Our priority
Your Security

Como eliminar SkidLocker

Ransomware, va por el nombre SkidLocker se ha divulgado para amenazar a los usuarios que no vean sus archivos otra vez a menos que hacer un pago a ciber-criminales. El monto del pago del rescate que SkidLocker exige para descifrar los archivos que codifica es ~0.5 BTC, que es alrededor de 250 dólares. Es más, este virus crypto utiliza algoritmo de cifrado AES para codificar los archivos de usuarios infectados. Después de hacerlo, anuncios SkidLocker la extensión de archivo de .locked a los archivos cifrados. Los usuarios se quedan con ninguna opción pero pagar el rescate sin garantía sus archivos se restauran nuevamente.
Sin embargo, le aconsejamos encarecidamente contra pagar cualquier dinero de rescate para desencriptar sus archivos a cualquier ransomware, no sólo SkidLocker. Esto es porque no hay ninguna garantía de que recibirá los archivos de nuevo y además, apoyas los ciberdelincuentes para desarrollar su ransomware.

Amenaza SkidLocker Resumen Ransomware â €”estrategia de distribución en orden para infectar con éxito a los usuarios creadores de SkidLocker pueden utilizar diferentes tipos de métodos de distribución para llegar al usuario final.

Descargar herramienta de eliminación depara eliminar SkidLocker

Pueden llevar a cabo campañas de spam masivo que se asemejan a reputados servicios como PayPal, eBay, diversos bancos, BestBuy y otros servicios. Los mensajes suelen caracterizarse por URLs maliciosas que pueden llevar a la ejecución automática de un archivo de .js(JavaScript) o incluso una infección Kit explotar.

Otra campaña que se puede utilizar para distribuir SkidLocker es sitios muy sombreados o compromete sitios legítimos. Dichos sitios pueden tener ejecutables maliciosos que ponen en lugar de configuraciones de software original de que el usuario puede creer que está descargando.

También puede distribuir el ransomware donde conoces a URLs maliciosas â €”foros, redes sociales como Facebook, twitter y otros. Estos vínculos, sin embargo son un poco difícil de poner porque los ciberdelincuentes necesitan hacerlos indetectables por los filtros de malware del sitio Web. Una forma es hacer los enlaces de la web a través de varios hosts de rebote hasta que el usuario aterriza en la URL maliciosa.

SkidLocker Ransomware â €”análisis técnico

Después de la infección, SkidLocker se ha divulgado para crear los siguientes archivos:

→ En C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
En C:Users{Username}:
Decrypter.exe

Después de hacerlo, el ransomware es capaz de cifrar con éxito archivos utilizando no sólo una sino dos algoritmos de cifrado:

  • AES para cifrar los archivos.
  • RSA para cifrar la contraseña de descifrado de la AES cifrado de archivos

El ransomware está preprogramado para buscar los siguientes tipos de archivo y codificarlos:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, CSV, SQL, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf,. mp3,. MP4, .avi, .mov, .mpg, .rm, .wmv,. m4a, .mpa, .wav, .sav, .gam,. log, .ged, .msg, .myo, .tax, .ynab, .ifx, hay, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Investigadores del Nyxbone han establecido también que el ransomware ejecuta a un supuesto comando “CreatePassword” para cifrar los archivos con un algoritmo de cifrado AES y utilizar una contraseña alfanumérico 32 carácter para descifrarlos.

Descargar herramienta de eliminación depara eliminar SkidLocker

Después de hacerlo, ransomware SkidLocker utiliza un fuerte cifrado RSA para cifrar el archivo de claves AES. Ejecuta un “EncryptTextRSA” y “RSAENcrypt” comandos para llevar a cabo el cifrado.

Finalmente después de que encripta los archivos, la extensión del archivo .locked se agrega, por ejemplo:

Picture.jpg.locked →

El ransomware se informó también a establecer una conexión activa con el servidor 23.227.199.83 que se cree por los investigadores para ser el centro de mando y control del virus. Cuando Nyxbone el índice del servidor, los archivos siguientes aparecieron, lo que sugiere que otro tipo de malware también puede ser distribuido en asociación con este servidor:

Fuente: nyxbone.com

Este servidor puede utilizarse también para enviar la clave de cifrado en una RSA cifrado forma a los ciber-delincuentes, que logran con éxito a extorsionar a los usuarios con él. Después de este hecho, el ransomware luego cambia el papel tapiz con la imagen “ransom.jpg” creó:

El ransomware también suelta un archivo READ_IT.txt que tiene el siguiente mensaje de rescate:

→ “(si estás en Bloc de notas, por favor haga clic en el menú de formato anterior ^ ^ ^ y haga clic en Word Wrap)
UH oh. Parece que los datos ha sido víctima del ladrón de cifrado. Los archivos han sido encriptados con AES: buscar la unidad “bloqueado” si no me creen. Lamentablemente you’ van a tener que pagar algo de dinero para obtener de nuevo los archivos y su costo es de aproximadamente $200 en dólares estadounidenses. Voy a derecha los detalles feos para:
* Usted tiene 72 horas para que esto suceda a partir de {fecha} {tiempo}. De lo contrario, los archivos se pierden para siempre. Se borro el código necesario para todo tiempo y aún no debe revisar el equipo para hacerlo.
* Usted va a pagar por Bitcoin. No te preocupes, es fácil de descifrar. Su costo es de 0.500639 BTC. Pagar este importe exacto, o que no podría saber quién era el que pagó para rescatarlos.
Usar la LocalBitcoins.com. No es difícil para el usuario, existen numerosas formas de pago para mi bitcoins en allí y lo más importante, es rápido. ¿Mencioné que tienes 72 horas?
* La dirección enviará los bitcoins a es {Cyber criminal’ dirección bitcoin}.
* Luego esperas para que poder conseguir el código de desbloqueo para usted. El código aparecerá aquí, http://let-me-help-you-with-that.webnode.com/, debajo de la cantidad que usted pagó. Esto puede tomar un día: ahora estás en mi agenda

Guía de extracción manual SkidLocker

Paso 1. Desinstalar SkidLocker y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar SkidLocker

Descargar herramienta de eliminación depara eliminar SkidLocker

Paso 2. Quitar SkidLocker de su navegador

Quitar SkidLocker de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar SkidLocker
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar SkidLocker
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar SkidLocker
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar SkidLocker

Borrar SkidLocker de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar SkidLocker
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar SkidLocker
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar SkidLocker
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar SkidLocker

Desinstalar SkidLocker de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar SkidLocker
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar SkidLocker
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar SkidLocker
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar SkidLocker
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar SkidLocker
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>