In diesem Artikel besprechen wir eine neue Ransomware-ähnliche Infektion genannt KillerLocker Ransomware . Sie sollten diese Anwendung entfernen, Ihr PC infiziert ist, es wurde entwickelt, um Ihre Dateien zu verschlüsseln, mithilfe der AES-Kryptosysteme. Wir haben festgestellt, dass dieses Programm in der Test-Phase seiner Entwicklung, die Grund ist es noch nicht so schnell zu verschlüsseln ist etwas. Einmal aber die volle Version ist veröffentlicht, das sind schlechte Nachrichten für diejenigen, die keine Anti-Malware-Programm haben, da sie jetzt heimlich ist die Dateien verschlüsseln. Man kann nicht sagen, ob Sie die verschlüsselten Dateien mit dem kostenpflichtigen Entschlüsselung Werkzeug von den Entwicklern zu entschlüsseln können. Um mehr darüber zu erfahren, lesen Sie diesen Artikel, wo wir versuchen, das Geheimnis dieser Ransomware zu entschlüsseln.
Wir beginnen unsere Analyse mit den Ursprüngen der diese Ransomware. Wir haben herausgefunden, dass es von zwielichtigen Cyberkriminellen in Portugal erstellt wurde. Deshalb offensichtlich, denn der Text in diesem Ransomware in portugiesischer Sprache, deren Verteilung in Portugiesisch sprechenden Ländern wie Portugal, Brasilien, Mosambik, Angola und einige andere beschränkt.
Da diese Ransomware noch nicht veröffentlicht ist, wissen wir nichts über ihre Verteilungsmethoden. Wenn es aber letztlich abgeschlossen ist, glauben wir, dass sie am ehesten über bösartige e-Mails getarnt als legitime Rechnungen oder Quittungen verbreitet werden. Die e-Mails enthalten einen direkten Link zu diesem Ransomware wird heruntergeladen, sobald Sie darauf klicken, oder die e-Mail möglicherweise einer bösartigen JavaScript-Datei, dass diese Ransomware heimlich einen bösartigen Code zum Herunterladen der ausführbaren Datei ausgeführt wird. E-Mails gehören auch eine ZIP-Dateianlage, die die ausführbare Datei von diesem Ransomware und befindet sich, sie werden auf Ihrem PC extrahiert werden, sobald Sie es öffnen. Es gibt viele Möglichkeiten für die Verbreitung der Ransomware und wir können hier nicht alle auflisten. Am Ende ist sie so eingestellt, dass sie heimlich Ihren PC infiziert und Sie es nicht sehen.
Jede Ransomware funktioniert anders. Während einige alles auf einem Computer verschlüsseln, sind andere wählerisch, was auch der Fall mit diesem bestimmten Ransomware ist. Sobald es auf Ihrem Computer befindet, der KillerLocker Ransomware ist der Ordner %programfiles%, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures und % LocalAppData % zu scannen und alle Dateien, einschließlich der ausführbare Dateien zu verschlüsseln (. Exe). Führen Sie aus diesem Grund werden Sie nicht mehr in der Lage Anwendungen deren Dateien befindet sich an den oben genannten Stellen aus.
Wir erhielten Informationen, die behaupten, dass die KillerLocker Ransomware die AES-Verschlüsselung-System mit einem 256-Bit-Schlüssel verwendet. AES-256 ist eine starke Verschlüsselungs-Algorithmus, und diese Datei erstellt eine Verschlüsselung mit öffentlichem Schlüssel und einen privaten Entschlüsselungsschlüssel, die hochgeladen werden auf dem C2-Server von diesem Ransomware. Zur Erhaltung dieser Entschlüsselungsschlüssel und Ihre wertvollen Dateien zu entschlüsseln, müssten Sie das derzeit unbekannte Lösegeld in Bitcoin bezahlen. Während die Verschlüsselung von Dateien die Dateien mit der Erweiterung “.rip” versehen sind, und sobald die Verschlüsselung abgeschlossen ist, erscheint ein Fenster mit dem Bild einer morbiden Clowns.
Dieses Fenster hat auch eine Linie, in der Sie die Entschlüsselung Code eingeben sollten. Das Fenster heißt Sie 48 Stunden haben, um das Lösegeld zu zahlen. Wir wissen nicht, was als nächstes passieren würde, aber wir glauben, dass man davon ausgehen kann, dass sie das Puzzle Ransomware starten ähnelt, die Dateien zu löschen.
Wie Sie sehen können, ist die KillerLocker Ransomware ein gefährliches Programm, das Sie viele Probleme, wie zum Beispiel Ihre wertvollen Dateien zu verlieren verursachen können. Gibt es keine Möglichkeit, festzustellen, ob die Entwickler ihre Versprechen halten und geben Sie den Code, sobald Sie bezahlt haben würde, aber es gibt keine Informationen über den geforderten Betrag an Geld, weshalb wir glauben, dass es unwirtschaftlich wäre, überhaupt zu zahlen. Wir empfehlen, um diese Ransomware mit Anweisungen unten oder wie zum Beispiel SpyHunter, eine Anti-Malware-Programm zu verwenden, die automatisch die Infektion löscht zu entfernen.
Diese Ransomware manuell zu entfernen
Achtung, mehrere Anti-Viren-Scanner möglich Malware in KillerLocker Ransomware gefunden.
Antiviren-Software | Version | Erkennung |
---|---|---|
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22224 | MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Verhalten von KillerLocker Ransomware
- Änderungen des Benutzers homepage
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- KillerLocker Ransomware zeigt kommerzielle Werbung
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Installiert sich ohne Berechtigungen
- Integriert in den Webbrowser über die Browser-Erweiterung für KillerLocker Ransomware
- Bremst Internetverbindung
- Ändert die Desktop- und Browser-Einstellungen.
KillerLocker Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
KillerLocker Ransomware-Geographie
Zu beseitigen KillerLocker Ransomware von Windows
Löschen Sie KillerLocker Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen KillerLocker Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen KillerLocker Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
KillerLocker Ransomware aus Ihrem Browser löschen
KillerLocker Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie KillerLocker Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie KillerLocker Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).