In questo articolo, discuteremo una nuova infezione Ransomware simile chiamata KillerLocker Ransomware . Dovrebbero togliere questa applicazione, il PC è infetto, è progettato per crittografare i file utilizzando i crittosistemi AES. Abbiamo trovato che questo programma è in fase di test del suo sviluppo, che è perché è ancora non veloce crittografare qualcosa. Una volta ma il pieno versione viene rilasciata, queste sono cattive notizie per coloro che non hanno nessun programma antimalware perché adesso sta segretamente crittografare i file. Non si può dire se sarete in grado di decrittografare i file crittografati utilizzando il tool di decrittografia di pagamento da parte degli sviluppatori. Per saperne di più, leggi questo articolo dove si cerca di decifrare il mistero di questi ransomware.
Iniziamo la nostra analisi con le origini di questi ransomware. Abbiamo scoperto che è stato creato da criminali informatici poco raccomandabile in Portogallo. Questo è ovvio, perché tutto il testo in questo Ransomware in portoghese è, perché la loro distribuzione limitata a in paesi come Portogallo, Brasile, Mozambico, Angola di lingua portoghese e di alcuni altri.
Poiché questo Ransomware non è stato ancora pubblicato, non sappiamo niente di loro metodi di distribuzione. Se è completato ma alla fine, crediamo che lei molto probabilmente saranno diffusi su e-mail maligni che masquerading come legittime fatture o ricevute. Le e-mail possono includere un diretto collegamento a questo Ransomware viene scaricato una volta che si fa clic su di esso, oppure l’email potrebbe avere un file JavaScript dannoso che questo Ransomware è segretamente in esecuzione di un codice dannoso per scaricare il file eseguibile. Le E-mail possono includere anche un allegato di file ZIP, che è l’eseguibile di questo Ransomware ed è impostato, lei sarà estratto sul vostro PC, non appena si apre. Ci sono molti modi per la diffusione di Ransomware e possiamo elencare qui, non tutti di loro. Alla fine, lei è insieme così che lei segretamente infetta il PC e non si vedrà.
Ogni Ransomware funziona in modo diverso. Mentre alcuni crittografare tutto su un computer, altri sono molto esigenti, che è anche il caso con questo particolare ransomware. Una volta che è sul tuo computer, il KillerLocker Ransomware è la cartella % programfiles %, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures e % LocalAppData % scansione e crittografare tutti i file, inclusi i file eseguibili (. exe). Per questo motivo che non è possibile eseguire le applicazioni cui Dateien situato presso i posti di cui sopra.
Abbiamo ricevuto informazioni che pretendono che il KillerLocker Ransomware utilizza il sistema di crittografia AES con chiave a 256 bit. AES-256 è un algoritmo di crittografia forte, e questo file verrà creata una chiave di crittografia pubblica e una chiave di decrittografia privato che viene caricata sul server di questo ransomware C2. Per mantenere questa chiave di decrittazione e decrittografare i file importanti, si dovrà pagare il riscatto attualmente sconosciuto in Bitcoin. Durante la crittografia dei file, i file vengono forniti con l’estensione “Builder”, e una volta completata la crittografia, viene visualizzata una finestra con l’immagine di un clown morboso.
Questa finestra ha anche una linea in cui sarà necessario inserire il codice di decrittazione. Inoltre, la finestra indica che hai 48 ore per pagare il riscatto. Non sappiamo che cosa sarebbe successo dopo, ma crediamo che si può supporre che lei iniziare il puzzle Ransomware è simile, per eliminare i file.
Come potete vedere, il KillerLocker Ransomware è un’applicazione pericolosa che può causare molti problemi, come ad esempio vostri preziosi file per perdere. Non c’è alcun modo per determinare se lo sviluppatore sarebbe mantenere le loro promesse e darvi il codice una volta che hai pagato, ma non c’è nessuna informazione circa la quantità richiesta di denaro, motivo per cui crediamo che sarebbe antieconomico pagare affatto. Si consiglia di rimuovere questo Ransomware con le istruzioni qui sotto, o come per esempio SpyHunter, per utilizzare un programma anti-malware, che cancella automaticamente l’infezione.
Rimuovere manualmente questi Ransomware
Attenzione, più anti-virus scanner hanno rilevato malware possibili in KillerLocker Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento di KillerLocker Ransomware
- KillerLocker Ransomware si connette a internet senza il vostro permesso
- Si installa senza autorizzazioni
- Rallenta la connessione a internet
- Comportamento comune di KillerLocker Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Cambia la pagina iniziale dell'utente
- KillerLocker Ransomware disattiva il Software di sicurezza installati.
- KillerLocker Ransomware spettacoli annunci commerciali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Ruba o utilizza i vostri dati confidenziali
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di KillerLocker Ransomware
- Modifica le impostazioni Browser e Desktop.
KillerLocker Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di KillerLocker Ransomware
Eliminare KillerLocker Ransomware da Windows
Elimina KillerLocker Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi KillerLocker Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella KillerLocker Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare KillerLocker Ransomware dal tuo browser
KillerLocker Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare KillerLocker Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare KillerLocker Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).