Our priority
Your Security

Ta bort Strictor

”Dolda tår” projektet har lett till ännu en ransomware. Det heter Strictor och det är också känt som BankAccountSummary ransomware som vill 500$ från infekterade användare att få filer krypterats med det tillbaka till sitt förfogande. Ransomware låser data med hjälp av en mycket stark AES-256 kryptering som skulle ta år att knäcka om inte ett fel i sin kod har hittats. Experter råder infekterade användare att inte betala 500$ lösen i de flesta fall eftersom deras filer inte kan dekrypteras och de hjälper cyberbrottslingar utveckla och sprida virus. I stället rekommenderas att ta bort ransomware och försöka återställa data med hjälp av alternativa metoder som de nedan fördriva tiden väntan för en dekryptering metod för att släppas.

Hotet Sammanfattning Strictor Ransomware â €”Distribution till distribueras framgångsrikt på datorer, skaparna av Strictor kan ha använt skräppostmeddelanden som kunde har antingen skadlig e-postbilagor eller skadliga webbadresser som exemplet nedan:

Hämta Removal Toolta bort Strictor

Men de har också även ut denna flaskhals inse det mycket bra, är den viktigaste delen av infektionsprocessen. Det är därför de kan ha använt fil obfuscators för att dölja skadlig nyttolasten transporterar fil från anti-virus och Anti-Malware program.

Forskare har också rapporterat att en skadlig körbar fil som låtsas vara en. PDF-dokumentet har rapporterats vara utbredd via spam meddelanden bär Strictor. Filen har följande namn:

  • Bank_Account_Summary.pdf.exe

Strictor Ransomware i detalj

Efter att aktiveras på datorn, kan Strictor skapa skadliga filer i mapparna följande Windows:

När du har skapat filerna, har forskare vid http://id-ransomware.blogspot.bg rapporterat att ransomware skapar följande registerposter:

i nyckel:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASAPI32
Följande undernycklar:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize
Nyckel:
HKLMSOFTWAREMicrosoftTracingBank_Account_Summary_RASMANCS
Följande undernycklar:
ConsoleTracingMask
EnableConsoleTracing
EnableFileTracing
FileDirectory
FileTracingMask
MaxFileSize

När du har ändrat inställningarna för användaren, kan ransomware också ansluta till dess lednings- och server:

→ 202.181.194.227

När du har anslutit till servern, kan ransomware skicka olika information från den angripna datorn:

  • Dekrypteringsnyckeln.
  • Systeminformation.
  • Mot-Virus Information.

Ransomware använder också en AES-256 cypher kryptera mest användbara filer utan skadliga Windows:

→ ”PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. DET PRELIMINÄRA BUDGETFÖRSLAGET. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. BURK. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS-filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. FÖRETAGENS SOCIALA ANSVAR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX… INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÄRA. TAX2014. TAX2015. RKF. XML-ljudfiler. AIF-FONDER. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”source:fileinfo.com

Hämta Removal Toolta bort Strictor

Krypterade filer av Strictor innehåller .locked filtillägget, till exempel:

→ Picture.jpg.locked

Efter kryptering, har ransomware viruset rapporterats att skapa följande fil:

→ C:UsersNameDocumentsWindowsUpdate.locked

Ransomware viruset kan också ta bort volym skuggkopiorna infekterade användare av

Förutom att, har Strictor Ransomware förebyggande åtgärder, när användaren slutar anslutningen till internet. Ransomware visar följande meddelande om det finns ingen aktiv anslutning:

→ ”är du försöker lura mig? Anslut mig till Internet.)”

Förutom att, lämnar det ett hotbrev, genom att ändra tapeten av den infektera datorn till följande bild:

Ransomware kan också lägga till en textfil som innehåller följande lösen meddelande:

→ ”alla dina värdefulla filer på datorn
Jag har framgångsrikt krypterat!
Dina filer krypteras för att få nyckeln för att dekryptera flugor du måste betala 500 USD.
Om avgiften inte betalas före {tidsgränsdatum här} kostnaden för att dekryptera filer kommer att öka 2 gånger och kommer att vara 1000 USD
Klicka nedan för att betala oss bitcoins!!!”

Strictor â €”slutsats, borttagning och filen restaurering

Den naturliga följden för Strictor ransomware är att det har skapats för att framkalla rädsla i användare och driva dem till att betala lösen pengarna av 500 USD i tid. Skaparna av detta virus lura inte runt och de kan ha mycket erfarenhet med ransomware infektioner eftersom den skadliga webbplatsen ansluten till ransomware innehåller namnet ”CryptoWall” i den. CryptoWall är en av de mest ökända ransomware infektionerna någonsin att skapas, genererar skadestånd på över 180 miljoner dollar globalt för 2015.

Ta bort Strictor, råder vi dig att följa våra anvisningar. De organiseras i en metodik för att hjälpa dig ta bort ransomware. Vi råder dig att också använda en anti-malware för att hjälpa dig ta bort skadliga filer eftersom de kan vara olika filer på olika platser under olika namn.

Att dekryptera dina filer. Tyvärr finns det inga aktuella metoden släppt. Dock har vi förberett annan-restaurering metoder som hjälper dig återställa åtminstone vissa av dina filer. Under tiden kommer vi hålla er uppdaterade i den här artikeln med uppdateringar om en decryptor har släppts.

Ta bort Strictor manuellt från datorn

Obs! Betydande anmälan om Strictor hotet: manuellt avlägsnande av Strictor kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Hämta Removal Toolta bort Strictor

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Strictor

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Strictor
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Strictor
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Strictor
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Strictor

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Strictor
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Strictor
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Strictor
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Strictor

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Strictor
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Strictor
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Strictor
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Strictor
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Strictor
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>