Our priority
Your Security

SkidLocker entfernen

Ransom, geht durch den Namen SkidLocker wurde berichtet, Benutzer zu bedrohen, dass sie ihre Dateien nie wieder sehen werden, es sei denn, sie eine Auszahlung zu Cyber-Kriminellen machen. Der Lösegeld Zahlungsbetrag welche SkidLocker verlangt, um die Dateien zu entschlüsseln, was, die es verschlüsselt, ist ~0.5 BTC ist rund 250 US-Dollar. Darüber hinaus nutzt diese Krypto Virus AES Verschlüsselungsalgorithmus zu die infizierte Benutzer-Dateien kodieren. Nach SkidLocker anzeigen kann dabei die .locked-Datei-Erweiterung auf die verschlüsselten Dateien. Benutzer werden keine andere Wahl gelassen aber um das Lösegeld ohne Garantie ihre Dateien zurück wiederhergestellt werden.
Allerdings empfehlen wir dringend gegen jede Lösegeld zu bezahlen, Ihre Dateien zu jedem Ransomware, nicht nur SkidLocker zu entschlüsseln. Deswegen gibt es keine Garantie erhalten Sie Ihre Dateien sichern und darüber hinaus unterstützen Sie die Cyber-Kriminelle ihre Ransomware weiterentwickeln.

Download-Tool zum EntfernenEntfernen Sie SkidLocker

Bedrohung Zusammenfassung SkidLocker Ransomware  €”Verteilung Strategie um Benutzer erfolgreich infizieren SkidLocker der Schöpfer können verwenden verschiedene Arten von Vertriebsmethoden, um die Endbenutzer zu erreichen.

Sie können massiven Spam-Kampagnen durchzuführen, die seriösen Dienste wie PayPal, eBay, verschiedene Banken, BestBuy und andere Dienstleistungen ähneln. Die Nachrichten sind oft bösartige URLs, die für die automatische Ausführung einer .js(JavaScript)-Datei oder sogar einen Exploit Kit Infektion führen können.

Eine weitere Kampagne, die verwendet werden kann, um SkidLocker zu verteilen ist extrem schattige Websites oder legitime Websites in Frage gestellt. Solche Websites möglicherweise schädliche ausführbare Dateien setzen Sie anstelle von Setups von original-Software, die der Benutzer glauben könnte, dass er oder sie heruntergeladen wird.

Die Ransomware kann auch verteilt werden, wo immer du bösartige URLs  begegnest €”Foren, social Media wie Facebook und Twitter. Solche Links sind allerdings ein bisschen schwierig, weil die Cyberkriminellen zu machen, nicht nachweisbar durch die Malware-Filter der Website müssen zu platzieren. Eine Möglichkeit ist, machen die Web-Links über mehrere Hosts zu hüpfen, bis der Benutzer auf die bösartige URL landet.

SkidLocker Ransomware  €”technische Analyse

Nach der Infektion wurde SkidLocker berichtet, dass die folgenden Dateien erstellen:

→ Im C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
In C:Users{Username}:
Decrypter.exe

Danach ist die Ransomware erfolgreich verschlüsseln Dateien mit nicht nur einen, sondern zwei Verschlüsselungs-Algorithmen:

  • AES, die Dateien zu verschlüsseln.
  • RSA, das Passwort Entschlüsselung des AES verschlüsseln verschlüsselt Dateien

Die Ransomware ist vorprogrammiert, um die folgenden Dateitypen suchen und sie zu kodieren:

→ .txt, .doc, .docx, .xls, xlsx, .pdf, .pps, PPT, PPTX, .odt, .gif, .jpg, .png, .db, CSV, .sql, MdB, .sln, .php, ASP-, aspx, .html, .xml, .psd, FRM, .myd, .myi, DBF,. MP3,. MP4, .avi, .mov, .mpg, .rm, .wmv, M4A, .mpa, .wav, “SAV”, .gam, .log, .ged, MSG, .myo, .tax, .ynab, .ifx, OFX, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Download-Tool zum EntfernenEntfernen Sie SkidLocker

Forscher an der Nyxbone haben auch festgestellt, dass die Ransomware führt einen sogenannten “CreatePassword” Befehl zum Verschlüsseln der Dateien mit einem AES-Verschlüsselung und verwenden eine eindeutige 32 Zeichen Alpha-numerischen Passwort zur Entschlüsselung sie.

