Что такое Cr1ptT0r Ransomware

Программа-вымогатель Cr1ptT0r - новый тип программ-вымогателей, использующих уязвимость сетевого дискового массива для заражения компьютеров пользователей. Эта программа-вымогатель шифрует данные в сетевом хранилище (облако, NAS, сетевое хранилище) с помощью специального алгоритма шифрования, а затем требует выкупа в размере ~ 0.3 BTC вернуть файлы. Оригинальное название Кр1птТ0р указан в записке о выкупе и на странице на сайте OpenBazaar. Разработчики называют себя Команда Cr1ptT0r, ЭЛЬФ АРМА двоичный файл используется для систем Linux с упором на встроенные устройства, но в зависимости от производителя он может быть адаптирован для Windows. Программа-вымогатель не добавляет никаких расширений, но использует _Cr1ptT0r_ вместо этого маркер файла. Вирус создает 2 файла: _FILES_ENCRYPTED_README.txt и _cr1ptt0r_support.txt. Первая - это записка с требованием выкупа, содержащая следующее сообщение:

Программа-вымогатель Cr1ptT0r (_FILES_ENCRYPTED_README.txt)
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.

Криптобиблиотека Sodium и алгоритм асимметричного шифрования »кривая25519xsalsa20poly1305»(Curve25519, Salsa20, Poly1305) используются для шифрования. Открытый 256-битный ключ шифрования находится в файле cr1ptt0r_logs.txt, в котором также хранится список зашифрованных файлов, и он также добавляется в конец зашифрованных файлов непосредственно перед маркером. Cr1ptT0r Ransomware использует сайт OpenBazaar для «поддержки» затронутых пользователей и продажи декодера. Инструментов для расшифровки пока нет, однако инструкции в этой статье могут помочь вам восстановить зашифрованные файлы. Следуйте приведенному ниже руководству, чтобы удалить Cr1ptT0r Ransomware и расшифровать файлы в Windows 10, 8 / 8.1, Windows 7.

cr1ptt0r записка о выкупе

Как Cr1ptT0r Ransomware заразил ваш компьютер

Пострадавшие использовали D-Link NAS DNS-320. Если у вас есть такая модель устройства или близкая к ней, то все модели в настройках по умолчанию содержат уязвимость, которую использовали злоумышленники. На момент написания этой статьи не было информации о том, какая именно уязвимость была использована. Но нужно помнить, что старые модели с устаревшей прошивкой более уязвимы, чем те, которые получили обновление. Мы рекомендуем вам обновить свое устройство NAS, используя следующие ссылки: DNS-320 и ДНС-320Л. Вирус также может распространяться путем взлома через незащищенную конфигурацию RDP, использования спама в электронной почте и вредоносных вложений, обманных загрузок, бот-сетей, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.

  1. Скачать Программа-вымогатель Cr1ptT0r инструмент для удаления
  2. Получите инструмент для расшифровки ваших файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Программа-вымогатель Cr1ptT0r

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Cr1ptT0r Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Cr1ptT0r Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Cr1ptT0r Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Cr1ptT0r Ransomware и предотвращает будущие заражения аналогичными вирусами.

Файлы Cr1ptT0r Ransomware:

FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe

Ключи реестра Cr1ptT0r Ransomware:

no information

Как расшифровать и восстановить ваши файлы

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который поможет расшифровать ваши файлы. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке ваших файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.

Если вы заражены Cr1ptT0r Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Cr1ptT0r Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флеш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Cr1ptT0r Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. Он имеет максимально выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить STOP Ransomware и расшифровать файлы .adobe или .adobee
Следующая статьяКак удалить рекламу Robotcaptcha.info

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь