Our priority
Your Security

Como remover SkidLocker

Ransomware, passando o nome SkidLocker foi relatado para ameaçar os usuários que eles nunca mais verá seus arquivos a menos que eles fazem um pagamento de ciber-criminoso. O montante de pagamento de resgate que SkidLocker exige para descriptografar os arquivos que ele codifica é ~0.5 BTC, que é cerca de 250 dólares. Além disso, este vírus criptografia usa o algoritmo de criptografia AES para codificar os arquivos dos usuários infectados. Após fazer isso, SkidLocker anúncios a extensão de arquivo trancado para os arquivos criptografados. Usuários são deixados com nenhuma escolha mas pagar o resgate sem garantia seus arquivos serão restaurados volta.
No entanto, é fortemente desaconselhada a pagar qualquer dinheiro de resgate para descriptografar seus arquivos para qualquer ransomware, não apenas SkidLocker. Isto é porque não há nenhuma garantia que você receberá seus arquivos de volta e além disso, apóia os ciber-criminosos para continuar a desenvolver seu ransomware.

Download ferramenta de remoçãoremover SkidLocker

Ameaça SkidLocker Resumo Ransomware â €”estratégia de distribuição em ordem para infectar os usuários com sucesso criadores do SkidLocker podem usar diferentes tipos de métodos de distribuição para chegar ao usuário final.

Eles podem realizar campanhas de spam massivo que se assemelham a respeitáveis serviços como PayPal, eBay, bancos diferentes, BestBuy e outros serviços. As mensagens apresentam frequentemente URLs maliciosos que podem originar a execução automática de um arquivo de .js(JavaScript) ou até mesmo uma infecção Kit explorar.

Outra campanha que pode ser usada para distribuir SkidLocker é extremamente obscuros sites ou comprometida sites legítimos. Esses sites podem ter executáveis maliciosos colocar em vez de configurações de software original que o usuário pode acreditar que ele ou ela está baixando.

O ransomware também pode ser distribuído, onde quer que você encontrar URLs maliciosos â €”fóruns, mídias sociais como Facebook, twitter e outros. Tais ligações, no entanto é um pouco complicado colocar porque, os ciber-criminosos precisam torná-los o indetectável pelos filtros de malware do site. Uma maneira é tornar os links web saltar através de vários hosts até que o usuário terras na URL malicioso.

SkidLocker Ransomware â €”análise técnica

Após a infecção, SkidLocker tem sido relatado para criar os seguintes arquivos:

→ No C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
Em C:Users{Username}:
Decrypter.exe

Após fazer isso, o ransomware é capaz de criptografar com êxito usando não apenas um mas dois algoritmos de criptografia de arquivos:

  • AES para criptografar os arquivos.
  • RSA para criptografar a senha de desencriptação da AES arquivos criptografados

O ransomware é pré-programado para olhar para os seguintes tipos de arquivo e codificá-los:

→. txt,. doc,. docx,. xls,. xlsx,. pdf,. PPS,. ppt,. pptx,. odt,. gif,. jpg,. png,. DB,. csv,. SQL,. mdb,. sln,. php,. asp,. aspx,. html,. xml,. PSD, frm, .myd, .myi, DBF,. mp3,. MP4,. avi,. mov,. mpg,. RM,. wmv,. M4A, MPa, WAV, SAV, .gam,. log, .ged,. msg, .myo, Tax, .ynab, .ifx, OFX, .qfx, QIF, .qdf, .tax2013, .tax2014, .tax2015, Box, .ncf, NSF, .ntf, LWP

Download ferramenta de remoçãoremover SkidLocker

Pesquisadores da Nyxbone também estabeleceram que o ransomware executa um comando chamado de “CreatePassword” para criptografar os arquivos com uma cifra AES e usar uma senha de exclusivo de 32 caracteres alfa-numéricos para decifrá-los.

Após fazer isso, SkidLocker ransomware utiliza uma cifra muito forte de RSA para criptografar o arquivo de chave AES. Ele executa uma “EncryptTextRSA” e “RSAENcrypt” comandos para realizar a criptografia.

Finalmente, depois de ele criptografa os arquivos, a extensão de arquivo trancado é adicionada, por exemplo:

→ Picture.jpg.locked

O ransomware também é relatado para estabelecer uma conexão ativa com o servidor 23.227.199.83 , que é acreditado por pesquisadores para ser o centro de comando e controle do vírus. Quando Nyxbone verifiquei o índice do servidor, os seguintes arquivos apareceram, sugerindo que outros malware também pode ser distribuído em associação com este servidor:

Fonte: nyxbone.com

Este servidor também pode ser usado para enviar a chave de criptografia em um RSA criptografado formulário para os ciber-criminosos, para que eles possam com sucesso extorquir os usuários com ele. Após isso é feito, o ransomware, em seguida, altera o papel de parede usando a imagem “ransom.jpg” é criado:

O ransomware também cai um arquivo READ_IT.txt que tem a seguinte mensagem de resgate:

→ “(se você estiver no bloco de notas, por favor, clique no menu formato acima ^ ^ ^ e clique em Word Wrap)
Ah Ah. Parece que seus dados tem sido vítima do ladrão de criptografia. Seus arquivos têm sido criptografados com AES: sua unidade de busca por “fechado”, se você não acredita em mim. Infelizmente, you’ vai ter que pagar algum dinheiro para obter seus arquivos de volta e sua taxa é de aproximadamente US $200 em dólares americanos. Eu vou acertar os detalhes feios para que:
* Você tem 72 horas para que isto aconteça a partir de {data} {time}. Caso contrário, seus arquivos estão perdidos para sempre. Vou excluir o código necessário para todo o sempre… e nem tenho de rever a sua máquina para fazê-lo.
* Você estará pagando por Bitcoin. Não se preocupe, é fácil de descobrir. Sua taxa é 0.500639 BTC. Pagar esta quantia, precisamente, ou eu posso não saber quem foi que pagou para resgatá-los.
Use o LocalBitcoins.com. Não é difícil para o usuário, existem inúmeras maneiras de pagar minha bitcoins em lá e o mais importante, é rápido. Eu mencionei que você tem 72 horas?
* O endereço que você estará enviando o bitcoins para é {Cyber-criminal’ s endereço bitcoin}.
* Então você esperará por mim obter o código de desbloqueio para você. Seu código será mostrado aqui, http://let-me-help-you-with-that.webnode.com/, sob o valor pago. Isto pode demorar um dia ou dois: você está na minha agenda agora

Download ferramenta de remoçãoremover SkidLocker

Guia de remoção manual SkidLocker

Passo 1. Desinstalar SkidLocker e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover SkidLocker

Passo 2. Remover SkidLocker do seu navegador

Remover SkidLocker de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover SkidLocker
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover SkidLocker
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover SkidLocker
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover SkidLocker

Apagar SkidLocker do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover SkidLocker
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover SkidLocker
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover SkidLocker
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover SkidLocker

Desinstalar SkidLocker de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover SkidLocker
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover SkidLocker
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover SkidLocker
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover SkidLocker
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover SkidLocker
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>