Our priority
Your Security

Hvordan fjerner SkidLocker

Ransomware, ved navn SkidLocker er blevet rapporteret til at true brugere at de aldrig vil se deres filer igen medmindre de gør en payoff til cyber-kriminelle. Den løsesum betalingsbeløb som SkidLocker kræver at dekryptere filer det koder er ~0.5 BTC, hvilket er omkring 250 US dollars. Hvad mere er, bruger dette crypto virus AES krypteringsalgoritme for at indkode filer inficeret brugere. Efter at gøre så, SkidLocker annoncer filtypenavnet .locked til de krypterede filer. Brugere er tilbage med intet andet valg, men for at betale løsesum med ingen garanti for deres filerne vil blive gendannet tilbage.
Men vi kraftigt fraråde betaler løsepenge penge til at kryptere dine filer til enhver ransomware, ikke bare SkidLocker. Dette er fordi der er ingen garanti for, vil du modtage dine filer tilbage og du støtter endvidere, at cyber-kriminelle for at videreudvikle deres ransomware.

Trussel summariske SkidLocker Ransomware â €”Distribution strategi i orden at inficere brugere med held SkidLocker’s skabere kan bruge forskellige typer af metoder til distribution til at nå slutbrugeren.

Download værktøj til fjernelse affjerne SkidLocker

De må foretage massive spam-kampagner, der ligner velrenommerede tjenester som PayPal, eBay, forskellige banker, BestBuy og andre tjenester. Meddelelserne har ofte ondsindede URL’er, der kan føre til automatisk udførelse af en .js(JavaScript) fil eller endda en udnytte Kit infektion.

En anden kampagne, der kan bruges til at distribuere SkidLocker er meget lyssky hjemmesider eller kompromitteret legitime websteder. Sådanne steder kan have ondsindet, eksekverbare filer, sætte i stedet for opsætninger af original software, som brugeren kan mener, han eller hun er downloadet.

Ransomware distribueres muligvis også, uanset hvor du møder ondsindede URL’er â €”fora, sociale medier som Facebook, twitter og andre. Sådanne links, men er en smule tricky at placere fordi cyber-kriminelle har brug at gøre dem målbart af malware filtre af hjemmesiden. En måde er at gøre weblinks hoppe gennem flere værter, indtil brugeren lander på den skadelig URL.

SkidLocker Ransomware â €”teknisk analyse

Efter infektion, er SkidLocker blevet rapporteret til at oprette følgende filer:

→ i C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
I C:Users{Username}:
Decrypter.exe

Efter at gøre så, er ransomware købedygtig med held kryptere filer ved hjælp af ikke bare én men to krypteringsalgoritmer:

  • AES til at kryptere filerne.
  • RSA til at kryptere AES dekryptering adgangskode krypterede filer

Ransomware er forprogrammeret til at kigge efter følgende filtyper og indkode dem:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Forskere ved Nyxbone har også etableret, at ransomware udfører en såkaldt “CreatePassword” kommando til at kryptere filerne med en AES kryptering og bruge en unik 32 tegn alfanumeriske kodeord for decifrere dem.

Download værktøj til fjernelse affjerne SkidLocker

Efter at gøre så, bruger SkidLocker ransomware en meget stærk RSA kryptering til at kryptere den AES nøgle fil. Det udfører en “EncryptTextRSA” og “RSAENcrypt” kommandoer til at udføre kryptering.

Endelig efter det krypterer filer, .locked fil forlængelsen er tilføjet, for eksempel:

→ Picture.jpg.locked

Ransomware er også rapporteret at etablere en aktiv forbindelse med server 23.227.199.83 , som menes af forskere at være byens kommando og kontrol af virus. Når Nyxbone kontrolleret indekset for serveren, syntes følgende filer, tyder på, at andre malware kan også distribueres i tilknytning til denne server:

Kilde: nyxbone.com

Denne server kan også bruges til at sende krypteringsnøglen i en RSA krypteret form at cyber-kriminelle, således at de med succes kan at afpresse brugere med det. Når dette er gjort, ransomware så forandringer den tapet ved hjælp af billedet “ransom.jpg” lavet det:

Ransomware falder også en READ_IT.txt-fil, som har følgende løsesum meddelelsen:

→ “(hvis du er i Notesblok, klik på menuen Formater ovenfor ^ ^ ^ og klik på Word Wrap)
Uh oh. Det ligner, at dine data er blevet offer for kryptering tyv. Dine filer er blevet krypteret med AES: Søg dit drev for “låst” Hvis du ikke tror mig. Desværre you’ re nødt til at betale nogle penge til at få dine filer tilbage og dit gebyr er omkring $200 i dollar. Jeg får ret til de grimme detaljer for at:
* Du har 72 timer til at gøre dette til at ske fra {dato} {tid}. Ellers, dine filer er tabt for evigt. Jeg vil slette den nødvendige kode til alle tider og jeg behøver ikke engang at gense din maskine til at gøre det.
* Du vil betale af Bitcoin. Må ikke bekymre dig, det er nemt at finde ud af. Din gebyr er 0.500639 BTC. Betale dette beløb netop, eller jeg kan ikke vide, hvem det var, der betales for at redde dem.
* Brug LocalBitcoins.com. Det er ikke svært at brugeren, der er mange måder at betale for min bitcoins på der og vigtigst af alt, det er hurtigt. Gjorde jeg nævne du har 72 timer?
* Den adresse, du vil sende bitcoins til er {Cyber-criminal’ s bitcoin adresse}.
* Så du venter på mig til at få unlock kode for dig. Din kode bliver vist her, http://let-me-help-you-with-that.webnode.com/, under det beløb, du betaler. Dette kan tage en dag eller deromkring: du er på min tidsplan nu

Manual SkidLocker fjernelse Guide

Trin 1. Afinstallere SkidLocker og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner SkidLocker

Download værktøj til fjernelse affjerne SkidLocker

Trin 2. Fjern SkidLocker fra din browsere

Fjern SkidLocker fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner SkidLocker
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner SkidLocker
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner SkidLocker
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner SkidLocker

Slette SkidLocker fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner SkidLocker
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner SkidLocker
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner SkidLocker
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner SkidLocker

Afinstallere SkidLocker fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner SkidLocker
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner SkidLocker
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner SkidLocker
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner SkidLocker
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner SkidLocker
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>