby zapobiec infekcji tego typu zagrożeniami w przyszłości, zalecamy skorzystanie z niej SpyHunter 5 or Norton Antivirus.
Pobierz narzędzie do usuwania
Aby całkowicie usunąć CryptON Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru CryptON Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.
Alternatywne narzędzie do usuwania
Aby całkowicie usunąć CryptON Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru CryptON Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.
Jak ręcznie usunąć CryptON Ransomware
Nie zaleca się ręcznego usuwania CryptON Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.
Pliki oprogramowania ransomware CryptON:
Crypton.exe
FileSpy.exe
invoice-0071350.js
svchost.exe
Klucze rejestru CryptON Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"crypton" = "%AppData%\Crypton.exe"
HKEY_CURRENT_USER\Software\Crypton\"mail" = "
Jak odszyfrować i przywrócić pliki .YOUR_LAST_CHANCE, _x3m lub _locked
Używaj automatycznych deszyfratorów
Pobierz deszyfrator CryptON
Użyj następującego narzędzia firmy Emsisoft o nazwie Deszyfrator dla CryptON, który potrafi odszyfrować pliki z następującymi rozszerzeniami:
.id-_locked, .id-_locked_by_krec, .id-_locked_by_perfect, .id-_x3m, .id-_r9oj, .id-_garryweber@protonmail.ch, .id-_steaveiwalker@india.com_, .id-_julia.crown@india.com_, .id-_tom.cruz@india.com_, .id-_CarlosBoltehero@india.com_, .id-_maria.lopez1@india.com_
Pobierz to tutaj:
Pobierz deszyfrator Cry9
Użyj następującego narzędzia firmy Emsisoft o nazwie Deszyfrator dla Cry9, który potrafi odszyfrować pliki z następującymi rozszerzeniami:
.-juccy[a]protonmail.ch, .id-, .id-_[nemesis_decryptor@aol.com].xj5v2, .id-_r9oj, .id-_x3m, .id-_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m, ".", .-sofia_lobster[a]protonmail.ch and ._[wqfhdgpdelcgww4g.onion.to].r2vy6
Pobierz to tutaj:
Pobierz deszyfrator Cry128
Użyj następującego narzędzia firmy Emsisoft o nazwie Deszyfrator dla Cry128, który potrafi odszyfrować pliki z następującymi rozszerzeniami:
.fgb45ft3pqamyji7.onion.to._, .id_
Pobierz to tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Jeśli jesteś zainfekowany CryptON Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Użyj Stellar Data Recovery Professional, aby przywrócić pliki .YOUR_LAST_CHANCE, _x3m lub _locked
- Do pobrania Stellar Data Recovery Professional.
- Kliknij Recover Data przycisk.
- Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
- Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
- Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami takimi jak CryptON Ransomware w przyszłości
1. Pobierz specjalne oprogramowanie chroniące przed ransomware
Użyj ZoneAlarm Anti-Ransomware
Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.
2. Utwórz kopię zapasową plików
Niezależnie od powodzenia ochrony przed zagrożeniami ransomware, możesz zapisać swoje pliki za pomocą prostej kopii zapasowej online. Usługi w chmurze są obecnie dość szybkie i tanie. Korzystanie z kopii zapasowej online ma większy sens niż tworzenie fizycznych dysków, które mogą zostać zainfekowane i zaszyfrowane po podłączeniu do komputera lub ulec uszkodzeniu w wyniku upuszczenia lub uderzenia. Użytkownicy systemów Windows 10 i 8/8.1 mogą znaleźć wstępnie zainstalowane rozwiązanie do tworzenia kopii zapasowych OneDrive firmy Microsoft. W rzeczywistości jest to jedna z najlepszych usług tworzenia kopii zapasowych na rynku i ma rozsądne plany cenowe. Użytkownicy wcześniejszych wersji mogą się z nim zapoznać tutaj. Pamiętaj, aby wykonać kopię zapasową i zsynchronizować najważniejsze pliki i foldery w usłudze OneDrive.
3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową
Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.
