Our priority
Your Security

Jak usunąć SkidLocker

Ransomware, przechodząc przez nazwę SkidLocker został zgłoszony do zagrażają użytkownikom, że oni nigdy nie zobaczy ich pliki chyba robią wypłat do cyber przestępcy. Kwota płatności okupu, które SkidLocker domaga się, aby odszyfrować pliki, które koduje jest ~0.5 BTC, czyli około 250 dolarów amerykańskich. Co więcej ten wirus crypto używa AES algorytm szyfrowania do kodowania plików zainfekowanych użytkowników. Po ten sposób, SkidLocker reklamy z rozszerzeniami .locked rozszerzenie pliku do zaszyfrowanych plików. Użytkownicy są stronie nie ma wyboru, ale do płacenia okupu, bez gwarancji ich pliki zostaną przywrócone powrót.
Jednak zdecydowanie odradzamy płacenia okupu pieniędzy Aby odszyfrować pliki do dowolnego szkodnika, nie tylko SkidLocker. Jest tak, ponieważ ma żadnej gwarancji, że otrzymasz swoje pliki z powrotem i Ponadto obsługują cyberprzestępców w celu dalszego rozwijania ich ransomware.

Pobierz za darmo narzędzie do usuwaniaAby usunąć SkidLocker

Zagrożenie SkidLocker podsumowanie Ransomware â €”strategia dystrybucji w kolejności do infekowania użytkowników pomyślnie twórców SkidLocker’s może korzystać z różnych metod dystrybucji dodzwonił się do użytkownika końcowego.

Mogą one prowadzić masowy spam kampanii, które przypominają renomowanych usług, takich jak PayPal, eBay, różne banki, BestBuy i innych usług. Wiadomości są często złośliwych adresów URL, które mogą prowadzić do automatycznego wykonywania pliku .js(JavaScript) lub nawet wykorzystać zestaw infekcji.

Kolejna Kampania, który może być używany do dystrybucji SkidLocker jest niezwykle podejrzanych witryn internetowych lub zagrożone legalnych serwisów. Takie witryny mogą mieć szkodliwych plików wykonywalnych umieścić zamiast ustawienia oryginalnego oprogramowania, które użytkownik może uwierzyć, że on lub ona jest pobieranie.

Ransomware może być również dystrybuowane wszędzie tam, gdzie można spotkać złośliwych adresów URL â €”forum, społecznościowych takich jak Facebook, twitter i inne. Takie linki są jednak nieco skomplikowane umieścić ponieważ cyber przestępców trzeba uczynić z nich niewykrywalne przez filtry malware strony internetowej. Jednym ze sposobów jest, aby odbić przez kilka hostów, dopóki użytkownik ląduje na szkodliwy adres URL łącza do sieci web.

SkidLocker Ransomware â €”Analiza techniczna

Po zakażeniu SkidLocker został zgłoszony do tworzenia następujące pliki:

→ w C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
W C:Users{Username}:
Decrypter.exe

Po tym, ransomware jest w stanie pomyślnie szyfrowanie plików przy użyciu nie jeden, lecz dwa algorytmy szyfrowania:

  • AES do szyfrowania plików.
  • RSA do szyfrowania haseł deszyfrowania AES zaszyfrowanych plików

Ransomware jest wstępnie zaprogramowany szukać następujących typów plików i zakodować je:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, PPT, PPTX, .odt, .gif, .jpg, .png, .db, .csv, .sql, MDB, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Pobierz za darmo narzędzie do usuwaniaAby usunąć SkidLocker

Naukowcy o Nyxbone ustalili również, że ransomware wykonuje tzw „CreatePassword” polecenie Szyfruj pliki z AES szyfrowania i używać unikatowy 32 znaków alfanumerycznych hasło do rozszyfrowania je.

Po tym, SkidLocker ransomware wykorzystuje bardzo silnego szyfrowania RSA do szyfrowania pliku klucza AES. On wykonuje „EncryptTextRSA” i „RSAENcrypt” polecenia, aby przeprowadzić szyfrowanie.

Wreszcie po szyfruje pliki, z rozszerzeniami .locked rozszerzenie pliku jest dodawany, na przykład:

→ Picture.jpg.locked

Ransomware jest również zgłaszane do ustanowienia aktywnego połączenia z serwerem 23.227.199.83 , która jest uważana przez naukowców centrum dowodzenia i kontroli wirusa. Gdy Nyxbone zaznaczona indeks serwera, pojawiły się następujące pliki, sugeruje, że inne złośliwe oprogramowanie również może być rozpowszechniany w związku z tym serwer:

Źródło: nyxbone.com

Ten serwer może również wysłać zaszyfrowany klucz szyfrowania w RSA formularza do cyber przestępców, tak, że są one pomyślnie w stanie wydrzeć użytkowników z nim. Po to jest zrobione, ransomware, a następnie zmienia tapetę za pomocą obrazu „ransom.jpg” to jest:

Ransomware spada również plik READ_IT.txt, który ma następujący komunikat okupu:

→ „(Jeśli jesteś w Notatniku, kliknij menu Format powyżej ^ ^ ^ i kliknij przycisk Zawijanie)
Uh oh. Wygląda na to, że Twoje dane zostały ofiarą złodzieja szyfrowania. Pliki zaszyfrowane z AES: przeszukiwanie dysku dla „zablokowany”, jeśli mi nie wierzysz. Niestety you’ re będzie musiał zapłacić trochę pieniędzy, aby uzyskać pliki z powrotem i Twoim opłata wynosi około $200 w dolarach. Będę miał prawo do szczegółów brzydkie za to:
* Masz 72 godziny, aby tak się stało od {date} {time}. W przeciwnym razie Twoje pliki zostaną utracone na dobre. Wymagany kod będzie usunąć wszystkie razem i nawet nie trzeba ponownie komputera, aby to zrobić.
* Ci będzie płacić przez Bitcoin. Nie martw się, to łatwo się domyślić. Opłata jest 0.500639 BTC. Precyzyjnie zapłaty tej kwoty, lub nie może wiedzieć, kto to był, że aby je uratować.
* Należy użyć LocalBitcoins.com. Nie jest trudno użytkownika, istnieje wiele sposobów, aby zapłacić za mój bitcoins na i co najważniejsze, to szybko. Należy wspomnieć, że masz 72 godziny?
* Adres wysyłać bitcoins na {Cyber-criminal’ s bitcoin adres}.
* Następnie będzie czekać na mnie, aby uzyskać kod odblokowujący dla Ciebie. Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid. Może to potrwać dzień lub tak: Jesteś teraz z moim harmonogramem

Poradnik usuwanie ręczne SkidLocker

Pobierz za darmo narzędzie do usuwaniaAby usunąć SkidLocker

Krok 1. Odinstalować SkidLocker i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć SkidLocker

Krok 2. Usuń SkidLocker z przeglądarki

Usuń SkidLocker od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć SkidLocker
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć SkidLocker
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć SkidLocker
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć SkidLocker

Usuń SkidLocker z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć SkidLocker
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć SkidLocker
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć SkidLocker
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć SkidLocker

Odinstalować SkidLocker od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć SkidLocker
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć SkidLocker
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć SkidLocker
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć SkidLocker
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć SkidLocker
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>