Our priority
Your Security

Jak odstranit SkidLocker

Ransomware, bude jméno SkidLocker bylo hlášeno hrozit uživatelům, že oni nikdy neuvidím své soubory Pokud udělají výplata na cyber kriminální. Částka platby výkupné, které SkidLocker žádá dešifrovat soubory, které kóduje je ~0.5 BTC, což je přibližně 250 amerických dolarů. A co víc tento šifrovací virus používá šifrovací algoritmus AES kódování souborů infikovaných uživatelů. Po tom, SkidLocker reklamy příponu souboru .locked k šifrovaným souborům. Uživatelé jsou ponechány s žádnou jinou možnost, ale platit výkupné bez záruky jejich soubory budou obnoveny zpět.
Nicméně důrazně vás varujeme před platit výkupné peníze dešifrovat soubory do jakékoliv ransomware, nikoli jen SkidLocker. To je proto, že neexistuje žádná záruka, že budete dostávat vaše soubory zpět a dále podporovat kyber zločinců, dále rozvíjet jejich ransomware.

Hrozba Shrnutí SkidLocker Ransomware â €“distribuční strategie aby infikovat uživatelé úspěšně si SkidLocker tvůrci mohou používat různé typy distribučních metod k dosažení koncového uživatele.

Stáhnout nástroj pro odstraněníChcete-li odebrat SkidLocker

Mohou provádět masivní spam kampaně, které se podobají seriózní služby, jako je PayPal, eBay, různé banky, BestBuy a další služby. Zprávy mají často škodlivé adresy URL, které mohou vést k automatické spuštění souboru .js(JavaScript) nebo dokonce zneužít Kit infekce.

Další kampaň, která mohou být použity k distribuci SkidLocker je velmi stinných stránek nebo ohrožen legitimní weby. Tyto webové stránky mohou mít škodlivý spustitelné soubory dal namísto nastavení původního softwaru, který uživatel může věřit, že on nebo ona je stahování.

Ransomware může být distribuován také všude tam, kde potkáte škodlivé adresy URL â €“fóra, sociální média jako Facebook, twitter a další. Takové vazby, ale jsou choulostivé místo, protože Internetoví podvodníci potřebují, aby je nezjistitelné malware filtry stránek. Jedním ze způsobů je odrazit prostřednictvím několika hostitelů, dokud uživatel dostane na škodlivou adresu URL webové odkazy.

SkidLocker Ransomware â €“Technická analýza

Po infekci bylo hlášeno SkidLocker vytvořit následující soubory:

→ v C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
V C:Users{Username}:
Decrypter.exe

Po tom, ransomware je schopen úspěšně šifrování souborů s použitím nejen jeden, ale dva šifrovací algoritmy:

  • AES šifrování souborů.
  • RSA šifrování dešifrování hesla AES šifrování souborů

Ransomware je předem naprogramováno pro následující typy souborů a kódovat je:

→ txt, doc, DOCX, XLS, XLSX, .pdf, PPS, PPT, PPTX, ODT, .gif, .jpg, .png, DB, CSV, .sql, MDB, sln, .php, ASP, aspx, HTML, XML, .psd, .frm, .myd, .myi, DBF, .mp3, .mp4, .avi, MOV, MPG, .rm, .wmv, .m4a, MPa, WAV, .sav, .gam, .log, .ged, MSG, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Vědci na Nyxbone také zjistí, že ransomware provede takzvaný „CreatePassword“ příkaz šifrovat soubory pomocí šifrování AES a použít jedinečný charakter 32 alfa číselné heslo pro dešifrování jejich.

Stáhnout nástroj pro odstraněníChcete-li odebrat SkidLocker

Po tom, SkidLocker ransomware používá velmi silné šifrování RSA zašifrování souboru klíče AES. To provádí „EncryptTextRSA“ a „RSAENcrypt“ příkazy k provedení šifrování.

Konečně poté, co jej zašifruje soubory, je přidána přípona souboru .locked, například:

→ Picture.jpg.locked

Ransomware je také hlášeny aktivní připojení na serveru 23.227.199.83 , který je věřil výzkumníky velitelské a řídící centrum virus. Když Nyxbone indexu serveru, se objevil následující soubory, což naznačuje, že malware může být také distribuovány v souvislosti s tímto serverem:

Zdroj: nyxbone.com

Tento server může také použít k odeslání že šifrovací klíč RSA šifrovaných dat na kyber zločinců, tak, aby byli schopni úspěšně vydírat uživatelů s ním. Poté, co to dělá, ransomware pak změní tapeta pomocí obrazu „ransom.jpg“ vytvořila:

Ransomware klesne také soubor READ_IT.txt, který má následující zpráva výkupné:

→ „(pokud jste v programu Poznámkový blok, klikněte prosím nabídky Formát ^ ^ ^ a klepněte na příkaz zalamování řádků)
Uh oh. Vypadá to, že vaše data byla obětí zloděje šifrování. Vaše soubory zašifrujete s AES: vyhledávání disku „zamčené“, pokud mi nevěříte. Bohužel you’ re bude muset platit nějaké peníze dostat zpět své soubory a váš poplatek je přibližně 200 dolarů v amerických dolarech. Půjdu rovnou na ošklivé detaily za to:
* Máte 72 hodin, aby se to stalo {datum} {time}. Jinak, vaše soubory jsou ztraceny navždy. Budu-li odstranit kód nezbytné pro celou dobu a ani nemám přezkoumat váš počítač na to.
* Budete platit v Bitcoin. Nebojte se, je to snadno zjistit. Váš poplatek je 0.500639 BTC. Zaplatit tuto částku přesně, nebo nemusí vědět, kdo to byl, že pro jejich záchranu.
* Pomocí LocalBitcoins.com. Není to těžké uživateli, existuje mnoho způsobů, jak platit za mé bitcoins na tam a co je nejdůležitější, je to rychlé. Zmínil jsem, že máte 72 hodin?
* Adresa odesíláte bitcoins k {Cyber-criminal’ s bitcoin adresy}.
* Pak bude čekat abych si odemknout kód pro vás. Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid. Může to trvat den nebo tak: teď jsi v mém plánu

Manuál SkidLocker odstranění průvodce

Krok 1. Odinstalovat SkidLocker a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit SkidLocker

Stáhnout nástroj pro odstraněníChcete-li odebrat SkidLocker

Krok 2. Odebrat SkidLocker z vašeho prohlížeče

Odebrat SkidLocker z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit SkidLocker
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit SkidLocker
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit SkidLocker
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit SkidLocker

Z Mozilla Firefox odstranit SkidLocker

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit SkidLocker
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit SkidLocker
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit SkidLocker
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit SkidLocker

Odinstalovat SkidLocker z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit SkidLocker
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit SkidLocker
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit SkidLocker
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit SkidLocker
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit SkidLocker
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>