Our priority
Your Security

Ta bort SkidLocker

Ransomware, kommer av namnet SkidLocker har rapporterats att hota användare att de aldrig kommer att se sina filer igen om de inte gör en payoff för cyber-brott. Ransom beloppet som SkidLocker kräver att dekryptera filer det kodar är ~0.5 BTC som är cirka 250 US-dollar. Dessutom använder detta krypto virus AES krypteringsalgoritm för att koda filer av infekterade användare. Efter detta, SkidLocker annonser .locked filändelsen till krypterade filer. Användare är kvar med inget val men för att betala lösen med ingen garanti deras filer ska återställas tillbaka.
Men avråder vi att betala några lösen pengar att dekryptera dina filer till någon ransomware, inte bara SkidLocker. Detta beror på att det finns ingen garanti får du dina filer tillbaka och dessutom du stödja de cyberkriminella för att vidareutveckla deras ransomware.

Hotet Sammanfattning SkidLocker Ransomware â €”Distribution strategi för att smitta användare framgångsrikt SkidLocker’s skapare kan använda olika typer av distributionsmetoder för att nå slutanvändaren.

Hämta Removal Toolta bort SkidLocker

De kan genomföra massiva spam kampanjer som liknar välrenommerade tjänster som PayPal, eBay, olika banker, BestBuy och andra tjänster. Meddelanden har ofta skadliga webbadresser som kan leda till automatisk körning av en .js(JavaScript) fil eller ens en utnyttja Kit infektion.

En annan kampanj som kan användas för att distribuera SkidLocker är extremt skumma webbplatser eller äventyras legitima webbplatser. Sådana platser kan ha skadliga körbara sätta istället för uppställningar av ursprungliga program som användaren kanske tror han eller hon är dataöverföring.

Ransomware får också delas ut oavsett var du träffa skadliga webbadresser â €”forum, sociala medier som Facebook, twitter och andra. Sådana länkar, men är lite knepigt att placera eftersom cyberkriminella måste göra dem påvisas med malware filter av webbplatsen. Ett sätt är att göra webblänkar studsa igenom flera värdar tills användaren landar på skadliga Webbadressen.

SkidLocker Ransomware â €”teknisk analys

Efter infektion, har SkidLocker rapporterats att skapa följande filer:

→ i C:Users{Username}Desktop:
Ransom.jpg
WindowsUpdate.bat
READ_IT.txt
I C:Users{Username}:
Decrypter.exe

Efter detta, är ransomware kunna framgångsrikt kryptera filer med inte bara en utan två krypteringsalgoritmer:

  • AES att kryptera filer.
  • RSA att kryptera AES dekryptering lösenord krypterade filer

Ransomware är förprogrammerade att leta efter följande filtyper och koda dem:

→ .txt, .doc, .docx, .xls, .xlsx, .pdf, PPS, ppt, pptx, .odt, .gif, .jpg, .png, .db, CSV, .sql, .mdb, .sln, .php, .asp, aspx, .html, .xml, .psd, frm, .myd, .myi, DBF, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

Forskare vid Nyxbone har också konstaterat att ransomware utför en s.k. ”CreatePassword” kommando att kryptera filer med en AES-chiffer och använder en unik 32 tecken alfanumeriska lösenord för dechiffrera dem.

Hämta Removal Toolta bort SkidLocker

Efter detta, använder SkidLocker ransomware en mycket stark RSA chiffer för att kryptera AES nyckel arkivera. Det kör en ”EncryptTextRSA” och ”RSAENcrypt” kommandon att genomföra kryptering.

Slutligen när det krypterar filer, .locked filnamnstillägget läggs, till exempel:

→ Picture.jpg.locked

Ransomware rapporteras också att inrätta en aktiv anslutning till server 23.227.199.83 som av forskare tros vara den kommando och kontroll av viruset. När Nyxbone kollade index för servern, visades följande filer, vilket tyder på att andra malware får också delas ut i samband med denna server:

Källa: nyxbone.com

Denna server kan också användas för att skicka krypteringsnyckeln i en RSA krypterad form till cyberkriminella, så att de framgångsrikt kan pressa användare med det. Efter detta är gjort, ransomware sedan ändrar tapet med bilden ”ransom.jpg” skapade:

Ransomware sjunker också en READ_IT.txt-fil som har lösen följande meddelande:

→ ”(om du är i anteckningar, klicka på Format-menyn ovan ^ ^ ^ och klicka på automatiskt radbyte)
Uh oh. Det ser ut som dina data har varit offer för kryptering tjuven. Dina filer har krypterats med AES: söka enheten för ”låst” om du inte tror mig. Tyvärr you’ re kommer att behöva betala några pengar för att få tillbaka dina filer och din avgift är cirka $200 i US-dollar. Jag ska få rätt till de fula detaljerna för det:
* Du har 72 timmar att få detta att hända som av {date} {time}. Annars dina filer går förlorade för gott. Jag tar bort kod som behövs för all tid och jag ens har inte att se över din maskin till gör den.
* Du kommer att betala av Bitcoin. Oroa dig inte, det är lätt att räkna ut. Din avgift är 0.500639 BTC. Betala det här beloppet just, eller jag kanske inte vet vem det var som betalat för att rädda dem.
* Använd LocalBitcoins.com. Det är inte svårt att användare, det finns många sätt att betala för min bitcoins på det och viktigast, det är snabbt. Nämnde jag att du har 72 timmar?
* Är adressen du kommer att skicka bitcoins till {Cyber-criminal’ s bitcoin adress}.
* Då du väntar på mig att få låsa upplåsningskoden för dig. Your code will be shown here, http://let-me-help-you-with-that.webnode.com/, under the amount you paid. Detta kan ta en dag eller så: du är på mitt schema nu

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort SkidLocker

Hämta Removal Toolta bort SkidLocker

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort SkidLocker
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort SkidLocker
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort SkidLocker
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort SkidLocker

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort SkidLocker
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort SkidLocker
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort SkidLocker
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort SkidLocker

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort SkidLocker
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort SkidLocker
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort SkidLocker
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort SkidLocker
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort SkidLocker
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>