Our priority
Your Security

SkidLocker fjerning

Ransomware, ved navn SkidLocker har blitt rapportert å true brukere at de vil aldri se filene igjen med mindre de gjør et utbytte til cyber-kriminelle. Løsepenger betalingsbeløpet som SkidLocker krav til å dekryptere filene det koder er ~0.5 BTC som er rundt 250 amerikanske dollar. Hva er mer, bruker denne krypto virus AES krypteringsalgoritmen for å kode av infiserte brukere. Etter dette, SkidLocker annonser .locked filtypen til krypterte filer. Brukere er igjen med noe annet valg, men å betale løsepenger uten garanti filene gjenopprettes tilbake.
Men at vi anbefaler mot betale løsepenger penger å dekryptere filer til alle ransomware, ikke bare SkidLocker. Dette er fordi det er ingen garanti får du filene tilbake og videre du støtte cyber-kriminelle å videreutvikle sine ransomware.

Trussel Sammendrag SkidLocker Ransomware â €»distribusjon for å infisere brukere vellykket SkidLocker’s skaperne kan bruke forskjellige typer distribusjonsmetoder til sluttbrukeren.

Last ned verktøyet for fjerningfjerne SkidLocker

De kan foreta massive spam kampanjer som ligner anerkjente tjenester som PayPal, eBay, ulike banker, BestBuy og andre tjenester. Meldinger har ofte ondsinnede URLer som kan føre til automatisk kjøring av en .js(JavaScript)-fil eller selv en utnytte Kit infeksjon.

En annen kampanje som kan brukes til å distribuere SkidLocker er ekstremt skyggefulle nettsteder eller svekket legitime nettsteder. Slike områder kan ha skadelige kjørbare sette i stedet for oppsett av original programvare som brukeren kan tro han eller hun er dataoverfører.

Ransomware kan også distribueres hvor du møter ondsinnede URLer â €»fora, sosiale medier som Facebook, twitter og andre. Slike koblinger, men er litt vanskelig å plassere fordi, cyber-kriminelle vil gjøre dem undetectable av malware filtrene av nettstedet. En måte er å lage web linker sprette gjennom flere verter til brukeren lander på skadelig URL.

SkidLocker Ransomware â €»teknisk analyse

Etter infeksjon, har SkidLocker blitt rapportert å lage følgende filer:

→ i C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
I C:Users{Username}:
Decrypter.exe

Etter dermed er ransomware kjøpedyktig med hell kryptere filer med ikke bare ett men to krypteringsalgoritmer:

  • AES kryptere filene.
  • RSA å kryptere passord dekryptering av AES krypterte filer

Ransomware er forhåndsprogrammert til å se etter følgende filtyper og kode dem:

→ txt, doc, docx, xls, XLSX, PDF, PPS, PPT, PPTX, ODT, GIF, jpg, PNG, DB, CSV, .sql, MDB, .sln, .php, ASP, aspx, HTML, XML, .psd, frm, .myd, .myi, DBF, MP3, MP4, AVI, MOV, .mpg, RM, WMV, .m4a, .mpa, WAV, .sav, .gam, log, .ged, MSG, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, NSF, .ntf, .lwp

Forskere ved Nyxbone har også etablert at ransomware utfører en såkalte «CreatePassword»-kommandoen til å kryptere filer med en AES-chiffer og bruker en unik 32 tegn alfa-numeriske passordet for dem å tyde.

Etter dermed bruker SkidLocker ransomware en veldig sterk RSA-chiffrering for å kryptere filen for AES. Det utfører en «EncryptTextRSA» og «RSAENcrypt» -kommandoer for å utføre kryptering.

Last ned verktøyet for fjerningfjerne SkidLocker

Endelig etter den krypterer filene, .locked filtypen er lagt, for eksempel:

→ Picture.jpg.locked

Ransomware er også rapportert å etablere aktiv tilkobling til server 23.227.199.83 som antas å være i kommando- og sentrum av viruset av forskere. Når Nyxbone merket indeksen for serveren, følgende filer dukket opp, antyder at andre malware kan også distribueres i samarbeid med denne serveren:

Kilde: nyxbone.com

Denne serveren kan også brukes til å sende krypteringsnøkkelen i en RSA kryptert form til cyber-kriminelle, slik at de klarer å presse brukere med det. Når dette er gjort, ransomware så endrer bakgrunnsbilde med bilde «ransom.jpg» opprettet det:

Ransomware også fra en READ_IT.txt arkiv hvilke har følgende løsepenger melding:

→ «(Hvis du er i Notisblokk, Klikk Format-menyen ovenfor ^ ^ ^ og klikk tekstbryting)
Uh oh. Det ser ut dataene har vært utsatt for kryptering tyven. Filene er kryptert med AES: søk stasjonen for «låst» Hvis du ikke tror meg. Dessverre you’ re kommer til å betale penger å få filene tilbake og din avgift er ca $200 i amerikanske dollar. Jeg får rett til stygge detaljer for:
* Du har 72 timer å gjøre dette skje fra {date} {time}. Ellers filene går tapt for godt. Jeg sletter nødvendige koden for all tid, og jeg engang har ikke å besøke maskinen å gjøre det.
* Du betaler ved Bitcoin. Bekymre deg ikke, er det lett å finne ut. Din avgift er 0.500639 BTC. Betale nøyaktig, eller kanskje ikke vet hvem det var betalt for å redde dem.
* Bruk LocalBitcoins.com. Det er ikke vanskelig å brukeren, det er mange måter å betale for min bitcoins på det og viktigst, er det raskt. Sa jeg nevne du har 72 timer?
* Er adressen du sender bitcoins til {Cyber-criminal’ s bitcoin adresse}.
* Så du venter for meg å få opplåsingskoden for deg. Koden vises her, http://let-me-help-you-with-that.webnode.com/, under beløpet du har betalt. Dette kan ta en dag eller så: du er på timeplanen min nå

Manuell SkidLocker Removal Guide

Trinn 1. Avinstallere SkidLocker og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall SkidLocker fjerning

Trinn 2. Fjern SkidLocker fra nettlesere

Fjern SkidLocker fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings SkidLocker fjerning
  2. Velg Administrer tillegg
    ie-manage-addons SkidLocker fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options SkidLocker fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset SkidLocker fjerning

Slett SkidLocker fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu SkidLocker fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions SkidLocker fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting SkidLocker fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting SkidLocker fjerning

Avinstallere SkidLocker fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools SkidLocker fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions SkidLocker fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search SkidLocker fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines SkidLocker fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset SkidLocker fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>