Что такое Cr1ptT0r Ransomware

Cr1ptT0r Ransomware это новый тип вымогателей, которые используют уязвимость массива сетевых дисков для заражения компьютеров пользователя. Этот крипто-вымогатель шифрует данные сетевого (облако, NAS, Сетевое Хранилище) хранения с помощью специального алгоритма шифрования, а затем требует выкуп ~ 0.3 BTC для возврата файлов. Оригинальное название Cr1ptT0r указывается в примечании о выкупе и на странице на сайте OpenBazaar. Разработчики называют себя Cr1ptT0r team. Сообщение ELF ARM двоичный файл используется для систем Linux с фокусом на встроенных устройствах, но в зависимости от производителя он может быть адаптирован для Windows. Вымогатель не добавляет никакое расширение, но использует _Cr1ptT0r_ файл-маркер вместо этого. Вирус создает 2 Файлы: _FILES_ENCRYPTED_README.txt и _cr1ptt0r_support.txt. Первый является запиской о выкупе, которая содержит следующее сообщение:

Cr1ptT0r Ransomware (_FILES_ENCRYPTED_README.txt)
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.

Библиотека Sodium crypto и алгоритм асимметричного шифрования “curve25519xsalsa20poly1305” (Curve25519, Salsa20, Poly1305) используются для шифрования. Открытый 256-битный ключ шифрования находится в файле cr1ptt0r_logs.txt, который также хранит список зашифрованных файлов, и также добавляется в конце зашифрованных файлов, непосредственно перед маркером. Cr1ptT0r Ransomware использует сайт OpenBazaar для “support” пострадавших пользователей и продажи декодера. Пока нет инструмента расшифровки, однако, использование инструкций в этой статье, может помочь вам восстановить зашифрованные файлы. Следуйте руководству ниже, чтобы удалить Cr1ptT0r Ransomware и дешифровать файлы в Windows 10, 8/8.1, Windows 7.

cr1ptt0r записка о выкупе

Как Cr1ptT0r Ransomware заразил ваш компьютер

Жертвы использовали D-Link NAS DNS-320. Если у вас есть такая модель или близкая к ней, то все модели в настройках по умолчанию содержат уязвимость, используемую атакующими. На момент написания этой статьи, не было никакой информации о том, какая именно уязвимость была использована. Но следует напомнить, что более старые модели с устаревшей прошивкой более уязвимы, чем те, которые получили обновление. Рекомендуется обновить устройство NAS, используя следующие ссылки: DNS-320 и DNS-320L. Вирус также может быть распространен путем взлома через незащищенную конфигурацию RDP, используя спам и вредоносные вложения, обманчивые загрузки, ботнеты, эксплойты, веб-инъекции, поддельные обновления, переупакованые и зараженные инсталляторы. Вирус присваивает определенный идентификатор жертвам, это используется, чтобы назвать эти файлы и предположительно для отправки ключа расшифровки. Для того чтобы предотвратить инфекцию этим типом угроз в будущем, мы рекомендуем Вам использовать WiperSoft AntiSpyware, SpyHunter 5, BitDefender или любую другую авторитетную антивирусную программу.

  1. Скачайте Cr1ptT0r Ransomware инструмент для удаления
  2. Получить инструмент дешифрования для ваших файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии файлов Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от угроз, таких как Cr1ptT0r Ransomware

Скачать утилиту для удаления

Скачать утилиту для удаления

Чтобы удалить Cr1ptT0r Ransomware полностью, мы рекомендуем использовать WiperSoft AntiSpyware от WiperSoft. Он обнаруживает и удаляет все файлы, папки и ключи реестра Cr1ptT0r Ransomware и предотвращает будущие заражения аналогичными вирусами.

Альтернативная утилита для удаления

Скачать SpyHunter 5

Чтобы удалить Cr1ptT0r Ransomware полностью, мы рекомендуем использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра из Cr1ptT0r Ransomware. Пробная версия SpyHunter 5 предлагает проверку на вирусы и 1-разовое удаление бесплатно.

