Our priority
Your Security

Как удалить SkidLocker

Сообщается, что вымогателей, идя по имени SkidLocker угрожают пользователей, что они никогда не увидите их файлы снова если они делают выигрыша для кибер криминалистической. Сумма платежа выкуп, который SkidLocker требует, чтобы расшифровать файлы, которые он кодирует – ~0.5 BTC, которая составляет около 250 долларов США. Более того этот крипто вирус использует алгоритм шифрования AES для кодирования файлов, зараженных пользователей. После этого, SkidLocker объявления расширение файла .locked к зашифрованным файлам. Потребители выйдены без выбора но платить выкуп без гарантии их файлы будут восстановлены обратно.
Однако мы настоятельно рекомендуем против платить выкуп деньги для расшифровки файлов в любой вымогателей, не только SkidLocker. Это потому, что нет никакой гарантии, что вы будете получать ваши файлы обратно и Кроме того, вы поддерживаете кибер преступников для дальнейшего развития их вымогателей.

Скачать утилитучтобы удалить SkidLocker

Угроза резюме SkidLocker вымогателей â €«стратегия распределения для того чтобы заразить пользователей успешно SkidLocker создатели могут использовать различные типы методов распределения для достижения конечного пользователя.

Они могут проводить массовые спам-кампании, которые напоминают авторитетных услуги, такие как PayPal, eBay, различные банки, BestBuy и другие услуги. Сообщения часто функцию вредоносные URL-адресов, которые могут привести к автоматическое выполнение файла .js(JavaScript) или даже использовать комплект инфекции.

Еще одной кампании, которые могут быть использованы для распространения SkidLocker является чрезвычайно тенистых сайтов или под угрозу законные сайты. Такие сайты могут иметь вредоносных исполняемых файлов, поставить вместо настроек оригинального программного обеспечения, которое пользователь может считаю, что он или она загружается.

Ransomware также могут быть распределены везде, где вы встретите вредоносных URL â €«форумы, социальные медиа, как Facebook, twitter и другие. Такие ссылки, однако немного сложнее, поскольку, кибер преступники должны сделать их обнаружить фильтрами вредоносного веб-сайта. Один из способов заключается в том, чтобы сделать отказов через несколько хостов до тех пор, пока пользователь земли на вредоносные URL-адрес веб-ссылки.

Скачать утилитучтобы удалить SkidLocker

SkidLocker вымогателей â €«технический анализ

После заражения было сообщено SkidLocker, чтобы создать следующие файлы:

→ в C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
В C:Users{Username}:
Decrypter.exe

После этого, вымогателей способен успешно шифровать файлы, используя не только один, но два алгоритмов шифрования:

  • AES для шифрования файлов.
  • RSA для шифрования пароль расшифровки AES шифрование файлов

Ransomware заранее запрограммированы искать следующие типы файлов и кодировать их:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Исследователи Nyxbone также установили, что вымогателей выполняет так называемых «CreatePassword» команду зашифровать файлы с AES шифрования и использовать уникальный характер 32-значные пароль для расшифровки их.

После этого, SkidLocker вымогателей использует очень сильного шифрования RSA для шифрования файла ключа AES. Он выполняет команды «EncryptTextRSA» и «RSAENcrypt» осуществлять шифрование.

Наконец после того, как она шифрует файлы, добавляется расширение файла .locked, например:

→ Picture.jpg.locked

Ransomware сообщается также наладить активное соединение с сервером 23.227.199.83 , который считается исследователями центра командования и контроля вируса. Когда Nyxbone установлен индекс сервера, появились следующие файлы, предполагая, что другие вредоносные программы также могут быть распределены в связи с этим сервером:

Источник: nyxbone.com

Этот сервер также может использоваться для отправки ключа шифрования RSA в зашифрованном виде для кибер преступников, так что они способны успешно вымогать пользователей с ним. После того, как это делается, вымогателей, а затем изменяет обои, используя изображения «ransom.jpg» он создан:

Скачать утилитучтобы удалить SkidLocker

Ransomware также создает файл READ_IT.txt, который имеет следующее сообщение выкуп:

→» (если вы находитесь в блокнот, пожалуйста щелкните меню Формат выше ^ ^ ^ и нажмите кнопку перенос слов)
Uh oh. Это выглядит как ваши данные был жертвой вора шифрования. Ваши файлы зашифрованы с помощью алгоритма AES: Поиск ваш диск «замок», если вы не верите мне. К сожалению you’ повторно будет нужно платить деньги, чтобы получить ваши файлы обратно и ваша плата составляет около $200 в долларах США. Я получу право на уродливые детали для этого:
* Вы должны 72 часа, чтобы сделать это случиться дату {} {time}. В противном случае, ваши файлы будут потеряны навсегда. Я буду удалять необходимый код для все время и даже не придется пересмотреть вашу машину, чтобы сделать это.
* Вы будете платить по Bitcoin. Не волнуйтесь, это легко выяснить. Ваш взнос составляет 0.500639 БТД. Именно эту сумму, или возможно не знаю, кто это был, с тем чтобы спасти их.
* Используйте LocalBitcoins.com. Это не трудно пользователя, существует множество способов для оплаты моего биткоинов на там и, самое главное, это быстро. Я уже говорил, что у вас есть 72 часа?
Адрес, вы будете отправлять bitcoins в является {кибер criminal’ s адрес bitcoin}.
* Затем будет ждать меня, чтобы получить код разблокировки для вас. Ваш код будет показан здесь, http://let-me-help-you-with-that.webnode.com/, под сумму, которую вы заплатили. Это может занять день или около того: вы сейчас в моем графике

Руководство по удалению руководство SkidLocker

Шаг 1. Удалите SkidLocker и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить SkidLocker

Шаг 2. Удалить из ваших браузеров SkidLocker

Удалите SkidLocker от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить SkidLocker
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить SkidLocker
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить SkidLocker
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить SkidLocker

Удаление SkidLocker от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить SkidLocker
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить SkidLocker
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить SkidLocker
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить SkidLocker

Удаление SkidLocker от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить SkidLocker
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить SkidLocker
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить SkidLocker
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить SkidLocker
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить SkidLocker
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>