Dans cet article, nous allons discuter d’une nouvelle infection de type Ransomware appelée KillerLocker Ransomware . Ils devraient supprimer cette application, votre PC est infecté, il est conçu pour crypter vos fichiers en utilisant les systèmes de cryptographie AES. Nous avons trouvé que ce programme est en phase de test de son développement, qui est la raison pour laquelle il n’est toujours pas aussi rapide chiffrer quelque chose. Une fois mais la pleine version est publiée, ce sont des mauvaises nouvelles pour ceux qui n’ont aucun programme antimalware parce qu’elle est maintenant secrètement crypter les fichiers. Vous ne pouvez pas dire que vous serez en mesure de déchiffrer les fichiers chiffrés à l’aide de l’outil de décryptage payant par les développeurs. Pour en savoir plus à ce sujet, lisez cet article où nous cherchons à déchiffrer le mystère de ces ransomware.
Nous commençons notre analyse avec les origines de ces ransomware. Nous avons découvert qu’il a été créé par les cybercriminels douteux au Portugal. C’est évident, parce que tout le texte dans cette Ransomware en Portugais est, pourquoi leur répartition limitée au portugais parlant de pays comme le Portugal, Brésil, Angola, Mozambique ainsi que d’autres.
Puisque cette Ransomware n’est pas encore paru, on ne sait rien sur leurs méthodes de distribution. Si elle est terminée mais finalement, nous croyons qu’elle est probablement diffusée sur les e-mails malveillants se faisant passer pour légitime facture ou reçu. Les courriels peuvent inclure un direct lien vers cette Ransomware est téléchargé une fois que vous cliquez dessus, ou l’email peut avoir un fichier JavaScript malicieux que cette Ransomware secrètement exécute un code malveillant pour télécharger le fichier exécutable. Les courriels peuvent inclure également un attachement de fichier ZIP, qui possède le fichier exécutable de ce Ransomware et est défini, elle sera extrait sur votre PC dès que vous l’ouvrez. Il existe plusieurs façons pour la diffusion de Ransomware et nous pouvons énumérer ici, pas tous. En fin de compte, elle est donc définie qu’elle a secrètement infecte votre PC et vous le verrez pas.
Chaque Ransomware fonctionne différemment. Alors que certains chiffrement le tout sur un ordinateur, d’autres sont pointilleux, qui est également le cas avec cette ransomware particulière. Une fois sur votre ordinateur, le KillerLocker Ransomware est le dossier % ProgramFiles%, % AppData%, % USERPROFILE%Desktop, %USERPROFILE%MyPictures et % LocalAppData% scanner et crypter tous les fichiers, y compris les fichiers exécutables (. exe). C’est pourquoi que vous pourrez ne plus exécuter les applications dont Dateien situé aux endroits mentionnés ci-dessus.
Nous avons reçu des informations qui prétendent que le KillerLocker Ransomware utilise le système de cryptage AES avec une clé de 256 bits. AES-256 est un algorithme de chiffrement fort, et ce fichier va créer une clé de chiffrement publique et une clé privée de déchiffrement qui est téléchargée sur le serveur de C2 de cette ransomware. Pour maintenir cette clé de déchiffrement et décrypter vos fichiers importants, vous auriez à payer la rançon actuellement inconnue en Bitcoin. Pendant le cryptage de fichiers, les fichiers sont fournis avec l’extension « .rip » et une fois que le chiffrement est terminé, une fenêtre s’affiche avec l’image d’un clowns morbide.
Cette fenêtre possède également une ligne dans laquelle vous devez entrer le code de décryptage. En outre, la fenêtre indique que vous avez 48 heures pour payer la rançon. Nous ne savons pas ce qui allait arriver, mais nous pensons qu’on peut supposer qu’elle commencer à la scie sauteuse Ransomware est similaire, à supprimer les fichiers.
Comme vous pouvez le voir, la KillerLocker Ransomware est une application dangereuse que vous pouvez causer beaucoup de problèmes, comme par exemple vos précieux fichiers de perdre. Il n’y a aucun moyen de déterminer si le développeur se tiennent leurs promesses et vous donner le code une fois que vous avez payé, mais il n’y a aucune information sur le montant d’argent, c’est pourquoi nous pensons qu’il ne serait pas rentable de payer du tout. Nous vous recommandons de supprimer cette Ransomware avec instructions ci-dessous ou comme par exemple SpyHunter, d’utiliser un programme anti-malware, qui efface automatiquement l’infection.
Supprimer manuellement ces Ransomware
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans KillerLocker Ransomware.
Un logiciel anti-virus | Version | Détection |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportement de KillerLocker Ransomware
- Change la page d'accueil de l'utilisateur
- Vole ou utilise vos données confidentielles
- S'installe sans autorisations
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de KillerLocker Ransomware
- KillerLocker Ransomware montre des annonces commerciales
- Rediriger votre navigateur vers des pages infectées.
- Modifie le bureau et les paramètres du navigateur.
KillerLocker Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de KillerLocker Ransomware
Éliminer KillerLocker Ransomware de Windows
Supprimer KillerLocker Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer KillerLocker Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer KillerLocker Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete KillerLocker Ransomware depuis votre navigateur
KillerLocker Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer KillerLocker Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez KillerLocker Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).