WickedLocker è il nome di un nuovo ransomware cryptovirus basato sul progetto open source HiddenTear. Tutti i file crittografati avrà l’estensione ingelosì accodato a loro. Dopo si blocca i file richiede 1 Bitcoin come metodo di pagamento. Per vedere come rimuovere il ransomware e come è possibile tentare di ripristinare i file, leggere l’articolo fino alla fine.

Minaccia di riepilogo WickedLocker Virus â €”tattiche di distribuzione il ransomware WickedLocker potrebbe usare tattiche diverse per entrare la vostra macchina del calcolatore. Il file di payload potrebbe essere diffusa con le email di spam. Le mail di spam di solito hanno un file allegato e vengono scritti in un modo per rendere che ritieni che siano importanti tra cui il loro attaccamento. Se si apre il file allegato, essa rilascerà lo script dannoso e infettare il sistema del computer.

WickedLocker ransomware potrebbe infettare il computer periferica utilizzando altre tattiche. I creatori di malware potrebbero essere distribuendo loro file di payload tramite social media e servizi di file-sharing. Astenersi dall’apertura di file da e-mail sospette, link o una fonte sconosciuta. Prima dell’apertura, dovrebbe analizzare tali file con un programma di sicurezza e controllare le loro dimensioni e firme. Si dovrebbero leggere il ransomware suggerimenti per la prevenzione dall’argomento nel forum.

Scarica lo strumento di rimozionerimuovere WickedLocker

WickedLocker Virus â €”analisi tecnica

WickedLocker è un cryptovirus che è stata trovata in natura dal ricercatore malware
Jack (@malwareforme). il ransomware è basato sul progetto open source HiddenTear ben noto.

I file vengono crittografati e avranno tutti l’ estensione ingelosì accodato per ogni uno di loro, dopo avere completato il processo di crittografia. Le istruzioni con le richieste di pagamento vengono inserite in più file di diffondere sul tuo computer, all’interno di cartelle con i file crittografati.

Quando il ransomware WickedLocker avvia il payload, può creare voci nel registro di sistema Windows. Che possono rendere più durevole il ransomware, e si potrebbe mettere in diverse posizioni sul tuo PC. Inoltre, le voci del registro di sistema potrebbero rendere il cryptovirus lanciare automaticamente ad ogni avvio del sistema operativo Windows.

È possibile visualizzare uno screenshot del file contenente il messaggio di riscatto finito qui:

La nota di riscatto è messo dentro più file con il nome READ_IT_ [numero]. txt. Si legge quanto segue:

Your personal files are locked. To unlock your files and work as normal you have to send 1 bitcoin to our wallet. Send 1 BTC address 14wV6DktpJEzY5U2BiJwRpdaFFPn8kVn7S and send the transaction id to wickedhosting@gmx.com

A parte la nota di riscatto, che è anche mettere come sfondo del desktop, c’è una finestra che si carica dopo che i file vengono crittografati. È possibile visualizzare il contenuto qui sotto:

WickedLocker Your personal files are locked! Your personal files are locked. To unlock your files and work as normal you have to send 1 bitcoin to our wallet. Send 1 BTC to address [redacted] and press next >>. Next >> Scarica lo strumento di rimozionerimuovere WickedLocker 1. Send 1 BTC to the following address: 2. Enter your email address: 3. Enter the Transaction ID: 4. Click Pay >> >

Viene chiesto di pagare la somma di 1 Bitcoin. Che ammonta a 700 dollari al momento della scrittura di questo articolo. L’e-mail Wickedhosting@gmx.com è utilizzato per contattare i criminali informatici. Tuttavia, si dovrebbe pensare NON in contatto con loro o pagare nulla come che supporta solo i truffatori. Nessuno può garantirvi che pagando si recupererà i file al loro stato precedente, prima la crittografia.

Il ransomware WickedLocker verrà crittografare i file e aggiungere l’estensione ingelosì a ogni uno di loro. Per il momento, non è disponibile un elenco con le estensioni di file che il ransomware ricerca per crittografare. La maggior parte di questi file sono probabilmente documenti, immagini, database e altri file importanti.

Il virus WickedLocker è molto probabile che eliminare le Copie Shadow del Volume dal sistema operativo Windows utilizzando il seguente comando:

→vssadmin.exe Elimina le ombre/all/tranquillo

Continuare a leggere e vedere quali modi è possibile provare speriamo che ripristinare i file.

Rimuovere WickedLocker e ripristinare file ingelosì

Se il computer è stato infettato con il virus di ransomware WickedLocker , si dovrebbe avere qualche esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware più velocemente possibile prima che può avere la possibilità di diffondersi e infettare altri computer. Si dovrebbe rimuovere il ransomware e seguire le istruzioni dettagliate riportate di seguito. Per vedere i modi che si possono provare a recuperare i vostri dati, vedere il passaggio dal titolo 2. Ripristinare i file crittografati da WickedLocker.

Eliminare manualmente il WickedLocker dal tuo computer

Nota! Sostanza notifica circa la minaccia di WickedLocker : rimozione manuale di WickedLocker richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale WickedLocker

Passo 1. Disinstallare WickedLocker e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Scarica lo strumento di rimozionerimuovere WickedLocker

Passo 2. Rimuovere WickedLocker dal tuo browser

Rimuovere WickedLocker da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare WickedLocker da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare WickedLocker da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione