Our priority
Your Security

Come eliminare Strictor

Il progetto “nascosto tear” ha portato un altro ransomware. Si chiama Strictor ed è anche conosciuto come BankAccountSummary ransomware che vorrei 500$ da utenti infetti per ottenere i file crittografati da esso indietro a loro disposizione. Il ransomware blocca i dati utilizzando una crittografia AES-256 molto forte che richiederebbe anni e anni di crack a meno che non è stata trovata una falla nel suo codice. Gli esperti consigliano agli utenti infetti di non pagare l’importo di riscatto di $ 500 nella maggior parte dei casi, perché i file non possono essere decrittografati e aiutano i cyber-criminali sviluppare e diffondere il virus. Invece, si consiglia di rimuovere il ransomware e cercare di ripristinare i dati utilizzando metodi alternativi come quelli di sotto durante l’attesa per un metodo di decrittografia per essere rilasciato.

Minaccia Strictor Riepilogo Ransomware â €”distribuzione per essere distribuito correttamente tra i computer, i creatori di Strictor potrebbe aver usato i messaggi di spam che potrebbero dispongono di allegati di posta elettronica dannoso o URL dannosi come l’esempio qui sotto:

Scarica lo strumento di rimozionerimuovere Strictor

Ma, che hanno anche se fuori questo collo di bottiglia molto bene, rendersene conto è la parte più importante del processo di infezione. Ecco perché offuscatori di file potrebbero essere usate per nascondere il payload dannoso trasportare file da programmi Anti-Virus e Anti-Malware.

I ricercatori hanno anche segnalato che un file eseguibile dannoso che finge di essere un. Documento PDF è stato segnalato per essere diffusa tramite messaggi di posta indesiderata che trasportano Strictor. Il file ha il seguente nome:

  • Bank_Account_Summary.pdf.exe

Strictor Ransomware In dettaglio

Dopo essere attivato sul tuo computer, Strictor potrebbe creare file dannosi nelle seguenti cartelle Windows:

Dopo aver creato i file, http://id-ransomware.blogspot.bg i ricercatori hanno segnalato che il ransomware crea le seguenti voci del registro di sistema:

nella chiave:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASAPI32
Le seguenti sottochiavi:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize
Nella chiave:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASMANCS
Le seguenti sottochiavi:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize

Dopo aver modificato le impostazioni dell’utente, il ransomware può anche connettersi al server di comando e controllo:

→ 202.181.194.227

Dopo la connessione al server, il ransomware può inviare informazioni diverse dal computer infetto:

  • Chiave di decrittografia.
  • Informazioni di sistema.
  • Informazioni di Anti-Virus.

Il ransomware utilizza anche un cypher AES-256 per crittografare più i file utilizzabili senza dannosi Windows:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Scarica lo strumento di rimozionerimuovere Strictor

I file crittografati di Strictor contengono l’estensione del file ingelosì, ad esempio:

→ Picture.jpg.locked

Dopo la crittografia, il virus di ransomware è segnalato per creare il seguente file:

→ C:UsersNameDocumentsWindowsUpdate.locked

Il virus di ransomware può anche eliminare le copie del volume ombra degli utenti infetti da

In aggiunta a ciò, Strictor Ransomware ha misure preventive, quando l’utente interrompe la connessione a internet. Il ransomware viene visualizzato il seguente messaggio se non c’è nessuna connessione attiva:

→ “stai cercando di ingannarmi? Collegarmi a Internet;”)

In aggiunta a ciò, lascia una nota di riscatto, di cambiare lo sfondo del computer infetto alla seguente immagine:

Il ransomware può anche aggiungere un file di testo contenente il seguente messaggio di riscatto:

→ “tutti i vostri preziosi file sul tuo computer
Io ho crittografato con successo!
I file vengono crittografati per ottenere la chiave per decifrare mosche bisogna pagare 500 USD.
Se il pagamento non è effettuato prima {data di scadenza qui} il costo di decrittografia file aumenterà 2 volte e sarà di 1000 USD
Clicca qui sotto per pagarci il Bitcoin!!!”

Strictor â €”conclusione, rimozione e ripristino File

Il corollario per Strictor ransomware è che esso è stato creato per indurre paura negli utenti e spingerli a pagare il denaro del riscatto di 500 USD in tempo. I creatori di questo virus non scherzare, e possono avere un sacco di esperienza con le infezioni ransomware perché il sito Web dannoso collegato al ransomware contiene il nome “CryptoWall” in esso. CryptoWall è uno dei più famigerate infezioni ransomware mai deve essere creata, generando danni di oltre 180 milioni di dollari a livello globale entro il 2015.

Per rimuovere Strictor, vi consigliamo di seguire le nostre istruzioni. Sono organizzati in un ordine metodologico per aiutare a rimuovere il ransomware. Vi consigliamo di utilizzare anche un anti-malware strumento per aiutare a rimuovere i file dannosi perché possono essere diversi file in diverse posizioni con nomi diversi.

Per decrittografare i file. Purtroppo non c’è nessun metodo corrente rilasciato. Tuttavia, abbiamo preparato ripristino file alternativi metodi che verranno aiuterà a ripristino almeno alcuni dei tuoi file. Nel frattempo, vi terremo postato in questo articolo con gli aggiornamenti se un decryptor è stato rilasciato.

Eliminare manualmente il Strictor dal tuo computer

Nota! Sostanza notifica circa la minaccia di Strictor : rimozione manuale di Strictor richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Scarica lo strumento di rimozionerimuovere Strictor

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Strictor

Passo 1. Disinstallare Strictor e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Strictor

Passo 2. Rimuovere Strictor dal tuo browser

Rimuovere Strictor da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Strictor
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Strictor
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Strictor
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Strictor

Eliminare Strictor da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Strictor
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Strictor
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Strictor
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Strictor

Disinstallare Strictor da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Strictor
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Strictor
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Strictor
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Strictor
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Strictor
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>