Our priority
Your Security

Come eliminare CryptFile2

Ricercatori da Proofpoint hanno rivelato informazioni su un ransomware chiamato CryptFile2. Essi hanno dato questo nome, a causa di uno dei suoi campioni di malware. Proofpoint condividere che il ransomware ha iniziato infuriano a metà marzo, quest’anno.

Il ransomware chiede vittime di contattare i creatori e pagare una sconosciuto somma di denaro in Bitcoin per ottenere loro file indietro. File con più di 1200 diverse estensioni vengono crittografati da questo ransomware. Per rimuovere il ransomware e vedere se è possibile ripristinare i file, leggere attentamente questo articolo.

Minaccia Riepilogo consegna CryptFile2 ransomware è espresso principalmente attraverso kit di sfruttare. Anche se, non è escluso ci per essere spam e-mail allegati spalmare con il malware all’interno. Il codice dannoso potrebbe essere nascosto nel corpo della e-mail pure. Così, basta aprire un’e-mail potrebbe attivare il download silenzioso del malware sul vostro sistema.
Kit di exploit che vengono scoperti a consegnare questa minaccia sono il ben noto nucleare Exploit Kit e Neutrino.

Scarica lo strumento di rimozionerimuovere CryptFile2

Il tuo PC può infettarsi da kit di exploit e malware codice si diffuse in tutta siti di social network e servizi di condivisione di file. Un buona prevenzione consiste nell’evitare tutti i file sospetti e collegamenti web in che vi imbattete.

Informazioni

Il malware CryptFile2 è classificato dai ricercatori come ransomware. La scorsa settimana, i ricercatori Proofpoint ha condiviso la foto di dettagli su di esso. Hanno dato il ransomware quel nome, dopo una stringa di debug in uno dei campioni che stavano studiando. Se vengono infettati, il malware crittografare i file più importanti insieme con un sacco di diversi tipi di file. Non è escluso per CryptFile2 creare voci nel registro di sistema Windows con l’obiettivo di caricare automaticamente ad ogni avvio del sistema operativo Windows.

CryptFile2 metterà due file in ogni directory che dispone di file crittografati. Contengono le istruzioni di ransomware ed hanno i seguenti nomi:

  • HELP_YOUR_FILES. HTML
  • HELP_YOUR_FILES. TXT

Si può vedere un esempio di uno dei file qui:

Si è dato un ID casuale. Leggere le istruzioni:

Pagamento dovrebbe essere pagato in Bitcoin, anche se i creatori di ransomware non hanno specificato quale importo. Hanno messo due e-mail per il contatto.

Pagare qualsiasi prezzo come riscatto per i cyber criminali lontano da è consigliato. Non solo si potrebbero non i file decriptati, ma si potrebbe anche non ancora ricevere una risposta. I criminali a dare soldi potrebbe ispirare loro di continuare a fare ransomware o qualcosa di peggio. Questo provoca solitamente, una variante più forte e migliore di ransomware che hanno creato in passato.

Il ransomware CryptFile2 cerca di bloccare i file con più di 1200 diverse estensioni, secondo i ricercatori di sicurezza Proofpoint. Viene utilizzato l’algoritmo di crittografia RSA. Alcune delle estensioni di file sono:

→.3GP,. 7z, ADS, ASF, ASX,. BA,. banca,. BGT,. Bik, BKP,. BPW, CDF, CER, .ce1, .ce2, CGM, Class, CLS, cpp, .craw,. csh,. CSL,. csv,. ddd,. der, DNG, DXG,. eml, EXF,. ffd,. fff,. FLAC,. fla,. FLV, .gray, h,. hpp, .ibd,. indd,. Java,. Key, LACCDB,. m4v,. maf,. Mam,. Maw,. MDC, .mfw,. MP4,. mpg, MSO, .ndd, NEF, .nsg, .nwb, ODC,. ODF,. odg,. ODP,. One,. oth , p7b, Pat,. PBO,. PCD, PCT, PPS, ppsm, PPSX, .pspimage, .psafe3, pub, QBW,. r3d, RAF,. rar, Rat, RAW, con estensione RWZ, .sas7bdat,. SDA, SRF,. srt, .srw,. STC,. STD, STI,. St,. VOB, VSD, VTX,. wav,. wmv,. WPD, xlc, XLM, XLR, xlt, xltm, xltx,. m4a,. WMA,. zip, .unrec, .scan,. Tax, .icxs,. hkdb, .mdbackup, .syncdb, Wim,. WMO, .fos,. MOV,. vdf, tmp,. SIS,. menu,. layout,. blob,. vcf, Tor , .psk, .lvl,. xxx, .wallet, .wotreplay,. desc, M3U, js,. RB, .hkx,. Forge,. RIM, .vpp_pc,. Pak, RGS,. LRF

Dopo la crittografia di file, è necessario che tutti i file avranno un’estensione. .id_ [yourid] _ [ransomemail]. SCL, dove yourID è il vostro numero di identificazione personale e uno dei seguenti indirizzi email sarà utilizzato:

  • PCHelp@post.com
  • xerx@USA.com

Il ransomware CryptFile2 Crittografa file di backup e temporanei trovati su un computer infetto €™ storage disco interno s. Se ciò accade, Le copie Shadow del Volume sono probabilmente eliminato da Windows.

Rimuovere completamente

Se il computer è stato infettato da ransomware CryptFile2 , si dovrebbe avere un po’ di esperienza con la rimozione di malware. È necessario rimuovere il malware appena possibile come può crittografare più file attraverso la rete si utilizza o da dispositivi di archiviazione esterni se si tenta di utilizzare una copia di backup. Così, si consiglia di rimuovere il ransomware prima e seguire le istruzioni dettagliate riportate di seguito.

Scarica lo strumento di rimozionerimuovere CryptFile2

Eliminare manualmente i CryptFile2 da Windows e il vostro browser

Nota! Sostanza notifica circa la minaccia di CryptFile2 : rimozione manuale di CryptFile2 richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale CryptFile2

Passo 1. Disinstallare CryptFile2 e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare CryptFile2

Passo 2. Rimuovere CryptFile2 dal tuo browser

Rimuovere CryptFile2 da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare CryptFile2
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare CryptFile2
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare CryptFile2
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare CryptFile2

Eliminare CryptFile2 da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare CryptFile2
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare CryptFile2
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare CryptFile2
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare CryptFile2

Disinstallare CryptFile2 da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare CryptFile2
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare CryptFile2
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare CryptFile2
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare CryptFile2
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare CryptFile2
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>