Neste artigo, discutiremos uma nova infecção de Ransomware semelhante chamada KillerLocker Ransomware . Devem eliminar este aplicativo, seu PC está infectado, é projetada para criptografar seus arquivos usando o cryptosystems AES. Encontramos que este programa está em fase de teste do seu desenvolvimento, que é por isso que é ainda não é tão rápido criptografar algo. Uma vez mas o completo versão é lançada, estas são más notícias para quem não tem nenhum programa antimalware porque ela agora está secretamente criptografam os arquivos. Você não pode dizer se você será capaz de descriptografar os arquivos criptografados usando a ferramenta baseada em taxas de descriptografia dos desenvolvedores. Para saber mais sobre isso, leia este artigo onde tentamos decifrar o mistério destes ransomware.
Vamos começar nossa análise com as origens destes ransomware. Nós descobrimos que ele foi criado por cibercriminosos desonestos em Portugal. É óbvio, porque todo o texto neste Ransomware em Português é, por isso sua distribuição limitada a em Português falando países como Portugal, Brasil, Moçambique, Angola e alguns outros.
Desde que este Ransomware ainda não está publicado, não sabemos nada sobre seus métodos de distribuição. Se completar mas finalmente, acreditamos que ela provavelmente será divulgada sobre e-mails maliciosos disfarçados de legítimas facturas ou recibos. Os e-mails podem incluir um direct link para este Ransomware é baixado quando você clicar nele, ou o email pode ter um arquivo JavaScript malicioso que este Ransomware secretamente está executando um código malicioso para fazer o download do arquivo executável. Os E-Mails podem incluir também um anexo de arquivo ZIP, que tem o executável deste Ransomware e é definido, ela será extraída no seu PC quando você abri-lo. Há muitas maneiras de divulgação do Ransomware e podemos listar aqui, não todos eles. No final, ela é então definida que ela secretamente infecta seu PC e você não o verá.
Cada Ransomware funciona de forma diferente. Enquanto alguns criptografar tudo em um computador, outros são esquisitos, que também é o caso com este particular ransomware. Uma vez que está no seu computador, o KillerLocker Ransomware é a pasta % programfiles %, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures e % % LocalAppData digitalizar e criptografar todos os arquivos, incluindo arquivos executáveis (. exe). Por esta razão, que você não será capaz, execute aplicativos cujo Dateien localizado nos locais acima mencionados.
Recebemos informações que fingir que o KillerLocker Ransomware usa o sistema de criptografia AES com uma chave de 256 bits. AES-256 é um algoritmo de criptografia forte, e este arquivo irá criar uma chave de criptografia pública e uma chave de descriptografia privada que é carregada no servidor deste ransomware C2. Para manter essa chave de descriptografia e descriptografar seus arquivos valiosos, você teria que pagar o resgate atualmente desconhecido em Bitcoin. Durante a criptografia de arquivos, os arquivos são fornecidos com a extensão “arrancar”, e uma vez que a criptografia é completa, aparece uma janela com a imagem de uma mórbida palhaços.
Esta janela também tem uma linha em que você deve digitar o código de descriptografia. Além disso, a janela afirma que você tem 48 horas para pagar o resgate. Não sabemos o que aconteceria depois, mas acreditamos que se pode supor que ela começar a quebra Ransomware é semelhante, para excluir os arquivos.
Como você pode ver, o KillerLocker Ransomware é um aplicativo perigoso que pode causar muitos problemas, como por exemplo seus preciosos arquivos para perder. Não há nenhuma maneira de determinar se o desenvolvedor iria manter suas promessas e dar-lhe o código, uma vez que você pagou, mas não há nenhuma informação sobre a quantidade solicitada de dinheiro, é por isso que acreditamos que seria antieconômico para pagar nada. Recomendamos remover essa Ransomware com instruções abaixo ou como por exemplo SpyHunter, usar um programa anti-malware, que limpa automaticamente as infecções.
Remover manualmente esses Ransomware
Atenção, vários scanners antivírus detectaram possível malware em KillerLocker Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento de KillerLocker Ransomware
- Integra no navegador da web através da extensão do navegador de KillerLocker Ransomware
- Retarda a conexão com a internet
- Redirecione o navegador para páginas infectadas.
- Comportamento comum de KillerLocker Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
KillerLocker Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de KillerLocker Ransomware
Eliminar KillerLocker Ransomware do Windows
Exclua KillerLocker Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover KillerLocker Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar KillerLocker Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir KillerLocker Ransomware de seus navegadores
KillerLocker Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar KillerLocker Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar KillerLocker Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).