Рансъмуер вируса CryptXXX

Основната функция на този вирус е, че той тайно инфектира системата, открива къде са личните ви файлове и ги кодира.
Първата версия на този рансъмуер вирус имаше много бурна дейност през март 2016. Няколко хиляди потребители докладваха за заразяване с него. Освен това, IT специалистите откриха връзка между споменатия вирус и зловредния софтуер Reveton. За щастие, за сравнително кратко време, те успяха да разработят декриптиращ инструмент. При рансъмуер вируса CryptXXX 2.0, създателите му са премахнали този недостатък. В момента няма легитимен декриптиращ инструмент. Вирусът предлага да закупите Google Decrypter. И все пак, не му се доверявайте съвсем и не инсталирайте никакъв софтуер, предлаган от вируса. Дори и да декриптира файловете ви, той може да си остави вратички за промъкване на други рансъмуер вируси в компютъра ви.
Друг ъпдейт на зловредния CryptXXX 2.0 му позволява да модифицира съществуващия легитимен файл rundll32.exe в svchost.exe. По-късно, този файл се използва като основен катализатор за активиране на вируса. След като вируса пусне 545CC72F3463.bmp, 545CC72F3463.html, 545CC72F3463.txt файловете си, жертвата вижда съобщение с инструкции как да процедира с плащането на откупа и отключването на файловете си. Като говорим за начин на разпространение, вирусът най-често се разпространява чрез експлоатационни инструменти (exploit kits), известни като троянски коне. Установено е, че CryptXXX 2.0 е свързан с инфекциите Bedep и Angler. Троянският кон обикновено действа сам, когато прониква в системата. Той е създаден за кражба на лична банкова информация и разрушаване на операционната системата. Освен това, троянските коне са предпочитани инструменти за разпространение на рансъмуер вируси. Тъй като зловредният софтуер има способността да се дегизира и да се промъква в системата, без да се зарази, хакерите скриват в него рансъуер вируси. За да премахнете CryptXXX 2.0 и свързаните с него троянци, имате нужда от мощна антишпионска програма като SpyHunter.