Our priority
Your Security

Hogyan lehet eltávolítani SkidLocker

Ransomware, megy a neve SkidLocker számoltak, hogy veszélyeztetik a felhasználók számára, hogy soha nem látják a fájlokat újra kivéve, ha egy kifizetési a cyber-bűnös. A váltságdíj fizetendő összeg, mely SkidLocker követeli, hogy hírbe hoz a fájlokat, hogy kódolja a ~0.5 BTC, amely mintegy 250 amerikai dollár. Mi több ez a crypto vírus használ AES titkosítási algoritmus a felhasználóknak a fertőzött fájlok kódolásához. Után csinálás tehát, a SkidLocker címek a .locked fájl kiterjesztése a titkosított fájlokhoz. A felhasználók nem maradt más nincs más választása, de fizetni a váltságdíjat nem garancia a fájlokat lesz visszaad vissza.
Azonban javasoljuk ellen fizet a váltságdíj pénz visszafejteni a fájlokat-hoz akármi ransomware, nem csak SkidLocker. Ez azért van, mert nincs garancia kap a fájlokat vissza, és emellett támogatja a cyber-bűnözők, hogy tovább kell fejleszteni a ransomware.

Letöltés eltávolítása eszköztávolítsa el a SkidLocker

Fenyegetés összefoglaló SkidLocker Ransomware â €”terjesztési stratégia annak érdekében, hogy sikeresen megfertőzni a felhasználók alkotók SkidLocker barátait is segítségével különböző terjesztési módszerek a végső felhasználóhoz jutnak.

Tömeges spam-kampányokat, amelyek hasonlítanak a jó hírű szolgáltatások, mint a PayPal, eBay, más bankok, BestBuy és egyéb szolgáltatások is végeznek. Az üzenetek gyakran vonás kártékony URL-ek automatikus végrehajtását egy .js(JavaScript) fájlt, vagy akár Exploit Kit fertőzés vezethet.

Egy másik kampányt, amely május lenni hozzászokott kioszt SkidLocker rendkívül árnyékos honlapok, vagy veszélyezteti a jogszerűen működő webhelyekre. Ilyen területek lehetnek rosszindulatú végrehajtható helyett beállítások eredeti szoftver, amely a felhasználó azt hiheti, ő letöltése tenni.

A ransomware is kell elosztani, ahol találkozunk a rosszindulatú URL-ek â €”fórumok, a szociális média, mint a Facebook, twitter és más. Ezeket a kapcsolatokat, azonban egy kicsit trükkös, mert a cyber-bűnözők kell, hogy azok a követhetetlen malware szűrők a weboldal által. Egyik módja, hogy a webes hivatkozások ugrál át több házigazdák, amíg a felhasználó landol a rosszindulatú URL-címét.

SkidLocker Ransomware â €”technikai elemzés

Fertőzés után SkidLocker számoltak, hogy létrehozza az alábbi fájlokat:

→ a C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
A C:Users{Username}:
Decrypter.exe

Után csinálás tehát, a ransomware képes-hoz sikeresen titkosíthatják fájljaikat nem csak egy, hanem két titkosítási algoritmusok:

  • AES titkosítja a fájlokat.
  • RSA titkosításához az AES dekódolás jelszava titkosított fájlok

A ransomware előre programozott, keresse meg a következő fájltípusok és kódolja őket:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db kiterjesztésű, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .PSD fájlokat, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Letöltés eltávolítása eszköztávolítsa el a SkidLocker

A kutatók a Nyxbone is megállapították, hogy a ransomware végrehajtja egy úgynevezett “CreatePassword” követel-hoz beavatkozik a fájlokat-val egy AES titkosítás, és egy egyedülálló 32 karakter alfa-numerikus jelszó használata megfejtése őket.

Után csinálás tehát, SkidLocker ransomware használja egy nagyon erős RSA-rejtjel titkosításához az AES kulcs reszelő. Ez hajtja végre a “EncryptTextRSA” és a “RSAENcrypt” parancsokat, hogy a titkosítás.

Végül után titkosítja a fájlokat, a .locked reszelő kiterjesztés van hozzáadott, például:

→ Picture.jpg.locked

A ransomware is beszámolt, az aktív kapcsolat a kiszolgáló 23.227.199.83 tartják a kutatók a vezetési és irányítási központ a vírus. Ha Nyxbone be van jelölve az indexet a kiszolgálón, a következő fájlok jelent meg, arra utal, hogy más kártékony is kiosztják az Egyesület ezzel a kiszolgálóval:

Forrás: nyxbone.com

Ez a kiszolgáló is használható küldeni, hogy a titkosítási kulcs egy RSA a titkosított formában, hogy a cyber-bűnözők, úgy, hogy képesek sikeresen kicsikarni vele a felhasználók. Miután ez megtörtént, a ransomware, akkor változik a háttérkép a kép “ransom.jpg” segítségével létrehozott:

A ransomware is csökken a READ_IT.txt reszelő, melyik birtokol a következő váltságdíjat üzenet:

→ “(ha a Jegyzettömb, kérjük, kattintson a Formátum menü fenti ^ ^ ^, és kattintson a sortörés)
Uh oh. Úgy néz ki, az adatok a titkosítási tolvaj áldozata volt. A fájlokat van encrypted-val AES: keressük meg a meghajtó a “zárt”, ha nem hiszel nekem. Sajnos you’ re haladó kell fizetni egy kis pénzt, kap a fájlokat vissza, és a díj körülbelül $200 dollárban. Majd rögtön a csúnya részleteket, hogy:
* You have 72 óra, hogy ez megvalósuljon, 13 – 14 {} {idő}. A fájlok egyébként elvesznek a jó. Törlésre kerülnek a szükséges kódot minden alkalommal, és még nem kell, hogy a gép-hoz csinál ez újra.
* Fog fizetni a Bitcoin. Ne aggódj, -a ‘ könnyű kitalálni. A díj a 0.500639 BTC. Ez az összeg pontosan fizet, vagy lehet, hogy nem tudom ki volt, hogy fizetni annak érdekében, hogy megmentse őket.
* Használja a LocalBitcoins.com. Ez nem nehéz, hogy a felhasználó, vannak számos ways-hoz fizet az én-m bitcoins a van, és ami a legfontosabb, gyors. Nem említem, you have 72 óra?
* A címre küldi a bitcoins, hogy az {Cyber-criminal’ s bitcoin címe}.
* Akkor fog várni rám, hogy a feloldó kódot az Ön számára. Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid. Ez lehet, hogy egy nap múlva: te az én menetrend most

Letöltés eltávolítása eszköztávolítsa el a SkidLocker

Kézikönyv SkidLocker eltávolítása útmutató

1. lépés. Uninstall SkidLocker és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani SkidLocker

2. lépés. SkidLocker eltávolítása a böngészőben

SkidLocker eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani SkidLocker
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani SkidLocker
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani SkidLocker
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani SkidLocker

SkidLocker törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani SkidLocker
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani SkidLocker
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani SkidLocker
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani SkidLocker

SkidLocker eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani SkidLocker
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani SkidLocker
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani SkidLocker
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani SkidLocker
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani SkidLocker
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>