CryptInfinite это вредоносная программа, который распространяется посредством электронной почты. Письмо содержит вложенный word документ, который содержит макрос. При открытии документа макрос запускается и скачивает троян, который в свою очередь загружает и запускает CryptInfinite. Сразу после запуска вредоносная программа зашифровывает личные файлы пользователя (документы, картинки и т.д.) находящиеся на локальных дисках компьютера, а так же на доступных сетевых дисках.
CryptInfinite использует гибридный режим шифрования с длиной ключа 2048 бит. После того как он закончит свою работу и зашифрует все файлы будет показано следующее сообщение.
Когда CryptInfinite шифрует файл, он замещает исходную копию новым зашифрованным файлом, при этом у нового файла добавляется расширение .crinf. Причём во все каталоги, где есть зашифрованные файлы будет помешен файл ReadDecryptFilesHere.txt в котором сообщается текст приведённый ниже.
Your personal files have been encrypted!
Your documents, photos, databases and other important files have been encrypted using a military grade encryption algorithm.
The only way to decrypt your files is with a unique decryption key stored remotely in our servers. All your files are now
unusable until you decrypt them. You have 24h to pay for the release of your decryption key. After 24h have passed, your
decryption key will be erased and you will never be able to restore your files.
To obtain your unique decryption key you will need to pay $500 using a PayPal MyCash voucher.
If the payment is not sent within 12h the amount to obtain your decryption key will be $1000.
PayPal MyCash vouchers can be purchased at CVS, 7-Eleven, Dollar General, fred`s Super Dollar,
Family Dollar and many other stores.
—————————————————————————————————————————
After obtaining your PayPal MyCash voucher code you need to send an email to
silasw9pa@yahoo.co.uk with the following information.
1. Your $500 PayPal MyCash PIN
2. Your encryption ID =
Shortly after the voucher is received and verified, all your files will be restored to their previous state.
All payments are processed and verified manually, do not try to send invalid PIN numbers.
То есть пользователю даётся 24 часа на то, чтобы получить свой ключ для дешифровки файлов. Причем в первые 12 часов действует цена $500, а затем уже нужно заплатить $1000.
Пошаговая инструкция по-удалению CryptInfinite и расшифровки файлов .crinf
Следующую инструкцию нужно выполнять шаг за шагом, если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.
Шаг 1. Удаляем вредоносную программу CryptInfinite с помощью Malwarebytes AntiMalware
Шаг 2. Расшифровываем .crinf файлы
Шаг 1. Удаляем вредоносную программу CryptInfinite с помощью Malwarebytes AntiMalware
Скачайте программу Malwarebytes Anti-malware. После окончания загрузки запустите скачанный файл.
Кликните по кнопке Далее и следуйте указаниям программы. После окончания установки вы увидите основной экран программы.
Автоматически запуститься процедура обновления программы. Когда она закончиться нажмите кнопку Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Сразу после окончания проверки компьютера программа Malwarebytes Anti-malware откроет список найденных компонентов вредоносных программ.
Кликните по кнопке Удалить выбранное для очистки вашего компьютера.
Шаг 2. Расшифровываем .crinf файлы
Скачайте программу Decrypt CryptInfinite.
Для начала процедуры расшифровки нужно определить ключ. Для этого создайте на Рабочем столе или в любом другом месте отдельный каталог. В него скопируйте программу decrypt_cryptInfinite и поместите в него два файла, один заведомо не зашифрованный файл и второй — зашифрованный (crinf файл). Желательно, чтобы первым файлом была не зашифрованная версия второго. Но если у вас нет такой возможности, то в качестве первого файла может подойти любой другой файл, того же типа и размера.
Выделите зашифрованный и не зашифрованный файл и перетащите их вместе на иконку программы decrypt_cryptInfinite как показано на рисунке ниже.
Программа Decrypt CryptInfinite запуститься. Если вы увидите предупреждение от Контроля учетных записей.
Кликните по кнопке Да.
После этого Decrypt CryptInfinite начнет процесс определения ключа расшифровки. Это процедура длится долго, так что наберитесь терпения.
После того как процедура поиска ключа закончится, программа покажет окно с найденным ключом расшифровки. Запишите этот ключ, возможно он вам ещё пригодиться.
Нажмите кнопку OK, чтобы перейти к процедуре расшифровки файлов. Вам будет показано окно с правилами использования программы. Кликните Yes. После этого вам будет показано главное окно программы со списком зашифрованных файлов. Этот список ранее был создан самим вирусом, когда он зашифровывал все доступные файлы. Сам список находится в реестре Windows.
Просмотрите весь список внимательно, если вы считаете что он не полон и хотите добавите ещё каталог, до нажмите кнопку Add Folder. Если вам наоборот нужно удалить какой-либо файл из списка, то нажмите Remove Object.
Нажмите на кнопку Decrypt для запуска процедуры расшифровки crinf файлов. В процессе работы программа будет постоянно показывать статус расшифровки файлов.
Заключение.
Выполнив эту инструкцию, ваш компьютер должен быть очищен от CryptInfinite. Если инструкция вам не помогла или у вас появились вопросы, то обращайтесь на наш форум или оставляйте комментарии ниже.
