Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Retire SkyName ransomware y restaurar los archivos

Este artículo tiene como objetivo ayudar a eliminar SkyName ransomware en su totalidad. Siga las instrucciones de eliminación ransomware al final de este artículo.

SkyName is a ransomware virus that has a note written in the Czech language. Malware researchers say that it is a HiddenTear variant and that is still in development and doesn’t encrypt files yet. Sin embargo, there might be more versions of the malware on the Web that do encrypt files. In case that is your situation, read on to find out ways you can try to decrypt your files.

Resumen de amenazas

NombreSkyName
EscribeEl ransomware, Virus
Descripción breveEl ransomware está todavía en desarrollo, but is meant to encrypt your files. De cualquier manera, it displays a ransom note with instructions for payment.
Los síntomasThe ransomware displays a ransom note in the Czech language with demands for paying 1,000 Estonian Kroons.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección See If Your System Has Been Affected by SkyName

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro to Discuss SkyName.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

SkyName Ransomware – Infection Spread

SkyName ransomware could spread its infection by utilizing various methods. One of these ways is with spreading the payload as an executable file. When that .exe archivo se ejecuta, the malicious script inside it will infect your computer machine. The executable might be presented as a one for a useful, free program. There have been multiple detections of one such file with its original name being ”blablabla.exe”. You can view the analysis of one of the executables with that name which contain the payload script, desde la pantalla de la VirusTotal página web aquí:

SkyName ransomware could be spreading that payload file on social media networks and services for file-sharing. The script with the malware might be hidden inside the installation setup of programs presented as legitimate. Do not blindly open files you have just downloaded from the Internet, especially ones which come from suspicious sources, como enlaces y correos electrónicos. Antemano, scan them with a security tool and check their size and signatures for anything that seems unusual. Usted debe dar una lectura a la ransomware la prevención consejos given in a topic in the forum section.

SkyName Ransomware – In Detail

El SkyName virus is ransomware that is written in the Czech language and is still in development. Por lo tanto, it doesn’t encrypt files or at least the samples that malware researchers have analyzed do not encrypt. SkyName is a variant of the open-source ransomware project HiddenTear.

SkyName ransomware could place multiple entries in the Windows Registry to achieve some a higher level of persistence. The registry entries can make the ransomware launch automatically with every boot of the Windows operating system and show its ransom note on startup.

If you get infected by this ransomware threat, its ransom message will appear in a window, while the ransom note will be saved on your computer’s desktop as a file called INFOK1.txt. Those messages will contain the instructions for payment. You can preview the ransom message from the snapshot provided right here:

La nota de rescate lee el siguiente:

Vas pocitac byl hacknut a vaše soubory zašifrovaný tak, abyste k nim nemel i přistup!
Pošlete 1000 korun v bitcoinech na adresu
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
a pote si napište e-mail na adresu:
[email protected], do emailu uvedte id:
[Redacted] a dostanete desifrovaci klic a program, kterým soubory zase odemknete.
Tato zprava je dostupná na plose v souboru INFOK1.txt

This is how the INFOK1.txt file looks like:

The following addresses are left for contacting the cyber criminals:

  • dirección de BTC: 18DHHw4ko23HNmSGRxvZM7XLeFxx2sgSPj
  • Dirección de correo electrónico: [email protected]

The ransom that the criminals want you to pay is 1,000 Estonian Kroons which amounts to around 85 dólares estadounidenses. The addresses given above and other data about the ransom demands are written in this article for informative purposes only. Debieras NO in any circumstances consider contacting the crooks or paying them. That may only result in the cyber crooks being motivated to continue making viruses or pursue other criminal activities.

El SkyName ransomware might encrypt files using the AES encryption algorithm which is known to be used by viruses which are variants based on the HiddenTear proyecto de código abierto. Some of the extensions of files which those virus variants usually search to encrypt are the following:

→.doc, .docx, .pdf, .db, .jpg, .png, .ppt, .pptx, .txt, .xls, .xlsx

El SkyName virus is entirely likely set to erase all Instantáneas de volumen desde el sistema operativo de Windows utilizando el comando dado aquí:

→vssadmin.exe eliminar sombras / todas / Quiet

Seguir leyendo y averiguar qué tipo de métodos se puede tratar de restaurar al menos parte de sus archivos.

Retire SkyName ransomware y restaurar los archivos

Si el ordenador se infectó con el SkyName virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más ordenadores más. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver formas en que se puede tratar de recuperar sus datos (if it’s encrypted), ver el paso titulado 2. Restore files encrypted by SkyName.

Manually delete SkyName desde el ordenador

Nota! Sustancial notificación acerca de la SkyName amenaza: La extracción manual de SkyName requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Boot Your PC In Safe Mode to isolate and remove SkyName files and objects
2.Find malicious files created by SkyName on your PC

Automatically remove SkyName mediante la descarga de un programa anti-malware avanzado

1. Remove SkyName with SpyHunter Anti-Malware Tool and back up your data
2. Restore files encrypted by SkyName
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es el Editor en Jefe de SensorsTechForum. Es investigadora de malware dedicado, soñando por un espacio cibernético más seguro.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.