Remove WickedLocker Virus and Restore .locked Files - Como, Tecnologia e Fórum de Segurança PC | SensorsTechForum.com
REMOÇÃO DE AMEAÇAS

Remove WickedLocker Virus and Restore .locked Files

stf-wickedlocker-ransomware-wicked-locker-virus-hiddentear-ransom-message-window-2

WickedLocker is the name of a new ransomware cryptovirus based on the open-source HiddenTear project. All encrypted files will have the extension .locked appended to them. After it locks your files it demands 1 Bitcoin as payment. Para ver como remover o ransomware e como você pode tentar restaurar seus arquivos, read the article to the end.

Resumo ameaça

NomeWickedLocker
Tiporansomware, Cryptovirus
Pequena descriçãoO ransomware vai criptografar os arquivos e, em seguida, exibir uma nota de resgate com instruções para pagamento. exige 1 Bitcoin for unlocking your files.
Os sintomasAll encrypted files will get the extension .locked appended to them.
distribuição MétodoOs e-mails de spam, Anexos de e-mail
Ferramenta de detecção See If Your System Has Been Affected by WickedLocker

Baixar

Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum to Discuss WickedLocker.
Ferramenta de recuperação de dadosWindows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

WickedLocker Virus – Distribution Tactics

o WickedLocker ransomware could use different tactics to enter your computer machine. The payload file might be spread with spam emails. The spam emails usually have an attached file and are written in a way to make you feel that they are important including their attachment. If you open the attached file, it will release the malicious script and infect your computer system.

WickedLocker ransomware might infect your computer device by using other tactics. The malware creators might be distributing their payload file via social media and file-sharing services. Refrain from opening files from suspicious emails, links or an unknown source. Before opening, you should scan those files with a security program and check their size and signatures. Você deve ler o dicas de prevenção ransomware do tópico no fórum.

WickedLocker Virus – Technical Analysis

WickedLocker is a cryptovirus that was found in the wild by the malware researcher
tomada (@malwareforme). The ransomware is based on the well-known HiddenTear open-source project.

Your files get encrypted and will all have the extension .trancado being appended to every one of them after the encryption process is complete. The instructions with demands for payment are placed in multiple files spread on your computer, inside folders with encrypted files.

Quando o WickedLocker ransomware initiates its payload, ele pode criar entradas no registro do Windows. That can make the ransomware more durable, and it could put it in different locations on your PC. além de, the registry entries could make the cryptovirus launch automatically with each start of the Windows operating system.

You can view a screenshot of the file containing the ransom message done here:

stf-wickedlocker-ransomware-wicked-locker-virus-hiddentear-ransom-note-read-it-txt-message

The ransom note is put inside multiple files with the name READ_IT_[número].TXT. Ele lê a seguinte:

Your personal files are locked.

To unlock your files and work as normal you have to send 1 bitcoin to our wallet.

Enviar 1 BTC address
14wV6DktpJEzY5U2BiJwRpdaFFPn8kVn7S and send the transaction id to wickedhosting@gmx.com

Apart from the ransom note, which is also put as a desktop background, there is a window that loads up after your files get encrypted. You can see its contents below:

stf-wickedlocker-ransomware-wicked-locker-virus-hiddentear-ransom-message-window-1

WickedLocker
Your personal files are locked!
Your personal files are locked.
To unlock your files and work as normal you have to send 1 bitcoin to our
carteira.
Enviar 1 BTC para o endereço [Redigido] and press next >>.
Next >>

stf-wickedlocker-ransomware-wicked-locker-virus-hiddentear-ransom-message-window-2

1. Enviar 1 BTC to the following address:
2. Enter your email address:
3. Enter the Transaction ID:
4. Click Pay >>
<< Back Pay >>

You are asked to pay the sum of 1 Bitcoin. That amounts to 700 Dólares norte-americanos, no momento de escrever este artigo. The email Wickedhosting@gmx.com is used for contacting the cybercriminals. Contudo, você deve NÃO think of contacting them or paying anything as that will only support the crooks. Nobody can guarantee you that by paying you will recover your files to their previous state, before the encryption.

o WickedLocker ransomware will encrypt files and append the .trancado extensão para cada um deles. For the time being, a list with file extensions which the ransomware searches to encrypt is not available. Most of these files are probably documents, As fotos, bases de dados e outros arquivos importantes.

o WickedLocker virus is very likely to delete the As cópias de sombra de volume do sistema operacional Windows usando o seguinte comando:

→Vssadmin.exe sombras de exclusão / all / Quiet

Continue to read and see what ways you can try out to hopefully restore your files.

Remove WickedLocker and Restore .locked Files

Se o seu computador foi infectado com o WickedLocker vírus ransomware, você deve ter alguma experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele pode ter a chance de se espalhar ainda mais e infectar mais computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções dadas abaixo. Para ver maneiras que você pode tentar recuperar seus dados, veja o passo intitulado 2. Restore files encrypted by WickedLocker.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...