Für diese ransomware-Infektion tatsächlich zu erreichen Computern von ahnungslosen Anwendern, die Urheber des virus haben auch entwickelt einen plan, um Sie zu verbreiten. Ein Szenario der Verbreitung der ransomware ist durch die Durchführung einer massiven spam-Kampagne von e-mail-Nachrichten an viele Benutzer gesendet, die auf einer globalen Skala. Um dies zu tun, die cyber-kriminelle können eine vorkonfigurierte e-mail-Liste von legitimen e-mail-Adressen. Um eine solche Listen, die Sie erwerben können, die es auf dem schwarzen Markt von jemandem, der sammelt persönliche Informationen zu stehlen oder brechen Datenschutzerklärung von zwielichtigen websites.
Dann werden diese e-mails können eingebettet werden in einen spam-bot, der es wiederum sendet spam-Nachrichten mit bösartigen e-mail-Anhänge, wie im folgenden Beispiel:
Sobald die Anlage geöffnet wird, wird die Infektion durch DarkLocker ist unvermeidlich.
Aber dies kann nicht der einzige Weg der Infizierung mit diesem virus. Die DarkLocker malware-Verbreitung über gefälschte updates, Programme, patches und andere “software” hochgeladen online.
Sobald der Benutzer infiziert wird, das virus kann zu situieren es schädliche Dateien auf die folgenden Windows Ordner von großer Bedeutung:
- %AppData%
- %Roaming%
- %Local%
- %LocalRow%
- %SystemDrive%
- %Start%
- %Windows%
Unter die schädliche Dateien können verschiedene Arten von exectuables sowie Module unterstützen, aber die beiden wichtigsten identifiziert, benannt sind, wie die folgenden:
- can.exe
- Winlk.exe
Nach dieser Infektion, löscht es die Dateien, kann es zu initiieren änderungen durch das hinzufügen von Wert-strings mit den Daten in der Windows Registrierungs-Editor. Die überwiegend gezielte Windows Registry-Schlüssel sind die folgenden:
→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Zusätzlich zu dieser, die DarkLocker ransomware können auch löschen, backups, Systemwiederherstellungspunkte und Schatten Volumen Kopien Windows. Es kann auch ein Herunterfahren kritische system-Sicherheit Verfahren zur Gewährleistung der ununterbrochenen Datei-Verschlüsselung
Für die Verschlüsselung von Dateien von diesem virus, einen oder mehr als einen Verschlüsselungs-Modi können verwendet werden, um zu machen die Dateien nicht mehr zu öffnen. Dies ist erreichbar durch die Kombination der Verschlüsselungs-Modus mit dem cipher. Die DarkLocker virus kann vorkonfiguriert werden, zu verschlüsseln und nur ein Teil der Dateien, also je größer die Datei, desto mehr wird die Größe verschlüsselt werden. Dies geschieht, um sicherzustellen, eine schnellere Verschlüsselung. Für die Infektion, DarkLocker können bestimmte Dateien von größerer Bedeutung als die Durchschnittliche Datei-Typen. Solche Dateien können sein:
- Dokumente.
- Bilder.
- Audio-Dateien.
- Videos.
- Datenbank-Dateien.
- Andere Dateien, die mit Häufig verwendeten software.
Zusätzlich zu dieser, die DarkLocker virus kann auch vorsichtig sein, zu vermeiden, verschlüsseln von Dateien, die in verschiedenen system-Ordnern, die dazu führen können Windows, sich schlecht zu benehmen und sogar Abstürzen.
Download-Tool zum EntfernenEntfernen Sie DarkLockerNach der Verschlüsselung Prozess konkurrieren. Die ransomware wurde erstellt von Forscher Amigo A zur Anzeige der folgenden Lösegeldforderung Art von Datei, erpressen die Opfer Lösegeld zu zahlen:
Handbuch DarkLocker Removal Guide
Schritt 1. Deinstallieren DarkLocker und ähnliche Programme
Windows XP
- Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
- Wählen Sie hinzufügen oder Entfernen von Programmen
- Wählen Sie die unerwünschte Anwendung
- Klicken Sie auf Entfernen
Windows 7 und Vista
- Klicken Sie auf Start und wählen Sie Systemsteuerung
- Gehen Sie zum Deinstallieren eines Programms
- Mit der rechten Maustaste auf die verdächtige software
- Klicken Sie auf Deinstallieren
Windows 8
- Cursor an der unteren linken Ecke
- Mit der rechten Maustaste und öffnen Sie Systemsteuerung
- Klicken Sie auf Deinstallieren eines Programms
- Löschen Sie unerwünschte Anwendung
Schritt 2. Aus Ihrem Browser entfernen DarkLocker
DarkLocker aus Internet Explorer entfernen
- Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
- Wählen Sie Add-ons verwalten
- Entfernen Sie unerwünschte Erweiterungen
- Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
- Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
- Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
Löschen Sie DarkLocker aus Mozilla Firefox
- Öffnen Sie Mozilla, und klicken Sie auf das Menü
- Wählen Sie Add-ons und gehen Sie zu Extensions
- Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
- Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
- Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
Deinstallieren Sie DarkLocker von Google Chrome
- Öffnen Sie Google Chrome und klicken Sie auf das Menü
- Wählen Sie Extras → Erweiterungen
- Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
- Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
- Klicken Sie unter Suche auf Suchmaschinen verwalten
- Löschen Sie unerwünschte Suchanbieter
- Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
- Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen