Our priority
Your Security

วิธีการเอาออก SkidLocker

มีการรายงานโดย SkidLocker ชื่อ Ransomware ขู่ผู้ใช้ว่า พวกเขาจะไม่เห็นไฟล์ของพวกเขาอีกครั้งเว้นแต่พวกเขาทำผลตอบแทนอาชญากรไซเบอร์ ยอดการชำระเงินค่าไถ่ SkidLocker ซึ่งต้องถอดรหัสแฟ้มที่มันเข้ารหัสเป็น ~0.5 BTC ซึ่งเป็นประมาณ 250 ดอลลาร์ สหรัฐ อะไรคือเพิ่มเติม ไวรัสนี้เข้ารหัสลับใช้อัลกอริทึมการเข้ารหัส AES เพื่อเข้ารหัสไฟล์ของผู้ใช้ที่ติดไวรัส หลังจากนั้น โฆษณา SkidLocker นามสกุล.locked ไฟล์ที่เข้ารหัส ผู้ใช้มีเหลือไม่มีทางเลือก แต่ต้องจ่ายค่าไถ่ไม่รับประกันไฟล์ของพวกเขาจะคืนค่ากลับมา
อย่างไรก็ตาม เราขอแนะนำกับจ่ายเงินค่าไถ่ถอดรหัสลับแฟ้มเพื่อ ransomware ใด ๆ SkidLocker ไม่ ทั้งนี้เนื่องจากไม่รับประกันคุณจะได้รับไฟล์ของคุณกลับ และนอกจากนี้ คุณสนับสนุนอาชญากรไซเบอร์เพื่อพัฒนา ransomware ของพวกเขา

ดาวน์โหลดเครื่องมือการเอาออกเอา SkidLocker

ภัยคุกคาม Ransomware SkidLocker สรุปภาวะ “สั่งการกระจายกลยุทธ์ในการติดเชื้อผู้ใช้เสร็จเรียบร้อยแล้วของ SkidLocker ผู้สร้างอาจใช้ชนิดของวิธีการกระจายสินค้าไปถึงผู้ใช้ได้

พวกเขาอาจทำแคมเปญใหญ่สแปมที่มีลักษณะบริการที่มีชื่อเสียงเช่น PayPal, eBay ธนาคารต่าง ๆ BestBuy และบริการอื่น ๆ ข้อความมักจะมี Url ที่เป็นอันตรายที่อาจนำไปสู่การดำเนินการอัตโนมัติของไฟล์.js(JavaScript) หรือแม้แต่การติดเชื้อทำลายชุด

ส่งเสริมการขายอื่นที่อาจใช้เพื่อกระจาย SkidLocker เป็นเว็บไซต์ร่มรื่นมาก หรือโจมตีเว็บไซต์ที่ถูกต้องตามกฎหมาย เว็บไซต์ดังกล่าวอาจมีอันตราย executables ใส่แทนการตั้งค่าของซอฟต์แวร์เดิมที่ผู้ใช้อาจเชื่อว่า เขาหรือเธอเป็นดาวน์โหลด

Ransomware อาจยังสามารถกระจายทุกที่คุณพบ Url ที่เป็นอันตราย†“ฟอรั่ม สื่อสังคมเช่น Facebook, twitter และอื่น ๆ เชื่อมโยงดังกล่าว แต่เป็นบิตยากที่จะวาง เพราะ อาชญากรไซเบอร์ต้องทำให้สามารถตรวจพบ โดยตัวกรองมัลแวร์ของเว็บไซต์ วิธีหนึ่งที่จะทำให้การเชื่อมโยงเว็บที่ตีกลับผ่านโฮสต์หลายจนกว่าผู้ใช้ที่ดินใน URL ที่เป็นอันตราย

ดาวน์โหลดเครื่องมือการเอาออกเอา SkidLocker

SkidLocker Ransomware â €”วิเคราะห์ทางเทคนิค

หลังจากการติดเชื้อ SkidLocker มีการรายงานเพื่อสร้างแฟ้มต่อไปนี้:

→ใน C:Users{Username}Desktop:
ransom.jpg
WindowsUpdate.bat
READ_IT.txt
ใน C:Users{Username }:
Decrypter.exe

หลังจากนั้น ransomware จะสามารถเข้ารหัสลับแฟ้มที่ใช้ไม่เพียงแต่อัลกอริทึมการเข้ารหัสลับที่สองเรียบร้อยแล้ว:

  • AES การเข้ารหัสลับแฟ้ม
  • RSA ในการเข้ารหัสถอดรหัสรหัสผ่านของ AES การเข้ารหัสลับแฟ้ม

Ransomware เป็นโปรแกรมสามารถค้นหาชนิดของแฟ้ม และเข้ารหัสไว้ล่วงหน้า:

→.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged ผงชูรส .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

นักวิจัยที่ Nyxbone ก็ได้จัด ransomware ดำเนินการคำสั่ง “CreatePassword” ที่เรียกว่าการเข้ารหัสลับแฟ้ม ด้วยการเข้ารหัส AES และใช้รหัสผ่านตัวเลข alpha 32 เอกลักษณ์สำหรับถอดรหัสเหล่านั้น

