W tym artykule omówimy nowe zakażenie Ransomware jak o nazwie KillerLocker Ransomware . Powinny one usunąć tej aplikacji, Twój komputer jest zainfekowany, ma na celu szyfrowanie plików przy użyciu asymetrycznej AES. Odkryliśmy, że ten program jest w fazie testów, jego rozwoju, który jest dlaczego to jeszcze nie tak szybko zaszyfrować coś. Raz, ale pełna wersja, są złe wieści dla tych, którzy mają żaden program ochrony przed złośliwym oprogramowaniem, ponieważ jest ona teraz zaszyfrować pliki. Nie można powiedzieć, czy będziesz w stanie odszyfrować pliki zaszyfrowane przy użyciu narzędzie deszyfrujące płatne od deweloperów. Aby dowiedzieć się więcej na ten temat, przeczytaj ten artykuł, gdzie próbujemy rozszyfrować tajemnicę tych ransomware.
Zaczynamy nasze analizy z pochodzenia tych ransomware. Znaleźliśmy, że został on stworzony przez sprytny cyberprzestępców w Portugalii. Jest to oczywiste, ponieważ cały tekst w ten Ransomware w języku portugalskim jest, dlaczego ich dystrybucji wyłącznie w portugalski mówiąc krajów takich jak Portugalia, Brazylia, Mozambik, Angola i inne.
Ponieważ ten Ransomware nie jest jeszcze opublikowany, nie wiemy nic o ich metody dystrybucji. Jeżeli jest wypełniane ale ostatecznie, wierzymy, że ona najprawdopodobniej będzie rozpowszechniana o złośliwych e-maili maskarada jako legalne faktury lub paragony. Wiadomości e-mail mogą zawierać bezpośredni link do tego szkodnika jest pobierany po kliknięciu na nim, lub e-mail może mieć szkodliwego pliku JavaScript, że tego szkodnika jest potajemnie uruchomiony złośliwy kod, aby pobrać plik wykonywalny. Wiadomości E-mail mogą zawierać również załącznik pliku ZIP, który ma plik wykonywalny tego szkodnika i jest ustawiony, ona zostaną wyodrębnione na twoim komputerze, tak szybko, jak można go otworzyć. Istnieje wiele sposobów rozpowszechniania Ransomware i możemy można wymienić tutaj, nie wszystkie z nich. W końcu ona jest tak ustawiona, że ona potajemnie infekuje komputer, i nie będzie widać.
Każdy Ransomware działa inaczej. Podczas gdy niektóre utajniać wszystko na komputerze, inne są wybredni, który jest również w przypadku tego konkretnego szkodnika. Po to jest na twoim komputerze, KillerLocker Ransomware jest folder % programfiles %, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures i % LocalAppData % skanowania i szyfruje wszystkie pliki, w tym pliki wykonywalne (. exe). Z tego powodu, nie będą mogli uruchamiać aplikacje których śmieci zdjecia lastnik znajdujące się w wyżej wymienionych miejscach.
Otrzymaliśmy informacje, że udają, że KillerLocker Ransomware używa systemu szyfrowania AES z kluczem 256-bitowym. AES-256 jest silnym algorytmem szyfrowania, i ten plik będzie utworzyć klucza publicznego szyfrowania i klucz szyfrowania prywatnych, który zostanie przekazany na serwerze C2 tego szkodnika. Aby utrzymać ten klucz odszyfrowywania i odszyfruj swoje cenne pliki, trzeba by zapłacić okup nieznany w Bitcoin. Podczas szyfrowania plików pliki są dostarczane z rozszerzeniem „.rip”, a po zakończeniu szyfrowanie, pojawi się okno z obrazem z chorobliwą klaunów.
Okno zawiera także wiersz, w którym należy wprowadzić kod odszyfrowywania. Okno stwierdza również, że masz 48 godziny zapłacić okup. Nie wiemy, co będzie dalej, ale wierzymy, że można przyjąć, że ona uruchom jigsaw Ransomware jest podobne, aby usunąć pliki.
Jak widać, KillerLocker Ransomware jest niebezpieczna aplikacja, która może spowodować wiele problemów, takich jak na przykład cenne pliki do stracenia. Istnieje sposobem ustalenia, czy deweloper będzie dotrzymywać obietnic i dawać ty ten kod, po uiszczeniu, ale brak informacji o żądanej ilości pieniędzy, Dlatego wierzymy, że jest nieopłacalne, aby płacić w ogóle. Firma Microsoft zaleca usunięcie tego szkodnika z instrukcjami poniżej, lub jak na przykład SpyHunter, używać anty malware program, który automatycznie czyści zakażenia.
Ręcznie usunąć te Ransomware
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w KillerLocker Ransomware.
Oprogramowanie antywirusowe | Wersja | Wykrywanie |
---|---|---|
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Zachowanie KillerLocker Ransomware
- Kradnie lub wykorzystuje dane poufne
- Zmienia stronę użytkownika
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- KillerLocker Ransomware dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- KillerLocker Ransomware zawiera komercyjnych ogłoszeń
- Spowalnia połączenie internetowe
- KillerLocker Ransomware łączy się z Internetem bez Twojej zgody
- Typowe zachowanie KillerLocker Ransomware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Przekierowanie przeglądarki do zainfekowanych stron.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki KillerLocker Ransomware
KillerLocker Ransomware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia KillerLocker Ransomware
Wyeliminować KillerLocker Ransomware z Windows
Usuń KillerLocker Ransomware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń KillerLocker Ransomware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż KillerLocker Ransomware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń KillerLocker Ransomware od Twojej przeglądarki
KillerLocker Ransomware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase KillerLocker Ransomware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć KillerLocker Ransomware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).