В этой статье мы будем обсуждать новая вымогателей, как инфекции называется KillerLocker Ransomware . Они должны удалить это приложение, ваш компьютер заражен, он предназначен для шифрования файлов с помощью криптосистем AES. Мы обнаружили, что эта программа находится в фазе тестирования его развития, который почему это до сих пор не так быстро зашифровать что-то. Один раз, но полная версия, это плохая новость для тех, кто не программа защиты от вредоносных программ, потому что она теперь тайно шифровать файлы. Вы не можете сказать, ли вы сможете расшифровать зашифрованные файлы, используя инструмент на платной основе расшифровки от разработчиков. Чтобы узнать больше об этом, прочитайте эту статью, где мы пытаемся расшифровать тайну этих вымогателей.
Мы начнем наш анализ с происхождением этих вымогателей. Мы узнали, что он был создан хитроумный киберпреступников в Португалии. Это очевидно, поскольку весь текст в этой вымогателей на португальском языке, поэтому их распространение только в Португалии, англоязычных стран, таких, как Португалия, Бразилия, Мозамбик, Ангола и некоторые другие.
Поскольку этот Кибервымогательство еще не опубликован, мы ничего не знают о их методов распространения. Если она будет завершена, но в конечном счете, мы считаем, что она скорее всего будет распространяться о вредоносные сообщения засчитаны в качестве законных счетов-фактур или квитанций. Письма могут включать прямую ссылку на этот Кибервымогательство загружается после того, как вы нажмете на нее, или электронная почта, возможно вредоносный JavaScript-файл, что этот Кибервымогательство тайно работает вредоносный код для загрузки исполняемого файла. Электронная почта может также включать вложенный файл ZIP, который имеет исполняемый файл этой вымогателей и установлен, она будет добываться на вашем компьютере, как только вы открываете его. Есть много способов для распространения вымогателей, и мы можем перечислить здесь, не все из них. В конце концов она устанавливается так, что она тайно заражает ваш компьютер, и вы не увидите его.
Каждый вымогателей работает по-разному. В то время как некоторые зашифровать все на компьютере, другие являются придирчивый, который также является случай с этой конкретной вымогателей. Как только на вашем компьютере, KillerLocker Ransomware папку % programfiles %, % APPDATA %, % USERPROFILE%Desktop, %USERPROFILE%MyPictures и % LocalAppData % сканирования и шифровать все файлы, включая исполняемые файлы (. exe). По этой причине, вы не сможете запускайте приложения, чьи файлы, расположенные в вышеупомянутых местах.
Мы получили информацию, что делать вид, что KillerLocker Ransomware использует систему шифрования AES с 256-битным ключом. AES-256-это алгоритм шифрования, и этот файл создаст открытый ключ шифрования и расшифровки закрытого ключа, который передается на C2 сервере этой вымогателей. Чтобы сохранить этот ключ расшифровки и расшифровать ваши ценные файлы, вам придется заплатить в настоящее время неизвестны выкуп в Bitcoin. Во время шифрования файлов файлы предоставляются с расширением «.rip», и после завершения шифрования появляется окно с изображением morbid клоунов.
Это окно также имеет линию, в которой необходимо ввести код расшифровки. Кроме того окна указывается, что у вас есть 48 часов, чтобы заплатить выкуп. Мы не знаем, что произойдет дальше, но мы считаем, что можно предположить, что она начала головоломки вымогателей похож, чтобы удалить файлы.
Как вы можете видеть, KillerLocker Ransomware это опасное приложение, которое может вызвать много проблем, как например ваши драгоценные файлы, чтобы потерять. Нет никакого способа, чтобы определить ли разработчик будет держать свои обещания и дать вам код, после того, как вы заплатили, но нет никакой информации о запрашиваемой суммы денег, именно поэтому мы считаем, что было бы нерентабельным платить вообще. Мы рекомендуем удалить этот Кибервымогательство с инструкциями ниже, или как, например, SpyHunter, чтобы использовать anti-malware программы, которая автоматически очищает инфекцию.
Вручную удалить эти Кибервымогательство
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в KillerLocker Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
поведение KillerLocker Ransomware
- Изменяет пользователя Главная страница
- Устанавливает себя без разрешений
- Перенаправление браузера на зараженных страниц.
- Изменение рабочего стола и параметры браузера.
- Крадет или использует ваши конфиденциальные данные
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Общее поведение KillerLocker Ransomware и некоторые другие текст emplaining som информация связанные с поведением
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Интегрируется в веб-браузере через расширение браузера KillerLocker Ransomware
KillerLocker Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География KillerLocker Ransomware
Ликвидации KillerLocker Ransomware от Windows
Удалите из Windows XP KillerLocker Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить KillerLocker Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть KillerLocker Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров KillerLocker Ransomware
KillerLocker Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть KillerLocker Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить KillerLocker Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).