Home / Tin Tức / CryptInfinite hoặc DecryptorMax Virus giải Mã

CryptInfinite hoặc DecryptorMax Virus giải Mã

Chúng tôi đã nhận được rất nhiều báo cáo về một virus mới mà chúng tôi đang kêu gọi CryptInfinite dựa trên cửa Sổ chìa khóa này được tạo ra bởi virus. Trang web khác cũng đã được gọi này virus DecryptorMax do một chuỗi mã hóa được tìm thấy bên trong virus thực thi. Thoạt nhìn này virus nhìn an toàn, nhưng trên tiếp tục kiểm tra bởi Hiếu Wosar của Emisoft nó đã phát hiện ra rằng nó có thể giải mã các tập tin mà không trả tiền cho các ransom. Với điều này trong tâm trí, Hiếu đã phát hành một tiện ích được gọi là DecryptInfinite có thể được sử dụng để giải mã các tập tin được mã hóa bằng CryptInfinite Virus. Một hỗ trợ chuyên dụng chủ đề này virus và để giúp giải mã các tập tin có thể được tìm thấy ở đây: DecryptorMax hoặc CryptInfinite chuyển hướng .CRINF mở rộng Hỗ trợ chủ Đề.

Này virus đang lây lan qua e-mail mà giả vờ để được hồ sơ cho đơn xin việc. Một người sẽ biết là họ có nhiễm CryptInfinate Virus như họ sẽ không thể mở tài liệu của họ và các các tập tin dữ liệu sẽ có một .crinf mở rộng thêm vào cuối của một tập tin được mã hóa. Hơn nữa, tất cả các thư mục rằng có một tập tin được mã hóa cũng sẽ có một đòi tiền chuộc được gọi là ReadDecryptFilesHere.txt. Này đòi tiền chuộc giải thích rằng họ có 24 giờ để gửi một PayPal MyCash mã chứng từ cho các địa chỉ email của những phần mềm độc hại phát triển. Này biết địa chỉ email liên quan với điều này thật là silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com và decryptor171@scramble.io.

Nếu bạn đang bị nhiễm độc này, chỉ tải về decrypt_cryptinfinite.exe từ liên kết sau và lưu nó trên bàn:

Để tìm chìa khóa giải mã, bạn cần phải kéo một tập tin được mã hóa và không được mã hóa phiên bản của cùng một tập tin vào những decrypt_cryptinfinite.exe biểu tượng cùng một lúc. Vì vậy, bạn sẽ chọn cả hai được mã hóa và không được mã hóa phiên bản của một tập tin và kéo tất cả vào các thi. Nếu bạn không có một phiên bản gốc của một người bạn của tập tin được mã hóa của chúng tôi, trong bài kiểm tra bạn có thể sử dụng một tin được mã hóa và bất kỳ khác, không được mã hóa tin rằng bạn nhận ra Internet và kéo chúng lại với nhau lên decrypt_cryptinfinite.exe biểu tượng. Một khi em quyết định chìa khóa dùng để mã hóa một trong các tập tin của bạn, bạn có thể sử dụng cái chìa khóa để giải mã tất CẢ các tập tin khác trên máy tính.

Để cho tôi nói gì về kéo cả các tập tin cùng một lúc, xem ví dụ sau. Để tạo ra chìa khóa, tôi tạo ra một mục đó có chứa một mật mã tin, một người hoàn toàn khác nhau hợp lệ tin và những decrypt_cryptinfinite.exe chương trình. Sau đó tôi kéo cả thường xuyên tin và sự mã hóa vào các thi cùng một lúc.

Khi chương trình bắt đầu, bạn sẽ được trình bày với một UAC nhanh chóng, như dưới đây. Hãy bấm vào Vâng nút để tiến hành.
 

Bây giờ bạn sẽ là một màn hình yêu cầu bạn lựa chọn địa chỉ email đã được đưa ra trong virus là đòi tiền chuộc. Vui lòng chọn lựa chọn rằng có sự liên quan đến địa chỉ email của nhiễm trùng.
 

Một khi bạn làm cho phần chương trình bắt đầu bạo lực quá trình mà DecryptInfinite cố gắng để lấy mã khóa. Xin lưu ý rằng quá trình này có thể mất khá lâu để kết thúc, vì vậy hãy kiên nhẫn.

Khi một chìa khóa đã có thể có được sức mạnh vũ phu, cưỡng ép, nó sẽ hiển thị nó một cửa sổ mới như dưới đây. Hãy viết điều này quan trọng trong sự kiện này, bạn cần nó một lần nữa trong tương lai.
 

Để bắt đầu giải mã các tập tin của bạn với chìa khóa này, hãy bấm vào OK nút. Sau đó, bạn sẽ nhận được một thỏa thuận giấy phép điều đó, bạn phải bấm vào Vâng để có thể tiếp tục. Bây giờ bạn sẽ thấy chính DecryptInfinite màn hình hiển thị tất cả các tập tin được mã hóa, mà đã được liệt kê trong danh đăng Ký.

Nhìn qua danh sách các tập tin được mã hóa và nếu nó xuất hiện rằng tất cả họ đều ở đó, sau đó nhấn vào các Giải mã nút. Nếu có các tập tin mất tích, bạn có thể bấm vào Thêm Mục nút thêm khác đĩa đó chứa mã hóa các tập tin. Một khi bạn có thêm tất cả các thư mục bạn muốn giải mã, bấm vào các Giải mã nút để bắt đầu quá trình giải mã. Một khi bạn nhấn vào Giải mã, DecryptInfinite sẽ giải mã tất cả các tập tin được mã hóa và hiển thị các giải mã tình trạng trong một kết quả màn hình, như dưới đây.

