CryptoWall ransomware

CryptoWall ransomware

Cuadro de Mando de Amenazas

Clasificación: 7,944
Nivel de amenaza: 100 % (Elevado)
Computadoras infectadas: 4,767
Visto por primera vez: May 12, 2014
Ultima vez visto: November 12, 2022
SO(s) afectados: Windows

CryptoWall Ransomware es un troyano ransomware que lleva la misma estrategia que otras infecciones de ransomware de cifrado, como Cryptorbit Ransomware o CryptoLocker Ransomware . CryptoWall Ransomware está diseñado para infectar todas las versiones de Windows, incluidas Windows XP, Windows Vista, Windows 7 y Windows 8. Tan pronto como CryptoWall Ransomware infecta una computadora, CryptoWall Ransomware utiliza el cifrado RSA2048 para cifrar archivos cruciales. Efectivamente, CryptoWall Ransomware evita que los usuarios de computadoras accedan a sus datos, que estarán encriptados y fuera de su alcance. CryptoWall Ransomware afirma que es necesario pagar $ 500 USD para recuperar los datos cifrados. El pago se exige mediante TOR y Bitcoins para mantener el anonimato de los destinatarios. Los investigadores de malware desaconsejan el pago del rescate de CryptoWall Ransomware. Esto solo anima a las personas mal intencionadas a seguir llevando a cabo este tipo de ataques y no garantiza que recuperará sus datos.

Las actualizaciones falsas y los correos electrónicos no deseados pueden llevar el CryptoWall Ransomware a su computadora

CryptoWall Ransomware se distribuye como una actualización falsa para aplicaciones como Adobe Reader, Flash Player o Java Runtime Environment. Estos tipos de actualizaciones se pueden ofrecer en ventanas emergentes cuando visita sitios web no seguros o cuando se instala un programa potencialmente no deseado en su computadora. El CryptoWall Ransomware también se puede distribuir utilizando archivos adjuntos de correo electrónico no deseado y otros métodos típicos de entrega de amenazas. Además de cifrar su software, CryptoWall Ransomware también colocará los archivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url en directorios donde CryptoWall Ransomware tiene datos cifrados. CryptoWall Ransomware utiliza el siguiente mensaje de rescate para exigir el pago:

Servicio de descifrado
Tus archivos están encriptados.
Para obtener la clave para descifrar archivos, debe pagar 500 USD / EUR. Si los pagos no se realizan antes del [fecha], el costo de descifrar archivos aumentará 2 veces y será de 1000 USD / EUR. Antes de aumentar la cantidad restante: [temporizador de cuenta regresiva]
Presentamos un software especial, CryptoWall Decrypter, que permite descifrar y devolver el control a todos sus archivos cifrados. ¿Cómo comprar el descifrador de CryptoWall?
1.Debe registrar Bitcoin waller
2. Comprar bitcoins: aunque todavía no es fácil comprar bitcoins, cada día es más sencillo.
3. Envíe 1,22 BTC a la dirección de Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Ingrese el ID de transacción y seleccione la cantidad.
5. Compruebe la información de pago y haga clic en "PAGAR".

Evite pagar este rescate. En su lugar, elimine CryptoWall Ransomware utilizando un programa de seguridad confiable y completamente actualizado y luego recupere sus archivos desde una copia de seguridad externa.
Imagen 2 de CryptoWall Ransomware Imagen 3 de CryptoWall Ransomware Imagen 4 de CryptoWall Ransomware Imagen 5 de CryptoWall Ransomware

SpyHunter detecta y elimina CryptoWall ransomware

Detalles del Sistema de Archivos

CryptoWall ransomware tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Detecciones
1. HELP_DECRYPT.URL a8f62bf5921bc682767ba649abb0ce9f 160
2. HELP_DECRYPT.URL 4d565d1d01c01f4edc7c96eb39e93cab 95
3. HELP_DECRYPT.URL 08ea8970f1593d049dd00dca7d535c04 72
4. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
5. HELP_DECRYPT.URL 47bb7af1940f80b1477a4430f576701e 47
6. HELP_DECRYPT.URL d606f907a0ecd1c6284b8403163db19a 31
7. HELP_DECRYPT.URL f334d225e7b69922a4b6d721cffd9e5b 29
8. HELP_DECRYPT.URL 122b42b69934ad0b048b4b33975a6e27 24
9. HELP_DECRYPT.URL 7c60e7ae33a9252175c0aa1f4cf48b49 24
10. HELP_DECRYPT.URL 50c4e43fd6915c1a9cddee1ee66c302f 24
11. HELP_DECRYPT.URL 44eacd73cfd0dbee7a8f048baf511d76 20
12. HELP_DECRYPT.URL ba16fa3553de2faee012711ee3be95ca 18
13. HELP_DECRYPT.URL e1354965ef0a094c0a108c8f4beaf894 17
14. HELP_DECRYPT.URL 8f31b9d3ff75e986362141cbe148c867 17
15. HELP_DECRYPT.URL e33aeb80de3075fa61ab0e262d04ec2e 17
16. HELP_DECRYPT.URL 5ee50f380144d576e13d5ccc9d173939 17
17. HELP_DECRYPT.URL b03ea0395f99158ee20e1125f0722a6a 17
18. HELP_DECRYPT.URL cdba5dc46a9aa9beec7f583d24006fa9 17
19. HELP_DECRYPT.URL bfbb39ddb1bc96d2314e2bb6c401a9ac 15
20. HELP_DECRYPT.URL 7ab7c8e43de679951430475a2868c532 11
21. HELP_DECRYPT.URL 9e776be5adb8442bb77346df48a923f1 10
22. HELP_DECRYPT.URL ec022b5fdf508e1412110aa890e0158c 9
23. a5d89829.exe edfeb771395e1807109712a2bf158599 4
24. DECRYPT_INSTRUCTION.html N/A
25. DECRYPT_INSTRUCTION.url N/A
26. DECRYPT_INSTRUCTION.txt N/A
Más Archivos

Detalles del Registro

CryptoWall ransomware crea las siguientes entradas de registro:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Mensajes

Se encontraron los siguientes mensajes asociados con CryptoWall ransomware:

Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY".

Artículos Relacionados

Tendencias

Mas Visto

Cargando...