O ransomware Cryptoblock é uma nova estirpe do vírus perigoso, que usa um esquema de arquivo de mudança de nome não-padrão para renomear os dados comprometida. Ele criptografa arquivos do usuário-alvo e extorque um pagamento ransomware dos usuários. Este malware é particularmente perigoso como ele acrescenta gerado aleatoriamente cordas para os dados do usuário.
Sobre o Cryptoblock Ransomware
O Cryptoblock é um novo vírus que ainda está sob investigação, uma vez que é de origem desconhecida. Ele usa padrões de comportamento típicos, visando extensões de tipo de arquivo específico e criptografando-os com uma corda sufixo. A característica que torna muito perigoso para o computador infectado é o fato de que o malware usa uma seqüência gerado aleatoriamente que é anexado aos dados de usuário. Isto torna muito difícil restaurar os arquivos afetados como a cifra de criptografia RSA-2048 é também aplicado.
Quando o processo de encriptação é completa uma nota ransomware é gerado pelo vírus. Ele extorque o pagamento de 0.3 Bitcoins das vítimas, exibindo a seguinte mensagem:
CryptoBlock
Seus arquivos pessoais são criptografados!
Sua criptografia de arquivos pessoais produzidos neste computador: fotos, vídeos, documentos, etc. Encryption foi produzido usando uma chave RSA-2048 pública exclusivo gerado para este computador.
Para descriptografar os arquivos que você precisa para obter a chave privada.
A única cópia da chave privada, o que permitirá que para descriptografar os arquivos, localizado em um servidor segredo na Internet; o servidor irá destruir a chave depois de um tempo especificado nesta janela. Depois disso, ninguém e nunca será capaz de restaurar arquivos ...
Para obter a chave privada para este computador, que irá descriptografar arquivos automaticamente, você precisa pagar 0.3 bitcoin (~ 210 USD).
Você pode facilmente apagar este software, mas sei que sem ele, você nunca será capaz de obter os arquivos originais de volta.
Desativar seu antivírus para impedir a remoção deste software.
Para mais informações sobre como comprar e enviar bitcoins, clique em “Como pagar”
Não exclua esta lista, ele será usado para a descodificação. E não se mover seus arquivos.
Cada vez que o temporizador expira, o custo total vai aumentar.
Após a compra é feita, esperar 1-3 hora para a nossa confirmação dos bitcoins.
Depois disso, clique em “decifrar arquivos” para descriptografar os arquivos
Cryptoblock ransomware como alvo principalmente os tipos de arquivos de dados de usuários mais usados que inclui documentos do Microsoft Office, Arquivos PDF, auditivo, vídeo e fotos, e bases de dados etc..
Como é que a infectar computadores Cryptoblock ransomware
Os principais métodos de distribuição do ransomware Cryptoblock incluem pacotes de software falsos. O malware apresenta software como legítimo, como Adobe Flash player, Adobe Photoshop, Microsoft Office e outras aplicações populares. Geralmente eles os arquivos são encontrados em sites de download não confiáveis e redes P2P como BitTorrent.
Você também pode ficar infectado, clicando em anúncios maliciosos, via seqüestradores de navegador e cavalos de Tróia e outros métodos de infecção populares.
Como remover o CryptoBlock ransomware e recuperar arquivos afetados
Para remover infecions Cryptoblock você precisa usar uma ferramenta anti-spyware confiável. Existem outros softwares que também pode ajudá-lo nessa situação a uma extensão limitada tal como:
- Ferramentas de recuperação de dados
- sniffers de rede
- backups