Our priority
Your Security

SkidLocker poisto

Ransomware menossa nimi SkidLocker on raportoitu uhata käyttäjät että he eivät koskaan näe tiedostoja uudelleen ellei niitä tehdä loppuratkaisu cyber-kriminaali. Ransom maksusumma joka SkidLocker vaatii purkaa tiedostot, se koodaa on ~0.5 BTC, joka on noin 250 dollaria. Lisäksi tämä crypto virus käyttää AES-salausalgoritmin koodata tiedostoja tartunnan käyttäjät. Jälkeen näin SkidLocker mainoksia .locked tiedostotunniste salattuja tiedostoja. Käyttäjät jäävät muuta vaihtoehtoa, mutta maksaa lunnaat takeita niiden tiedostot palautetaan takaisin.
Kuitenkin suosittelemme ransom maksusta purkaa tiedostot ransomware, eikä vain SkidLocker. Näin siksi, että ei takaa saat tiedostot takaisin ja lisäksi tukea kehittää niiden ransomware rikolliset.

Uhka Yhteenveto SkidLocker Ransomware â €”jakelu strategia jotta tartuttaa käyttäjien onnistuneesti SkidLocker’s tarjoajat voivat käyttää erilaisia jakelumenetelmiä saavuttaa loppukäyttäjän.

Imuroi poistotyökalupoistaa SkidLocker

Ne voivat harjoittaa valtava spam kampanjoita, jotka muistuttavat hyvämaineinen palvelut, kuten PayPal, eBay, eri pankkien, BestBuy ja muut palvelut. Viestit on usein haittaohjelmat URL, joka voi johtaa .js(JavaScript)-tiedoston tai jopa hyödyntää Kit infektio automaattisen suorittamisen.

Toisessa kampanjassa, jotka voidaan jakaa SkidLocker on erittäin valonarka sivustoja tai vaarantaa laillinen asema. Nämä sivustot voivat olla ilkeä executables laittaa sijaan alkuperäinen ohjelmisto, käyttäjä saattaa luulla, hän hakee asetelmia.

Ransomware voi myös jakaa, missä tapaatte ilkeä URL â €”foorumit, sosiaalinen media, kuten Facebook, twitter ja muut. Tällaiset linkit on kuitenkin hieman hankala paikka, koska Internet-rikolliset on tehtävä niitä havaita haittaohjelmia suodattimia verkkosivuilla. Yksi tapa on tehdä bounce läpi useita isäntiä, kunnes käyttäjä päätyy haitallisen URL-osoitteen web-linkkejä.

SkidLocker Ransomware â €”tekninen analyysi

Infektion jälkeen SkidLocker on raportoitu aiheuttaa seuraava arkistoida:

→ C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
Tässä C:Users{Username}:
Decrypter.exe

Kun teemme niin, ransomware pystyy salaamaan tiedostoja ei vain yksi vaan kaksi salausalgoritmit:

  • AES salaa tiedostot.
  • RSA Aikuiskoulutustutkimuksen salauksen salasanan salaamiseen salattuja tiedostoja

Ransomware valmiiksi ohjelmoitu etsiä seuraavia tiedostotyyppejä ja koodaa ne:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, olevani .m4a, .mpa, .wav, .sav, .gam, ohjelmatiedostoja, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Tutkijat Nyxbone perustaneet ransomware suorittaa ns ”CreatePassword” komennon salata tiedostoja AES-salauksen ja käyttää 32 ainutlaatuisuus alfa-numeerinen salasana selvittämisessä niitä.

Imuroi poistotyökalupoistaa SkidLocker

Kun teemme niin, SkidLocker ransomware käyttää erittäin vahva RSA-salakirjoituksen salaamiseen AES avain arkistoida. Se suorittaa ”EncryptTextRSA” ja ”RSAENcrypt” komennot tehdä salaus.

Lopulta kun se salaa tiedostot, .locked tiedostotunniste lisätään, esimerkiksi:

→ Picture.jpg.locked

Ransomware ilmoittaa vahvistaa aktiivista yhteyttä palvelimen 23.227.199.83 , jonka uskotaan tutkijoiden johtamisrakenteen center virus. Nyxbone tarkastaessa palvelimen indeksi seuraavat tiedostot ilmestynyt ehdottaa, että haittaohjelmia voidaan jakaa yhdessä tämän palvelimen:

Lähde: nyxbone.com

Tämä palvelin voidaan myös lähettää salausavain RSA salattuja lomakkeen rikolliset, niin että he onnistuneesti kiristää käyttäjät sen kanssa. Kun tämä on tehty, ransomware sitten muuttaa taustakuvan avulla kuvan ”ransom.jpg” se luotu:

Ransomware tippaa READ_IT.txt arkistoida, joka has seuraava ransom sanoma:

→ ”(jos olet Muistiossa, napsauta Muotoile-valikon ^ ^ ^ ja valitse Word Wrap)
Uh oh. Se näyttää tiedot joutunut salaus varas. Tiedostot on salattu AES: Etsi aseman ”lukittu”, jos et usko minua. Valitettavasti you’ re astuva jotta hankkia jotta maksu rahaa saada tiedostot takaisin ja osallistumismaksun on noin $200 dollaria. Saat aivan ilkeä esittää tarkasti että:
* Sinulla 72 tunnin aikana tämän toteuttaminen aloitettaisiin {date} {aika}. Muussa tapauksessa tiedostot menetetään lopullisesti. Poistan tarvittavan koodin koko ajan ja ei edes tarvitse uudelleen koneen siihen.
* Voit maksaa Bitcoin. Älä huoli, se on helppo selvittää. Sinun maksu on 0.500639 BTC. Tämä lisämaksu maksetaan juuri tai ehkä tiedä kuka se oli maksettu sen pelastamiseksi.
* Käytä LocalBitcoins.com. Se ei ole vaikea käyttäjä, on olemassa lukuisia tapoja maksettava minun bitcoins on ja mikä tärkeintä, se on nopea. Sanoinko sinulla 72 tunnin?
* Lähetät bitcoins ja osoite on {Cyber-criminal’ s bitcoin osoite}.
* Sitten odotat ajaksi we jotta panna aukaista ilmaista koodikielellä ajaksi te. Koodi näkyy tässä, http://let-me-help-you-with-that.webnode.com/, nojalla maksamasi summan verran. Tämä voi kestää päivän tai parin: olet minun aikataulu nyt

SkidLocker manuaalinen poisto opas

Vaihe 1. Poista SkidLocker ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall SkidLocker poisto

Vaihe 2. Poista SkidLocker selaimissa

Poista SkidLocker Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings SkidLocker poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons SkidLocker poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options SkidLocker poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset SkidLocker poisto

Poista SkidLocker Mozilla Firefox

Imuroi poistotyökalupoistaa SkidLocker
  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu SkidLocker poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions SkidLocker poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting SkidLocker poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting SkidLocker poisto

Poista SkidLocker Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools SkidLocker poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions SkidLocker poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search SkidLocker poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines SkidLocker poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset SkidLocker poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>