Что такое CryptON Ransomware
Примечание: Некоторые версии CryptON Ransomware можно расшифровать. Вы можете попробовать бесплатные дешифраторы, предлагаемые ниже, и попытаться восстановить зашифрованные файлы. В противном случае сохраните файлы до тех пор, пока не будет выпущен эффективный дешифратор.
Примечание: в июле 2019 года была обнаружена новая разновидность Nemesis Ransomware. Она добавляет .YOUR_LAST_CHANCE расширение к зашифрованным файлам. Файл с запиской о выкупе называется: _RESTORE FILES_.txt. Жертвам предлагается связаться со злоумышленниками по электронной почте: your_last_chance_help@protonmail.com, your_last_chance_help@elude.in or yourlastchancehelp@cock.li.
CryptON Ransomware or Nemesis Ransomware or X3M Ransomware - одно из самых опасных и распространенных семейств программ-вымогателей. В настоящее время существует множество имитаторов исходного вируса, а также несколько ответвлений, работающих на других платформах. Cry9, Cry36 и Cry128 Ransomware из этой серии. Вирус использует сочетание алгоритмов шифрования AES-256, RSA-2048 и SHA-256. Последняя обнаруженная версия называется CryptON Ransomware и использует .ransomed @ india.com расширение для затронутых файлов. Другие используемые суффиксы:
.YOUR_LAST_CHANCE, _x3m, _locked, _crypt, .encrptd, _locked_by_krec, _locked_by_perfect, _r9oj, .nemesis, .v8dp, _garryweber@protonmail.ch, _steaveiwalker@india.com_, _julia.crown@india.com_, _julia.crown@india.com_, _CarlosBoltehero@india.com_, _maria.lopez1@india.com_,
.-juccy[a]protonmail.ch, _[nemesis_decryptor@aol.com].xj5v2, .-sofia_lobster[a]protonmail.ch, _[wqfhdgpdelcgww4g.onion.to].r2vy6, _[qg6m5wo7h3id55ym.onion.to].63vc4, _2irbar3mjvbap6gt.onion.to._, _gebdp3k7bolalnd4.onion._, .fgb45ft3pqamyji7.onion.to._, .losers, .damoclis
Программа-вымогатель требует от 0.2 до 1 биткойна для расшифровки. Не рекомендуется платить выкуп, так как нет гарантии, что злоумышленники пришлют ключ дешифрования. В зависимости от версии, после шифрования CryptON Ransomware создает разные текстовые файлы с инструкциями для уплаты выкупа. Последняя версия использует HOWTODECRYPTFILES.html и содержит следующую информацию:
All files are encrypted!
CryptON Ransomware
To decrypt the files, you need to purchase special software «CryptON decryptor»
Restore the data, follow the instructions!
You can learn more / request e-mail:
ransomed@india.com
You can learn more/questions in the chat:
https://cryptxf3zamy5kfz.tor2web.link (not need Tor)
https://cryptxf3zamy5kfz.onion.plus (not need Tor)
http://cryptxf3zamy5kfz.onion/ (need Tor)
You can learn more problem out bitmessage:
https://bitmsg.me/ BM-2cWzhoNFbjQ3X8pULiWSyKhc6dedQ54zQ1
- If the resource is unavailable for a long time to install and use the terms of reference of the browser:
1. + Start the Internet browser
2. + Type or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. + On the website you will be prompted to download the Tor browser, download and install it. To work.
4. + Connection, click "connect" (using English version)
5. + After connecting, open a normal window Tor-browser
6. + Type or copy the address http://cryptxf3zamy5kfz.onion/ in the address bar of Tor-browser and press key ENTER
7. + Wait for the download site
// + If you have any problems with installation or usage, please visit the video: https://www.youtube.com/watch?v=gOgh3ABju6Q
Your personal identification ID:-
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***
To decrypt your files you need to buy the special software ñ "Nemesis decryptor"
You can find out the details/buy decryptor + key/ask questions
by email: your_last_chance_help@protonmail.com, your_last_chance_help@elude.in OR yourlastchancehelp@cock.li
IMPORTANT!
DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!
If within 24 hours you did not receive an answer by email, be sure to write to
Jabber: your_last_chance@thesecure.biz
Your personal ID: -Другие возможные имена заметок о выкупе: COMO_ABRIR_ARQUIVOS.txt, ### DECRYPT-MY-FILES ###.txt, HOW_OPEN_FILES.html, DECRYPT MY FILE.txt. В этой статье мы собрали и структурировали доступную информацию об этой вредоносной программе и возможных способах расшифровки. Используйте инструкции на этой странице, чтобы удалить CryptON Ransomware и расшифровать файлы .YOUR_LAST_CHANCE, _x3m или _locked в Windows 10, Windows 8 или Windows 7.
Как CryptON Ransomware заразил ваш компьютер
Может распространяться путем взлома через незащищенную конфигурацию RDP, через спам по электронной почте и вредоносные вложения, мошеннические загрузки, эксплойты, веб-инъекции, поддельные обновления, репаки и зараженные установщики. После заражения и шифрования Scarab удаляет теневые копии файлов, точки восстановления системы, отключает Windows Boot Fix, используя определенные значения командной строки. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачайте утилиту для удаления
Чтобы полностью удалить CryptON Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра CryptON Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить CryptON Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра CryptON Ransomware и предотвращает заражение подобными вирусами в будущем.
Как удалить CryptON Ransomware вручную
Не рекомендуется удалять CryptON Ransomware вручную, для более безопасного решения используйте специальные инструменты для удаления.
Файлы CryptON Ransomware:
Crypton.exe
FileSpy.exe
invoice-0071350.js
svchost.exe
Ключи реестра CryptON Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"crypton" = "%AppData%\Crypton.exe"
HKEY_CURRENT_USER\Software\Crypton\"mail" = "
Как расшифровать и восстановить файлы .YOUR_LAST_CHANCE, _x3m или _locked
Используйте автоматические дешифраторы
Скачать CryptON Decryptor
Используйте следующий инструмент от Emsisoft под названием Decryptor for CryptON, который может расшифровывать файлы со следующими расширениями:
.id-_locked, .id-_locked_by_krec, .id-_locked_by_perfect, .id-_x3m, .id-_r9oj, .id-_garryweber@protonmail.ch, .id-_steaveiwalker@india.com_, .id-_julia.crown@india.com_, .id-_tom.cruz@india.com_, .id-_CarlosBoltehero@india.com_, .id-_maria.lopez1@india.com_
Скачать его можно здесь:
Скачать Cry9 Decryptor
Используйте следующий инструмент от Emsisoft под названием Decryptor for Cry9, который может расшифровывать файлы со следующими расширениями:
.-juccy[a]protonmail.ch, .id-, .id-_[nemesis_decryptor@aol.com].xj5v2, .id-_r9oj, .id-_x3m, .id-_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m, ".", .-sofia_lobster[a]protonmail.ch and ._[wqfhdgpdelcgww4g.onion.to].r2vy6
Скачать его можно здесь:
Скачать Cry128 Decryptor
Используйте следующий инструмент от Emsisoft под названием Decryptor for Cry128, который может расшифровывать файлы со следующими расширениями:
.fgb45ft3pqamyji7.onion.to._, .id_
Скачать его можно здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если ваша система была заражена CryptON Ransomware, но вы удалили его со своего компьютера, тогда вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .YOUR_LAST_CHANCE, _x3m или _locked
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от таких вирусов, как CryptON Ransomware в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
