Our priority
Your Security

Comment supprimer SkidLocker

Ransomware, va par le nom SkidLocker a été signalé à menacer les utilisateurs qu’ils verront jamais leurs fichiers à nouveau sauf si ils font un profit de cyber-criminel. Le montant du paiement de la rançon qui SkidLocker exige pour déchiffrer les fichiers qu’il encode est ~0.5 BTC qui est d’environ 250 dollars américains. Qui plus est, ce virus crypto utilise algorithme de chiffrement AES pour encoder les fichiers des utilisateurs infectés. Après l’avoir fait, annonces SkidLocker l’extension de fichier .locked pour les fichiers chiffrés. Utilisateurs sont retrouvent avec aucun choix mais pour payer la rançon et rien ne garantit leurs fichiers est restaurés retour.
Toutefois, nous déconseillons vivement tout versement de rançon pour décrypter vos fichiers sur n’importe quel ransomware, pas seulement SkidLocker. C’est parce qu’il n’y a aucune garantie que vous recevrez vos fichiers en arrière et en outre, vous soutenez les cyber-criminels pour continuer à développer leur ransomware.

Télécharger outil de suppressionpour supprimer SkidLocker

Menace SkidLocker Sommaire Ransomware â € »stratégie de Distribution dans le but d’infecter les utilisateurs avec succès les créateurs de SkidLocker peuvent utiliser différents types de méthodes de distribution pour atteindre l’utilisateur final.

Ils peuvent mener des campagnes de spam massif qui ressemblent à des services réputés tels que PayPal, eBay, différentes banques, BestBuy et autres services. Les messages disposent souvent d’URL malveillantes qui peuvent conduire à l’exécution automatique d’un fichier de .js(JavaScript) ou même une infection Kit exploiter.

Une autre campagne qui peut être utilisée pour distribuer des SkidLocker est très ombragé sites ou compromise des sites légitimes. Ces sites peuvent avoir des exécutables malicieux mis au lieu des configurations de logiciels originaux que l’utilisateur puisse croire qu’il ou elle est en téléchargement.

Le ransomware aussi peut être distribué partout où vous rencontrez URL malveillantes â € »forums, médias sociaux comme Facebook, twitter et autres. Ces liens, sont cependant un peu difficile à placer car, les cyber-criminels ont besoin de les rendre indétectables par les filtres de logiciels malveillants du site Web. Une façon est de faire les liens web rebondir grâce à plusieurs hôtes jusqu’à ce que l’utilisateur arrive sur l’URL malveillante.

SkidLocker Ransomware â € »analyse technique

Après l’infection, SkidLocker a été signalé pour créer les fichiers suivants :

→ Dans C:Users{Username}Desktop :
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
Dans C:Users{Username} :
Decrypter.exe

Après cela, le ransomware est capable de crypter avec succès des fichiers en utilisant non seulement un mais deux algorithmes de chiffrement :

  • AES pour chiffrer les fichiers.
  • RSA pour chiffrer le mot de passe de déchiffrement de l’AES des fichiers cryptés

Le ransomware est préprogrammée pour rechercher les types de fichiers suivants et de les encoder :

Télécharger outil de suppressionpour supprimer SkidLocker

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, GAM, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Chercheurs de Nyxbone ont également établi que le ransomware exécute une commande de « CreatePassword » soi-disant pour crypter les fichiers avec un algorithme de chiffrement AES et utiliser un mot de passe unique à 32 caractères alpha-numériques pour leur déchiffrage.

Après cela, SkidLocker ransomware utilise un très fort chiffrement RSA pour chiffrer le fichier de clé AES. Il exécute une commandes « EncryptTextRSA » et « RSAENcrypt » pour effectuer le cryptage.

Enfin après il crypte les fichiers, l’extension de fichier .locked est ajoutée, par exemple :

→ Picture.jpg.locked

Le ransomware semblerait également d’établir un lien actif avec le serveur 23.227.199.83 , qui est considéré par les chercheurs comme le centre de commandement et de contrôle du virus. Quand Nyxbone vérifié l’index du serveur, les fichiers suivants est apparu, ce qui laisse supposer que les autres logiciels malveillants peuvent également être distribués en liaison avec ce serveur :

Source : nyxbone.com

Ce serveur peut également être utilisé pour envoyer la clé de chiffrement dans une RSA cryptage forme les cyber-criminels, afin qu’ils parviennent avec succès à extorquer des utilisateurs avec elle. Une fois cela est fait, le ransomware puis change le fond d’écran à l’aide de l’ image « ransom.jpg » il créé :

Le ransomware dépose également un fichier READ_IT.txt qui a le message suivant de rançon :

→ « (si vous êtes dans le bloc-notes, cliquez sur le menu Format ci-dessus ^ ^ ^, puis cliquez sur Word Wrap)
Uh oh. On dirait que vos données ont été la victime du voleur cryptage. Vos fichiers ont été chiffrés avec AES : rechercher votre disque « verrouillé » si vous ne me croyez pas. Malheureusement you’ re va devoir payer certaine somme d’argent pour obtenir vos fichiers et vos frais représente environ 200 $ en Dollars américains. J’ai aurez droit aux détails laids pour cela :
* Vous avez 72 heures pour que cela se produise à {date} {heure}. Dans le cas contraire, vos fichiers sont perdus pour de bon. Je vais supprimer le code nécessaire pour tous les temps et je n’ai même pas de revenir sur votre machine pour le faire.
* Vous paierez par Bitcoin. Ne vous inquiétez pas, il est facile de comprendre. Vos frais sont 0.500639 BTC. Verser ce montant avec précision, ou je ne pourrais pas savoir qui c’était que payé afin de secourir.
* Utiliser LocalBitcoins.com. Il n’est pas difficile pour l’utilisateur, il existe de nombreuses façons de payer pour mes bitcoins sur il et plus important encore, c’est rapide. Est-ce que j’ai mentionné que vous avez 72 heures ?
* L’adresse que vous enverrez les bitcoins à est {Cyber-criminal’ adresse bitcoin s}.
* Ensuite vous attendra pour moi d’obtenir le code de déverrouillage pour vous. Votre code sera montré ici, http://let-me-help-you-with-that.webnode.com/, sous le montant que vous avez payé. Cela peut prendre un jour ou deux : vous voici sur mon emploi du temps

Télécharger outil de suppressionpour supprimer SkidLocker

Guide de suppression manuelle SkidLocker

Étape 1. Désinstaller SkidLocker et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer SkidLocker

Étape 2. Supprimer SkidLocker de votre navigateur

Supprimer SkidLocker de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer SkidLocker
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer SkidLocker
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer SkidLocker
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer SkidLocker

Supprimer SkidLocker de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer SkidLocker
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer SkidLocker
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer SkidLocker
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer SkidLocker

Désinstaller SkidLocker de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer SkidLocker
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer SkidLocker
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer SkidLocker
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer SkidLocker
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer SkidLocker
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>