Tất cả các tập tin của bạn nên bây giờ được giải mã.

Cho những người muốn biết thêm kỹ thuật thông tin về điều này virus, bạn có thể đọc phần dưới đây. Như đã nói, chúng tôi đã tạo ra một chuyên đề diễn đàn để hỗ trợ CryptInfinite Virus và để hỗ trợ bằng cách sử dụng cụ này. Này, hỗ trợ chủ đề này có thể được tìm thấy ở đây: DecryptorMax hoặc CryptInfinite chuyển hướng .CRINF mở rộng Hỗ trợ chủ Đề

 

Này virus đang xảy ra bởi những tên DecryptorMax và CryptInfinite tùy thuộc vào các bạn truy cập trang web. Một số trang web gọi nó DecryptorMax do một chuỗi mã hóa ở thực thi khi chúng ta và các trang web khác đang gọi nó CryptInfinite do tên của các Liên quan nó làm cho. Này virus là bị lây lan qua email đó có tài liệu Từ giả vờ để được công việc hồ sơ cho một công việc đăng trên danh Sách của Craig. Một ví dụ về điều này Từ tài liệu trông giống như có thể thấy dưới đây:

Những từ tài liệu chứa bảo vệ mật khẩu và làm rắc rối macros đó tải về một file từ một trang web từ xa và lưu nó vào người dùng %AppData% mục như tên tập tin XBMGERoOjZX.exe. Tập tin này được thực thi và cuối cùng tải và cài đặt các CryptInfinite ứng dụng virus. Một màn hình của làm rắc rối vĩ có thể được nhìn thấy sau.

Khi CryptInfinite virus được thực hiện nó tạo ra một ID duy nhất kết hợp với các nạn nhân, sao chép thực thi để %UserProfile%, và tên của các tập tin giống như ID này. Ví dụ, nếu các nạn nhân của ID duy nhất là thử nghiệm-ADBFFA-G131, sau đó là tên sẽ được đặt tên test-ADBFFA-G131.exe.

Các phần mềm độc hại sau đó sẽ thực hiện lệnh sau để xóa tất cả Bóng tối khối Lượng Bản sao và vô hiệu hóa Windows Khởi động sửa Chữa. Các lệnh yêu cầu quyền Quản trị vì vậy, bạn sẽ được thể hiện một UAC, hoặc Dùng kiểm Soát tài Khoản, khiến nếu bạn muốn cho phép vssadmin.exe để thực hiện.

Các virus cũng sẽ cố gắng để chấm dứt chung dụng rằng được sử dụng để phân tích độc hại.

CryptInfinite bây giờ sẽ quét tất cả các lái xe chữ trên máy cho các tập tin dữ liệu để mã hóa điều đó phù hợp với các tập tin sau mở rộng:

Khi virus mã hóa một tập tin nó sẽ thêm những .crinf mở rộng để kết thúc của nó. Trong quá trình mã hóa, CryptInfinite sẽ loại trừ các tập tin có con đường chứa những dây bị mã hóa:

Cho mỗi tập tin được mã hóa, nó sẽ thêm một Vấn giá trị chìa khóa này: HKCUphần MềmCryptInfinitecác Tập tin. Ví dụ:

Nó cũng sẽ thêm thông tin khác về cài đặt và cho dù nó hoàn toàn dưới sự HKCUphần MềmCryptInfinite Liên quan trọng. Danh sách đầy đủ của vấn giá trị/chìa khóa làm là:

Cuối cùng, nó sẽ thay đổi những nền máy tính với C:Usersz2.bmp mà cũng sẽ trưng bày một đòi tiền chuộc.

Trong thư mục mã hóa một tập tin nó sẽ tạo ra một tập tin văn bản đòi tiền chuộc gọi là ReadDecryptFilesHere.txt đó chứa đựng những thông tin sau đây:

Khi nhiễm trùng đã hoàn thành, nó sẽ trưng bày một giao cho các virus trong đó bao gồm hai màn hình. Màn hình đầu tiên có một số thông tin cơ bản về những gì đã xảy ra với các tập tin của bạn càng nhìn thấy sau.

Trang thứ hai, cho phép anh để kiểm tra cho thấy tình trạng của thanh toán của mình:

Nếu bạn làm cho một thanh toán và đó là xác nhận, nó sẽ hiển thị mới màn hình mà kỳ bạn nên tải về một đôi. Các địa chỉ để này, đôi khó mã hóa thành thực thi, nhưng liên kết không làm việc nữa. Các thiết địa chỉ được: https://github.com/m0nk8/tor/blob/master/DecryptorMAX.exe?raw=true

Cuối cùng, các nền là thay đổi hình ảnh này:

Như thêm thông tin về việc này virus được phát hiện ra chúng ta sẽ cập nhật này bài đầu tiên để suy nghĩ thông tin mới nhất.
 

 

About phanmemcrackaz

Check Also

BleepingComputer Bọn thứ Bán: 25% tất Cả các Khóa học trực Tuyến

Nó là Bọn thứ ở BleepingComputer và chúng tôi có 25% tất cả các khóa ...