Our priority
Your Security

Strictor fjerning

«Skjult tåre» prosjektet har brakt enda en ransomware. Den heter Strictor og det er også kjent som BankAccountSummary ransomware som ønsker 500$ fra infiserte brukerne få filene kryptert av den tilbake til rådighet. Ransomware låser dataene med en veldig sterk AES-256-chiffrering som ville ta år og år å sprekk med mindre har funnet en feil i koden. Eksperter anbefaler infiserte brukere ikke betale 500$ løsepenger i de fleste tilfeller fordi filene ikke kan dekrypteres og de hjelpe cyber-kriminelle utvikle og spre virus. I stedet er det anbefalt å fjerne ransomware prøve og gjenopprette dataene ved å bruke alternative metoder som de under påvente dekryptering metode frigis.

Trussel Sammendrag Strictor Ransomware â €»distribusjon til distribueres vellykket datamaskiner, skaperne av Strictor har brukt spam-meldinger som kan inneholde skadelige e-postvedlegg eller ondsinnede URLer som eksemplet nedenfor:

Men de har også om ut denne flaskehalsen realisere det veldig bra, er den viktigste delen av infeksjon. Det er derfor de kan ha brukt filen obfuscators skjule det ondsinnede payload bærer fil fra anti-virus og Anti-Malware programmer.

Last ned verktøyet for fjerningfjerne Strictor

Forskere har også rapportert som en ondsinnet kjørbar fil later til å være en. PDF-dokumentet har blitt rapportert å være utbredt via spammeldinger bærer Strictor. Filen har følgende navn:

  • Bank_Account_Summary.PDF.exe

Strictor Ransomware i detalj

Etter å være aktivert på datamaskinen, kan Strictor opprette ondsinnede filer i følgende Windows mapper:

Når du har opprettet filer, har forskere ved http://id-ransomware.blogspot.bg rapportert at ransomware oppretter følgende registeroppføringer:

i nøkkelen:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASAPI32
Følgende undernøkler:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize
i nøkkelen:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASMANCS
Følgende undernøkler:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize

Når du har endret innstillingene for brukeren, kan ransomware også koble til sine kommando- og serveren:

→ 202.181.194.227

Når du kobler til serveren, kan ransomware sende forskjellige informasjon fra den infiserte datamaskinen:

  • Dekrypteringsnøkkelen.
  • Systeminformasjon.
  • Anti-virus informasjon.

Ransomware bruker også en AES-256 cypher kryptere mest brukbare filer uten ødeleggende Windows:

→ «PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BALLTRE. CGI COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOGG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØKKEL. NØKKELRING. PPS. PPT. PPTX. INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. SIGNALET. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDT. MP3. MPA. WAV. WMA videofiler .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. GJELDENDE. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG»Source:fileinfo.com

Last ned verktøyet for fjerningfjerne Strictor

Den krypterte filer av Strictor inneholde filtypen .locked, for eksempel:

→ Picture.jpg.locked

Etter kryptering er ransomware virus rapportert å opprette følgende fil:

→ C:UsersNameDocumentsWindowsUpdate.locked

Ransomware viruset kan også slette skyggekopier for volum av infiserte brukerne etter

I tillegg til at har Strictor Ransomware forebyggende tiltak, når brukeren stopper tilkoblingen til Internett. Ransomware viser følgende melding hvis ingen aktiv tilkobling er:

→ «er du prøver å lure meg? Koble meg til Internett.)»

I tillegg til at forlater den en løsepenge notat, ved å endre bakgrunnsbilde av den infiserte datamaskinen til følgende bilde:

Ransomware kan også legge til en tekstfil, som inneholder følgende løsepenger melding:

→ «alle dine verdifulle filer på datamaskinen
Jeg har har kryptert!
Filene er kryptert for å få nøkkelen til å dekryptere fluer du måtte betale 500 dollar.
Hvis betaling ikke skjer før {her tidsfristdatoen} kostnaden for dekryptering av filer vil øke 2 ganger og vil bli 1000 USD
Klikk nedenfor for å betale oss til bitcoins!»

Strictor â €»konklusjon, fjerning, og filen restaurering

Konsekvens for Strictor ransomware er at det er opprettet for å indusere frykt i brukere og drive dem til å betale løsepenger pengene 500 USD i tid. Skaperne av dette viruset lure ikke, og de kan ha en masse erfaring med ransomware infeksjoner fordi det skadelige webområdet koblet til ransomware inneholder navnet «CryptoWall» i den. CryptoWall er en av de mest beryktede ransomware infeksjonene noensinne å opprettes, genererer skader på over 180 millioner dollar globalt i 2015.

Fjerne Strictor, anbefaler vi deg å følge instruksjonene. De er organisert i en metodisk for å hjelpe deg å fjerne ransomware. Anbefaler vi at du også bruke en anti-malware verktøy til å hjelpe deg å fjerne de skadelige filene fordi de kan være forskjellige filer på forskjellige steder under annerledes navn.

Dekryptere filene. Det finnes dessverre ingen gjeldende metode utgitt. Men vi har forberedt alternativt restaurering metoder som vil hjelpe deg å gjenopprette i det minste noen av filene. I mellomtiden vil vi holde deg oppdatert i denne artikkelen med oppdateringer hvis en decryptor er frigitt.

Manuelt slette Strictor fra datamaskinen

Merk! Betydelig melding om Strictor trusselen: manuell fjerning av Strictor krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell Strictor Removal Guide

Trinn 1. Avinstallere Strictor og relaterte programmer

Last ned verktøyet for fjerningfjerne Strictor

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Strictor fjerning

Trinn 2. Fjern Strictor fra nettlesere

Fjern Strictor fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Strictor fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Strictor fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Strictor fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Strictor fjerning

Slett Strictor fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Strictor fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Strictor fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Strictor fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Strictor fjerning

Avinstallere Strictor fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Strictor fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Strictor fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Strictor fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Strictor fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Strictor fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>