Nach tun, nutzt SkidLocker Ransomware eine sehr starke RSA-Chiffre, um die AES-Schlüssel-Datei zu verschlüsseln. Es führt eine “EncryptTextRSA” und “RSAENcrypt” Befehle, die Verschlüsselung durchzuführen.

Schließlich nachdem sie die Dateien verschlüsselt, die .locked-Datei-Erweiterung hinzugefügt, zum Beispiel:

→ Picture.jpg.locked

Die Ransomware wird auch berichtet, eine aktive Verbindung mit dem Server 23.227.199.83 herstellen, die von den Forschern geglaubt wird, um das Kommando und Kontrolle Zentrum des Virus sein. Wenn Nyxbone den Index des Servers überprüft, erschienen die folgenden Dateien, was darauf hindeutet, dass andere Malware auch in Verbindung mit diesem Server verteilt werden kann:

Quelle: nyxbone.com

Dieser Server kann auch verwendet werden, zu senden, dass die Schlüssel in einer RSA verschlüsselt Formular aus, um die Cyber-kriminellen, so dass sie erfolgreich in der Lage, Benutzer mit ihm zu erpressen. Nachdem dies geschehen ist, die Ransomware dann ändert sich die Tapete mit dem Bild “ransom.jpg” erstellt:

Die Ransomware fällt auch eine READ_IT.txt Datei, die die folgenden Lösegeld-Nachricht:

→ “(wenn Sie im Editor sind, klicken Sie bitte das Menü” Format “oben ^ ^ ^ und klicken Sie auf Zeilenumbruch)
Uh oh. Es sieht aus, wie Ihre Daten der Opfer der Verschlüsselung Dieb geworden ist. Ihre Dateien mit AES verschlüsselt: suchen Sie Ihr Laufwerk “gesperrt”, wenn Sie mir nicht glauben. Leider You’ re gehen zu müssen, etwas Geld zu bezahlen Ihre Dateien zurück und Ihre Gebühr beträgt ca. $200 in US-Dollar. Ich werde für das Recht, die hässliche Details:
* Sie haben 72 Stunden ab {Datum} {Time} dafür. Ansonsten sind Ihre Dateien verloren für immer. Lösche ich den erforderlichen Code für alle Zeit und ich haben nicht einmal Ihre Maschine zu tun zu überdenken.
* Sie werden von Bitcoin bezahlen. Mach dir keine Sorgen, es ist einfach herauszufinden. Ihr Honorar beträgt 0.500639 BTC. Genau diesen Betrag zu zahlen, oder ich kann nicht wissen, wer es war, die bezahlt, um sie zu retten.
* Verwenden Sie LocalBitcoins.com. Es ist nicht schwer, Benutzer, gibt es zahlreiche Möglichkeiten, um auf es und vor allem für meine Bitcoins bezahlen, es ist schnell. Habe ich erwähnt, dass Sie 72 Stunden haben?
* Die Adresse schickt die Bitcoins zu {Cyber-Criminal’ s Bitcoin-Adresse}.
* Dann wartet Sie auf mich den Freischalt-Code für Sie zu besorgen. Ihr Code wird hier, http://let-me-help-you-with-that.webnode.com/, unter die Menge angezeigt, den Sie bezahlt. Dies kann dauern einen Tag oder so: Du bist in meinem Terminkalender jetzt

Download-Tool zum EntfernenEntfernen Sie SkidLocker

Handbuch SkidLocker Removal Guide

Schritt 1. Deinstallieren SkidLocker und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall SkidLocker entfernen

Schritt 2. Aus Ihrem Browser entfernen SkidLocker

SkidLocker aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings SkidLocker entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons SkidLocker entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options SkidLocker entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset SkidLocker entfernen

Löschen Sie SkidLocker aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu SkidLocker entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions SkidLocker entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting SkidLocker entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting SkidLocker entfernen

Deinstallieren Sie SkidLocker von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools SkidLocker entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions SkidLocker entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search SkidLocker entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines SkidLocker entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset SkidLocker entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>