V tomto článku sa budeme diskutovať o nových ako Ransomware infekcie nazývané KillerLocker Ransomware . Oni mali odstrániť túto aplikáciu, počítač je infikovaný, je určený pre šifrovanie súborov pomocou AES cryptosystems. Zistili sme, že tento program je v testovacej fáze svojho vývoja, ktorá je dôvod, prečo je stále rovnako rýchlo šifrovať niečo. Raz ale plná verzia je uvoľnená, sú zlé správy pre tých, ktorí nemajú žiadny antimalware program, pretože ona je teraz tajne šifrovať súbory. Nemôžem povedať, či budete môcť dešifrovať zašifrované súbory pomocou nástroja poplatok-založené dešifrovanie od vývojárov. Ďalšie informácie o tom, prečítajte si tento článok, kde sa snažíme rozlúštiť záhadu tieto ransomware.
Začneme naše analýzy s pôvod týchto ransomware. Zistili sme, že to vzniklo riskantné zločinci v Portugalsku. To je zrejmé, pretože celý text v tejto Ransomware v portugalčine, prečo ich distribúciu obmedzený v portugalsky hovoriace krajiny ako Portugalsko, Brazília, Mozambik, Angola a niektorých ďalších.
Pretože tento Ransomware je zatiaľ neuverejnené, nevieme nič o metód distribúcie. Ak je dokončená ale nakoniec, sme presvedčení, že ona s najväčšou pravdepodobnosťou budú rozširované o škodlivé e-maily přestrojování ako legitímne faktúrach alebo potvrdeniach. E-maily môžu zahŕňať priame prepojenie na tento Ransomware je stiahnuť, keď kliknete na ňu alebo e-mail môže mať škodlivý JavaScript súbor že tento Ransomware je tajne spustený škodlivý kód Stiahnuť spustiteľný súbor. E-maily môžu obsahovať aj ZIP súboru prílohu, ktorá má spustiteľný tento Ransomware a je nastavený, ona sa extrahujú na vašom PC, ako ho otvoríte. Existuje mnoho spôsobov šírenia Ransomware a sme si zoznam tu, nie všetky z nich. Nakoniec, ona je tak nastavený, že ona tajne infikuje počítač a nebudete vidieť to.
Každý Ransomware funguje inak. Zatiaľ čo niektoré sú zakódujeme všetko na počítači, iní sú vyberaví, čo je aj prípad s tento konkrétny ransomware. Akonáhle je na vašom počítači, KillerLocker Ransomware je priečinok % programfiles %, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures a % LocalAppData % skenovanie a šifrovať všetky súbory, vrátane spustiteľné súbory (. exe). Z tohto dôvodu už nebude možné spúšťať aplikácie, ktorých Dateien nachádza na vyššie uvedených miestach.
Dostali sme informáciu, že predstierať, že KillerLocker Ransomware používa systém šifrovania AES s 256 bitovým kľúčom. AES-256 je silný šifrovací algoritmus, a tento súbor vytvorí verejný šifrovací kľúč a súkromné dešifrovací kľúč, ktorý sa odovzdáva na serveri C2 tento ransomware. Na udržanie tohto dešifrovací kľúč a vaše cenné súbory dešifrovať, by ste platiť v súčasnosti neznámy výkupné v Bitcoin. Počas šifrovania súborov, súbory sú poskytované s príponou “.rip” a po šifrovanie sa zobrazí okno s obrazom morbídne klauni.
Toto okno obsahuje riadok, v ktorom by ste mali zadať kód dešifrovanie. Okno spresňuje, že máte 48 hodín na zaplatenie výkupné. Nevieme, čo sa stane ďalej, ale veríme, že možno predpokladať, že ona začať skladačky Ransomware je podobná odstrániť súbory.
Ako vidíte, KillerLocker Ransomware je nebezpečné aplikácie, ktorá môže spôsobiť veľa problémov, ako napríklad vzácne súbory strácať. Neexistuje žiadny spôsob, ako zistiť, či developer by dodržať svoje sľuby a dá vám kód, akonáhle ste zaplatili, ale nie sú žiadne informácie o požadovanú sumu peňazí, ktorá je dôvod, prečo veríme, že by bolo nevýhodné platiť vôbec. Odporúčame odstrániť tento Ransomware s pokynmi nižšie alebo ako napríklad SpyHunter, použitie anti-malware program, ktorý automaticky odstráni infekcie.
Manuálne odstránenie týchto Ransomware
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v KillerLocker Ransomware.
Anti-virus softvér | Verzia | Detekcia |
---|---|---|
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22224 | MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
KillerLocker Ransomware správanie
- KillerLocker Ransomware sa pripája k internetu bez vášho súhlasu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Upraví pracovnú plochu a nastavenia prehliadača.
- Ukradne alebo používa vaše dôverné údaje
- Integruje do webového prehliadača cez rozšírenie prehliadača KillerLocker Ransomware
- Spomaľuje pripojenie k internetu
- Inštaluje bez povolenia
KillerLocker Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
KillerLocker Ransomware geografia
Odstránenie KillerLocker Ransomware z Windows
Odstrániť KillerLocker Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť KillerLocker Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať KillerLocker Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť KillerLocker Ransomware z vášho prehliadača
KillerLocker Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať KillerLocker Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť KillerLocker Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).