Our priority
Your Security

Comment supprimer Strictor

Le projet « larme cachés » a portée énième ransomware. Il se nomme Strictor et il est également connu sous le nom BankAccountSummary ransomware qui $ veut 500 des utilisateurs infectés pour obtenir les fichiers cryptés par lui de retour à leur disposition. Le ransomware verrouille les données à l’aide d’un algorithme de chiffrement AES-256 très forte qui prendrait des années et des années à craquer à moins qu’une faille dans son code a été trouvée. Les experts conseillent les utilisateurs infectés à ne pas payer le montant de rançon 500$ dans la plupart des cas parce que leurs dossiers ne peuvent pas être déchiffrées et ils aident les cyber-criminels de développer et de propager le virus. Au lieu de cela, il est recommandé de supprimer le ransomware et essayez de restaurer les données à l’aide des méthodes alternatives telles que celles ci-dessous pendant que vous attendez d’une méthode de déchiffrement qui sortira.

Télécharger outil de suppressionpour supprimer Strictor

Menace Strictor Sommaire Ransomware â € »Distribution à être déployé sur les ordinateurs, les créateurs de Strictor pourrait avoir utilisé des messages de spam qui pourraient disposent de pièces jointes malveillantes ou URL malveillantes comme dans l’exemple ci-dessous :

Mais, ils ont aussi bien que sur ce goulot d’étranglement très bien s’en rendre compte est la partie la plus importante du processus d’infection. C’est pourquoi ils pourraient avoir utilisé des obfuscateurs fichier pour masquer la charge utile malveillante transportant des fichiers de programmes anti-virus et Anti-Malware.

Les chercheurs ont également signalé qu’un fichier exécutable malveillant, feignant d’être un. Document PDF a été signalé à être répandue par l’intermédiaire de messages de spam transportant Strictor. Le fichier porte le nom suivant :

  • Bank_Account_Summary.pdf.exe

Strictor Ransomware en détail

Après être activé sur votre ordinateur, Strictor peut créer des fichiers malveillants dans les dossiers suivants de Windows :

Après avoir créé les fichiers, les chercheurs de http://id-ransomware.blogspot.bg ont signalé que le ransomware crée les entrées de Registre suivantes :

dans la clé :
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASAPI32
Les sous-clés suivantes :
///ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize
Dans la clé :
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASMANCS
Les sous-clés suivantes :
///ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize

Après avoir changé les paramètres de l’utilisateur, le ransomware peut également connecter à son serveur de commandement et de contrôle :

→ 202.181.194.227

Après la connexion au serveur, le ransomware peut-être envoyer des informations différentes de l’ordinateur infecté :

Télécharger outil de suppressionpour supprimer Strictor
  • Clé de déchiffrement.
  • Système d’Information.
  • Information d’antivirus.

Le ransomware utilise également un monogramme AES-256 pour crypter des fichiers plus utilisables sans endommager Windows :

→ « PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. .COM DE Le CGI. EXE. GADGET. JAR. PARTENAIRES D’ENVOL. FSM. DEM. GAM. NES. ROM. SAV des fichiers CAO. DWG. Fichiers DXF GIS. GPX. KML. KMZ. ASP. ASPX. RÉGION D’EXÉCUTION LIMITÉE. PI3/MIN. RSE. CSS. HTM. HTML. JS. JSP. PHP. FLUX RSS. XHTML. DOC. DOCX. JOURNAL. MSG. ODT. PAGES. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLÉ. PORTE-CLÉ. PPS. PPT. PPTX… INI. PRF des fichiers encodés. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. TR/MIN. SITX. GOUDRON. GZ. FERMETURE PAR ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAIN GRILLÉ. SDF DE VCD. GOUDRON. TAX2014. TAX2015. VCF. Fichiers Audio de XML. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA fichiers vidéo .3gp .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM MI/GAL. SRT. SWF. VOB. WMV .3DM 3D .3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. TPN. FON. FTO. TTF. CAB. CPL. ACTU. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG »source:FileInfo.com

Les fichiers cryptés par Strictor contenant l’extension de fichier .locked, par exemple :

→ Picture.jpg.locked

Après le chiffrement, le virus ransomware est signalé pour créer le fichier suivant :

→ C:UsersNameDocumentsWindowsUpdate.locked

Le virus ransomware peut également supprimer les clichés instantanés de volume des utilisateurs infectés par

En plus de cela, Strictor Ransomware a des mesures préventives, lorsque l’utilisateur arrête la connexion à internet. Le ransomware affiche le message suivant s’il n’y a aucune connexion active :

→ « Etes-vous essayer de me tromper ? Me connecter à Internet;) »

En plus de cela, elle laisse une note de rançon, en changeant le fond d’écran de l’ordinateur infecté à l’image suivante :

Le ransomware peut également ajouter un fichier texte contenant le message suivant de rançon :

→ « tous vos précieux fichiers sur votre ordinateur
J’ai chiffré avec succès !
Vos fichiers sont cryptés pour obtenir la clé pour déchiffrer les mouches qu’il faut payer 500 USD.
Si le paiement n’est pas effectué avant le {date limite ici} le coût de décrypter des fichiers va augmenter de 2 fois et sera de 1000 USD
Cliquez ci-dessous pour nous payer les bitcoins!!! »

Strictor â € »Conclusion, suppression et restauration de fichiers

Le corollaire pour Strictor ransomware est qu’il a été créé pour induire la peur chez les utilisatrices et les chasser à payer la rançon de 500 USD à temps. Les créateurs de ce virus ne trompez pas, et ils peuvent avoir beaucoup d’expérience avec les infections ransomware parce que le site Web malveillant relié à la ransomware contient le nom de « CryptoWall » dedans. CryptoWall est une des infections plus notoires de ransomware jamais à créer, générer des dommages-intérêts de plus de 180 millions de dollars dans le monde pour 2015.

Télécharger outil de suppressionpour supprimer Strictor

Pour supprimer Strictor, nous vous conseillons de suivre nos instructions. Ils sont organisés dans un ordre méthodologique pour vous aider à éliminer le ransomware. Nous vous conseillons d’utiliser également un anti-malware outil pour vous aider à supprimer les fichiers malveillants, car ils peuvent être des fichiers différents à différents endroits sous différents noms.

Pour décrypter vos fichiers. Malheureusement il n’y a aucune méthode actuelle libéré. Cependant, nous avons préparé la restauration de fichiers autres méthodes qui vous aideront à restaurer au moins quelques-uns de vos fichiers. En attendant, nous vous tiendrons dans cet article avec les mises à jour si un décrypteur a été libéré.

Supprimez manuellement les Strictor de votre ordinateur

Note! Notification importante concernant la menace de Strictor : désinstallation manuelle de Strictor nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle Strictor

Étape 1. Désinstaller Strictor et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Strictor

Étape 2. Supprimer Strictor de votre navigateur

Supprimer Strictor de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Strictor
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Strictor
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Strictor
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Strictor

Supprimer Strictor de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Strictor
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Strictor
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Strictor
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Strictor

Désinstaller Strictor de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Strictor
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Strictor
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Strictor
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Strictor
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Strictor
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>