Файлы Cr1ptT0r Ransomware:

FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe

Ключи реестра Cr1ptT0r Ransomware:

no information

Как расшифровать и восстановить файлы

Используйте программы для автоматической расшифровки

Скачать Kaspersky RakhniDecryptor

kaspersky дешифратор для scarab ransomware

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который поможет расшифровать ваши файлы. Скачайте его по ссылке внизу:

Скачать RakhniDecryptor

Не нужно платить выкуп, потому что нет гарантии, что вы получите ключ, плюс вы поставите свои банковские данные под угрозу.

Dr.Web Rescue Pack

Известный разработчик антивирусных продуктов Dr. Web предоставляет бесплатный сервис дешифрования для владельцев своей продукции: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке файлов путем загрузки образцов в Dr. Web сервис по дешифрованию ransomware. Анализ файлов будет осуществляться бесплатно, и если файлы можно дешифровать, все, что вам нужно сделать, это купить 2-летнюю лицензию на Dr.Web Security Space которая стоит $120 или меньше. В противном случае, вам не придется платить выкуп.

Если вы заражены Cr1ptT0r Ransomware и удалили его со своего компьютера вы можете попытаться расшифровать файлы. Антивирусные вендоры и отдельные специалисты создают бесплатные расшифровщики для некоторых крипто-блокировщиков. Для того, чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления ваших файлов

stellar data recovery professional

  1. Скачайте Stellar Data Recovery Professional.
  2. Нажмите Восстановить данные кнопку.
  3. Выберите тип файлов, которые вы хотите восстановить, и нажмите Далее кнопку.
  4. Выберите место, где вы хотели бы восстановить файлы и нажмите Сканировать кнопку.
  5. Предварительно просмотрите найденные файлы, выберите те, которые вы хотите восстановить и нажмите Восстановить.
Скачать Stellar Data Recovery Professional

Использование функции "Предыдущие версии файлов" в Windows:

  1. Щелкните правой кнопкой мыши на зараженный файл и выберите Свойства.
  2. Выберите Предыдущие версии вкладку.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Для того, чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить кнопку.
  5. Если в списке нет элементов, попробуйте следующий метод.

Использование Shadow Explorer:

  1. Скачайте Shadow Explorer программу.
  2. Запустите ее, и вы увидите список всех дисков, и даты, когда каждая теневая копия была создана.
  3. Выберите диск и дату восстановления с которой вы хотите это сделать.
  4. Щелкните правой кнопкой мыши на папку и выберите Экспортировать.
  5. В случае, если нет других дат в списке, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, которая содержит зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую вы хотите восстановить, и нажмите Восстановить кнопку.

Как защитить компьютер от таких вирусов, таких как Cr1ptT0r Ransomware, в будущем

1. Установите специальное программное обеспечение против крипто-вымогателей

Используйте BitDefender Anti-Ransomware

bitdefender anti-ransomware

Известный разработчик антивирусных продуктов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от вымогателей, в качестве дополнительного щита для вашей текущей защиты. Он не будет конфликтовать с другими приложениями для безопасности. Если вы ищете комплексное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.

Скачать BitDefender Anti-Ransomware

2. Резервное копирование файлов

резервное копирование idrive

В качестве дополнительного способа сохранения файлов, мы рекомендуем резервное копирование онлайн. Локальные хранилища, такие как жесткие диски, SSD-накопители, флэш-накопители или удаленные сетевые хранилища могут быть мгновенно заражены вирусом при подсоединении или подключении. Cr1ptT0r Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для легкого автоматического резервного копирования онлайн это iDrive. Он имеет наиболее выгодные условия и простой интерфейс. Вы можете прочитать больше о технологии резервного копирования и облачного хранения iDrive здесь.

3. Не открывайте спам-письма и защищайте свой почтовый ящик

mailwasher pro

Вредоносные вложения в спам или фишинг письма электронной почты являются наиболее популярным методом распространения крипто-вымогателей. Использование спам-фильтров и создание правил защиты от спама является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными десктопными приложениями, и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro

Оставить ответ