Our priority
Your Security

SkidLocker を削除する方法

ランサムウェアは、名前 SkidLocker で行くことはありませんが表示されます、ファイル再びサイバー犯罪者に給料支払いをしないかぎりユーザーを脅かすに報告されています。どの SkidLocker をエンコードしたファイルを復号化する要求する身代金支払額は ~0.5 BTC 250 米ドル程度であります。さらに、この暗号化ウイルスは、感染したユーザーのファイルをエンコードするのに AES 暗号化アルゴリズムを使用します。そう、SkidLocker 広告後暗号化されたファイルに .locked ファイル拡張子。ユーザーは選択の余地が残っている、身代金を払う保証なしで、ファイルが復元されることに。
しかし、強くお勧め、身代金を支払うことに対して任意のランサムウェアは、SkidLocker だけでなく、ファイルを復号化します。これバックにあなたのファイルが表示されます保証と、ランサムウェアをさらに開発するサイバー犯罪者をサポートするさらがあるためにです。

ダウンロードの削除ツール削除するには SkidLocker

脅威の概要 SkidLocker ランサムウェア â €”配布戦略ユーザーに正常に感染するため SkidLocker のクリエイターは、エンドユーザーに到達する配布方法の種類を使用可能性があります。

彼らは PayPal や eBay、別の銀行、BestBuy などのサービスのような評判の良いサービスのように大規模なスパム キャンペーンを行うことができます。メッセージは多くの場合 .js(JavaScript) ファイルまたは悪用キット感染も自動実行を引き起こす可能性があります悪意のある Url を備えています。

SkidLocker を配布するために使用可能性があります別のキャンペーンは非常に怪しげなサイトを侵害された正当なサイト。このようなサイトは、ユーザーが彼または彼女がダウンロードを信じる元のソフトウェアの設定の代わりに置く悪意のある実行可能ファイルがあります。

ランサムウェアは、どこに悪意のある Url の â € を満たすためにも配布することが”のフォーラムは、Facebook、twitter やその他のようなソーシャル メディア。しかしそのようなリンクに配置するので、サイバー犯罪者がウェブサイトのマルウェア フィルターによって検出されないようにする必要があります少しトリッキーです。1 つの方法は、悪意のある URL 上で、ユーザーの土地までをいくつかのホスト通って web リンクをすることです。

SkidLocker ランサムウェア â €”技術的な分析

感染後は、次のファイルを作成する SkidLocker を報告されています。

→ C:Users{Username}Desktop の:
ransom.jpg
WindowsUpdate.bat
READ_IT.txt
C:Users{Username}: で
Decrypter.exe

そうした後、ランサムウェアが正常にまだ 2 つの暗号化アルゴリズムを使用してファイルを暗号化することができます。

ダウンロードの削除ツール削除するには SkidLocker
  • ファイルの暗号化に AES。
  • AES の復号化パスワードの暗号化に RSA 暗号化されたファイル

ランサムウェアは、事前に次のファイルの種類を探して、それらをエンコードするプログラムします。

→ .txt、.doc、.docx、.xls、.xlsx、.pdf、.pps、.ppt、.pptx、.odt、.gif、.jpg、.png、.db、.csv、.sql、.mdb、.sln、.php、.asp、.aspx、.html、.xml、.psd、.frm、.myd、.myi、.dbf、.mp3、.mp4、.avi、.mov、.mpg、.rm、.wmv、.m4a、.mpa、.wav、.sav、.gam、.log、.ged、.msg、.myo、.tax、.ynab、.ifx、.ofx、.qfx、.qif、.qdf、.tax2013、.tax2014、.tax2015、メールファイル、.ncf、.nsf、される .ntf、.lwp

Nyxbone の研究者、ランサムウェアが AES 暗号でファイルを暗号化および一意の 32 文字のアルファベットや数値パスワードを使用して、それらを解読するためにいわゆる”CreatePassword”コマンドを実行することを定めています。

その後、SkidLocker ランサムウェアは非常に強力な RSA 暗号を使って AES キー ファイルを暗号化します。それは、暗号化を実施する“EncryptTextRSA”“RSAENcrypt”コマンドを実行します。

最後にファイルが暗号化され後、.locked のファイル拡張子が追加されます、たとえば。

→ Picture.jpg.locked

ウイルスのコマンドとコントロール センターとの研究者によって考えられているサーバー 23.227.199.83とアクティブな接続を確立する、ランサムウェアともされます。Nyxbone は、サーバーのインデックスをチェックして、次のファイルが登場、その他のマルウェアは、このサーバーとの関連付けで配布する可能性がありますを示唆しています。

ソース: nyxbone.com

このサーバーは、正常にそれをユーザーに強要することができるので、RSA で暗号化キー暗号化サイバー犯罪者にフォームを送信するまた使用可能性があります。これは、ランサムウェア行われます“ransom.jpg”の画像を使用して壁紙を変更後それが作成されます。

ランサムウェアは、身代金の次のメッセージは、READ_IT.txt ファイルを削除します。

→「(メモ帳の場合は、上記 [書式] メニューをクリックしてしてください ^ ^ ^ [右端で折り返す] をクリックしてし)
ええとああ。データ暗号化泥棒の被害者となっているように見えます。あなたのファイルは、AES で暗号化されている:「ロック」あなたは私を信じていない場合、ドライブを検索します。残念ながら you’ あなたのファイルのバックアップを取得するいくつかのお金を払う必要があり、料金は約 $200 米ドル。そのため醜い詳細を右があげます。
* あなたは {日付} {時間} これを実現する 72 時間を持っています。そうでなければ、あなたのファイルが失われる利益のため。すべての時間のために必要なコードを削除され、私はそれを行うにあなたのマシンを再訪するもないです。
* お支払いは、Bitcoin。心配しないで、それは理解しやすい。あなたの料金は、0.500639 BTC です。正確には、この金額を支払うまたはそれはそれらを救助するために支払われる人をない知っているかもしれない。
* LocalBitcoins.com を使用します。難しくないユーザーに、さまざまな方法が、最も重要な私 bitcoins のために支払う、それは速い。72 時間を持っていることを言及しましたか。
* に bitcoins を送信するアドレスは、{サイバー criminal’ s bitcoin アドレス}。
* その後、ロック解除コードを取得する私のため待機します。Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid.これは一日かそこらをかかることがあります: あなたは今私のスケジュールは

ダウンロードの削除ツール削除するには SkidLocker

SkidLocker マニュアルの除去ガイド

ステップ 1。SkidLocker をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall SkidLocker を削除する方法

ステップ 2。あなたのブラウザーから削除 SkidLocker

Internet Explorer から削除 SkidLocker

  1. IE を開くし、歯車のアイコンをクリックしますie-settings SkidLocker を削除する方法
  2. アドオンの管理を選択しますie-manage-addons SkidLocker を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options SkidLocker を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset SkidLocker を削除する方法

Mozilla の Firefox から削除 SkidLocker

  1. Mozilla を開き、メニューをクリックしますff-settings-menu SkidLocker を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions SkidLocker を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting SkidLocker を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting SkidLocker を削除する方法

Google Chrome から SkidLocker のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools SkidLocker を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions SkidLocker を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search SkidLocker を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines SkidLocker を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset SkidLocker を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>