Our priority
Your Security

Come eliminare SkidLocker

Ransomware, passando il nome SkidLocker è stato segnalato per minacciare gli utenti che mai vedranno i loro file nuovamente a meno che non fanno un payoff di cyber-criminale. L’importo di pagamento di riscatto che SkidLocker richiede per decrittografare i file di che codifica è ~0.5 BTC che è di circa 250 dollari. Per di più, questo virus crypto utilizza algoritmo AES per codificare i file degli utenti infetti. Dopo questo modo, gli annunci SkidLocker l’estensione del file ingelosì ai file crittografati. Gli utenti sono lasciati senza scelta, ma per pagare il riscatto con alcuna garanzia loro file verrà ripristinato indietro.
Tuttavia, sconsigliamo vivamente pagare alcun prezzo di riscatto per decrittografare i file a qualsiasi ransomware, non solo SkidLocker. Questo è perché non c’è alcuna garanzia che riceverete il vostro file non indietro e inoltre, sostenete i cyber-criminali per sviluppare ulteriormente la loro ransomware.

Scarica lo strumento di rimozionerimuovere SkidLocker

Minaccia SkidLocker Riepilogo Ransomware â €”strategia di distribuzione In ordine per infettare gli utenti correttamente creatori di SkidLocker potrebbero utilizzare diversi tipi di metodi di distribuzione per raggiungere l’utente finale.

Essi possono condurre campagne di spam massiccio che assomigliano a rinomati servizi come PayPal, eBay, diverse banche, BestBuy e altri servizi. I messaggi spesso caratteristica URL dannosi che possono portare all’esecuzione automatica di un file .js(JavaScript) o anche un’infezione di Exploit Kit.

Un’altra campagna che può essere utilizzata per distribuire SkidLocker è estremamente ombroso siti Web o siti legittimi compromessi. Tali siti possono avere messi al posto di setup del software originale che l’utente possa credere in che lui o lei sta scaricando gli eseguibili maligni.

Il ransomware può anche essere distribuito ovunque si incontrano gli URL dannoso â €”forum, i social media come Facebook, twitter e altri. Tali collegamenti, tuttavia sono un po’ difficile a posto perché, i cyber-criminali hanno bisogno di renderli non rilevabile dai filtri malware del sito Web. Un modo è di rendere i collegamenti web rimbalzare attraverso diversi host fino a quando l’utente si ferma sull’URL dannoso.

SkidLocker Ransomware â €”analisi tecnica

Dopo l’infezione, SkidLocker è stato segnalato per creare i seguenti file:

→ In C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
In C:Users{Username}:
Decrypter.exe

Dopo questo modo, il ransomware è in grado di correttamente crittografare i file utilizzando non solo uno ma due algoritmi di crittografia:

  • AES per crittografare i file.
  • RSA per crittografare la password di decrittografia di AES file crittografati

Il ransomware è pre-programmato per cercare i seguenti tipi di file e codificarli:

→. txt,. doc,. docx,. xls, xlsx,. pdf,. PPS,. ppt,. pptx,. odt,. gif,. jpg,. png,. DB, CSV,. SQL, mdb, sln,. php, ASP,. aspx,. html, XML,. PSD, FRM, .myd,. myi, DBF,. mp3,. MP4,. avi,. MOV,. mpg,. RM,. wmv,. m4a,. MPa,. wav,. sav, GAM,. log, .ged, msg, .myo,. Tax, .ynab, IFX, .ofx, .qfx, .qif,. QDF, .tax2013, .tax2014, .tax2015,. Box,. ncf, NSF,. NTF, .lwp

Scarica lo strumento di rimozionerimuovere SkidLocker

I ricercatori a Nyxbone hanno anche stabilito che il ransomware esegue un comando di “CreatePassword” cosiddetto per crittografare i file con un cifrario AES e utilizzare una password alfa-numerica di 32 caratteri univoco per decifrare li.

Dopo questo modo, SkidLocker ransomware utilizza una molto forte crittografia RSA per crittografare il file di chiave AES. Esegue un “EncryptTextRSA” e “RSAENcrypt” comandi per condurre la crittografia.

Infine dopo crittografa i file, l’estensione del file ingelosì viene aggiunto, ad esempio:

→ Picture.jpg.locked

Il ransomware è segnalato anche per stabilire una connessione attiva con il server 23.227.199.83 che è creduto dai ricercatori per essere il centro di comando e controllo del virus. Quando Nyxbone controllato l’indice del server, i seguenti file sono comparso, suggerendo che altri malware può essere distribuito anche in associazione con questo server:

Fonte: nyxbone.com

Questo server può essere utilizzato anche per inviare la chiave di crittografia in un RSA crittografati forma per i cyber-criminali, così che sono stato in grado di estorcere utenti con esso. Dopo questo è fatto, il ransomware poi cambia lo sfondo utilizzando l’ immagine “ransom.jpg” ha generato:

Il ransomware scende anche un file di READ_IT.txt che ha il seguente messaggio di riscatto:

→ “(se siete in blocco note, fai clic sul menu formato sopra ^ ^ ^ e fare clic su Word Wrap)
Uh oh. Sembra che i dati sono stato vittima del ladro di crittografia. I file sono stati crittografati con AES: ricercare sul disco “bloccato”, se non mi credete. Purtroppo il you’ re andare a pagare un po’ di soldi per ottenere nuovamente i file e la tua tariffa è circa $200 in dollari statunitensi. Prendo giusto ai dettagli brutti per questo:
* Hai 72 ore per rendere questo accada {data} {ora}. In caso contrario, i file vengono persi per sempre. Cancellerò il codice necessario per tutto il tempo e non ho nemmeno a rivisitare la vostra macchina per farlo.
* Si paga di Bitcoin. Non ti preoccupare, è facile da capire. La tua tariffa è 0.500639 BTC. Pagare questo importo in proprio, o forse non so chi era quello pagato al fine di salvarli.
* Utilizzare LocalBitcoins.com. Non è difficile per l’utente, ci sono molti modi di pagare i miei Bitcoin su c’e, soprattutto, è veloce. Ho già detto che hai 72 ore?
* L’indirizzo verranno inviati i Bitcoin per è {Cyber-criminal’ indirizzo bitcoin s}.
* Poi si attenderà per me ottenere il codice di sblocco per voi. Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid. Questo potrebbe richiedere un giorno o così: tu sei il mio programma ora

Scarica lo strumento di rimozionerimuovere SkidLocker

Guida alla rimozione manuale SkidLocker

Passo 1. Disinstallare SkidLocker e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare SkidLocker

Passo 2. Rimuovere SkidLocker dal tuo browser

Rimuovere SkidLocker da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare SkidLocker
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare SkidLocker
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare SkidLocker
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare SkidLocker

Eliminare SkidLocker da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare SkidLocker
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare SkidLocker
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare SkidLocker
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare SkidLocker

Disinstallare SkidLocker da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare SkidLocker
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare SkidLocker
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare SkidLocker
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare SkidLocker
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare SkidLocker
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>