หลังจากนั้น SkidLocker ransomware ใช้เข้ารหัส RSA แข็งแกร่งมากในการเข้ารหัสไฟล์คีย์ AES มันปฏิบัติตามคำสั่ง“EncryptTextRSA”และ“RSAENcrypt”เพื่อทำการเข้ารหัสลับ

ในที่สุด หลังจากที่มันเข้ารหัสไฟล์ นามสกุลของแฟ้ม.locked ถูกเพิ่ม ตัวอย่างเช่น:

→ Picture.jpg.locked

ยังมีการรายงานว่า ransomware จะสร้างการเชื่อมต่อใช้งานกับเซิร์ฟเวอร์23.227.199.83ซึ่งเชื่อว่า โดยนักวิจัยเป็นศูนย์ควบคุมและสั่งการของไวรัส เมื่อ Nyxbone ตรวจสอบดัชนีของเซิร์ฟเวอร์ แฟ้มต่อไปนี้ปรากฏ บอกว่า มัลแวร์อาจจะแจกจ่ายร่วมกับเซิร์ฟเวอร์นี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา SkidLocker

แหล่งที่มา: nyxbone.com

เซิร์ฟเวอร์นี้อาจใช้การส่งแบบฟอร์มให้อาชญากรไซเบอร์ การเข้ารหัสลับคีย์การเข้ารหัสแบบ RSA ในเพื่อที่จะสำเร็จสามารถรีดไถผู้ใช้กับมัน หลังจากนี้จะ ทำ ransomware แล้วเปลี่ยนวอลล์เปเปอร์โดยใช้ภาพ“ransom.jpg”จะสร้าง:

Ransomware ยังวางไฟล์ READ_IT.txt ซึ่งมีค่าไถ่ข้อต่อไปนี้:

→ ” (ถ้าคุณอยู่ใน Notepad คลิกที่เมนูรูปแบบข้างต้น ^ ^ ^ คลิกตัดคำ)
Uh oh ดูเหมือนว่าข้อมูลของคุณได้รับเหยื่อของการขโมยการเข้ารหัสลับ แฟ้มของคุณมีการเข้ารหัส ด้วย AES: ไดรฟ์ของคุณในการค้นหาสำหรับ “ล็อก” ถ้าคุณไม่เชื่อฉัน เสียดาย you’ re ไปได้ในการจ่ายเงินจะได้รับ ไฟล์ของคุณกลับ และค่าของคุณคือ ประมาณ $200 ดอลลาร์สหรัฐ ฉันจะเข้าถึงรายละเอียดที่น่าเกลียดที่:
* คุณมี 72 ชั่วโมงเพื่อให้นี้เกิดขึ้น ณ {วัน} {เวลา} อย่างอื่น แฟ้มของคุณจะหายดี ฉันจะลบรหัสจำเป็นตลอดเวลา และผมไม่ต้องดูอีกครั้งที่เครื่องของคุณจะทำมัน
* คุณจะสามารถชำระเงิน ด้วย Bitcoin ไม่ต้องกังวล มันง่ายที่จะคิดออก ค่าเป็น 0.500639 BTC ชำระยอดเงินแม่นยำ หรือผมอาจไม่รู้ว่าใครก็ที่จ่ายเพื่อช่วยเหลือพวกเขา
* ใช้ LocalBitcoins.com มันไม่ยากที่จะผู้ใช้ มีหลายวิธีการชำระเงิน bitcoins ของฉันบนมี และสำคัญที่สุดคือ รวดเร็ว คุณมี 72 ชั่วโมง
* อยู่ที่คุณจะส่ง bitcoins จะเป็น {ไซเบอร์ criminal’ s bitcoin อยู่}
* แล้วคุณจะรอฉันจะได้รับรหัสปลดล็อกสำหรับคุณ รหัสของคุณจะแสดงที่นี่ http://let-me-help-you-with-that.webnode.com/ ภายใต้จำนวนเงินที่คุณชำระ อาจใช้เวลาเป็นวันหรือมากกว่านั้น: คุณอยู่ในตารางเวลาของฉันตอนนี้

คู่มือเอาเอง SkidLocker

ขั้นตอนที่ 1 ถอนการติดตั้ง SkidLocker และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก SkidLocker

ดาวน์โหลดเครื่องมือการเอาออกเอา SkidLocker

ขั้นตอนที่ 2 เอา SkidLocker จากเบราว์เซอร์ของคุณ

SkidLocker ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก SkidLocker
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก SkidLocker
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก SkidLocker
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก SkidLocker

ลบ SkidLocker จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก SkidLocker
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก SkidLocker
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก SkidLocker
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก SkidLocker

ถอนการติดตั้ง SkidLocker จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก SkidLocker
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก SkidLocker
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก SkidLocker
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก SkidLocker
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก SkidLocker
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>