Nedávno byl objeven Princess Locker virus malware výzkumný pracovník Michael Gillespie. Virus vypadá velmi podobní Alma Locker ransomware. Metody infekce jsou stále neznámý, ale vzhledem k tomu, to by mohla být varianta Alma, RIG exploit kit je podezření, že být zodpovědný. Oběti mají pár dní zaplatit výkupné, nebo cena zdvojnásobí. Cena kladené výkupné je 3 bitcoiny. Přečtěte si tento článek až do konce, jak odstranit virus a snaží se dešifrovat soubory.
Hrozba Shrnutí Princess Locker Virus â €“šíření Princess Locker ransomware virus je možná rozšířil s RIG Exploit Kit. Existují další metody pro distribuci infekci pravděpodobně. To by se mohl rozšířit prostřednictvím nevyžádaných e-mailů s přílohou. Otevřete-li takové přílohu v podezřelém e-mailu, váš počítač by mohl nakazit. Sociální sítě a sdílení souborů služeb a může také obsahovat soubory, jako jsou ty, pokud zločinci se rozhodli umístit je tam. Tak měli byste být velmi opatrní s interakcí, které provedete na webu, například při klepněte na tlačítko, stahovat nebo otevírat soubory.
Princess Locker Virus â €“technické detaily
Princess Locker je ransomware cryptovirus. Podle malware výzkumný pracovník, který narazil na to, to mohl velmi dobře být nová varianta Alma Locker ransomware.
Daren Huss, Proofpoint bezpečnostní výzkumník, který objevil virus Skříňky Alma a prohlédl, zjistil, že Command & Control server k ní uvázaného na síti TOR. C & C serveru server obdržel konkrétní informace, a to bude není divu, když Princess Locker varianta pošle stejné informace, které:
- AES-128 soukromé dešifrovací klíč
- Přípona souboru k zašifrovaným souborům
- uživatelské jméno
- název aktivní síťové rozhraní
- system Locale ID (LCID)
- verze vašeho operačního systému (OS)
- jméno vašeho bezpečnostního softwaru
Dokončení Princess Locker ransomware, šifrování souborů, bude to dát obrázek s výkupné. Tento soubor je pojmenován! _HOW_TO_RESTORE_ *. TXT a vy můžete zobrazit náhled jeho obsahu z obrázku níže:
Pokud klepnete na některý z odkazů, které jsou uvedeny na tam bude přistávat na následující stránce uvnitř vašeho prohlížeče:
Zadejte své ID a jak to uděláte, uvidíte čítač pop nahoru ukazuje, že máte jen pár dní zbývá zaplatit původní cenu. Tato cena je 3 bitcoiny, nebo 1.810 amerických dolarů. Po té malé časový rámec pár dní vyprší, zvýší poptávané výkupné zdvojnásobení ceny a což je 6 bitcoiny, nebo 3,620 amerických dolarů, v době psaní tohoto článku.
Je to silně není doporučeno, aby některý z částky vyplatit zločinci â €“Pokud je platíte, neexistuje absolutně žádná záruka, že bude dešifrovat soubory. Bude jen nakonec finančně podpořit své peníze s jejich trestním úsilí.
Princess Locker ransomware bude hledat šifrovat soubory s různými příponami. Seznam rozšíření Alma varianta je pravděpodobně jen stavět, a pokud tomu tak je, následující rozšíření jsou jistě šifrování:
→.1cd, .3ds, .3gp, ACCDB, .ape, ASP, aspx, .bc6, .bc7, BMP, .cdr, CER, .cfg, .cfgx, cpp, .cr2, CRT, .crw, .csr, CSV, DBF, dbx, DCR, DFX, DIB, .djvu, doc, DOCM, DOCX, .dwg, .dwt, DXF, .dxg, .eps, htm, HTML, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, MDB, MDF, .odb, ODC, .odm, .odp, ODS, .odt, .orf, P12, P7B, P7C, PDF, .pef, .pem, PFX , .php, .png, PPS, PPT, PPTM, PPTX, .psd, PST, pub, .pwm, .qbb, .qbw, .raw, RTF, sln, .sql, .sqlite, .svg, TIF, TIFF, txt, VCF, .wallet, WPD, XLS, XLSM, XLSX, .xml
Stáhnout nástroj pro odstraněníChcete-li odebrat Princess LockerJe-li Princess Locker ransomware je skutečně variantou Alma a logiku, budou soubory zamknuté s 128-bit AES šifrovací algoritmus. Vědci potvrdili, že soubory a jejich rozšíření se nezmění, i když druhé rozšíření bude připojen k nim, s pěti náhodných znaků.
Dosud není známo, zda Princess Locker ransomware virus může vymazat Stínové kopie svazku operačního systému Windows, ale existuje dost vysoká šance, že.
Odstranit Princess Locker Virus a obnovení souborů
Je-li váš počítač dostal ohrožena a je napaden virem ransomware Princess Locker , měli byste mít nějaké zkušenosti s odstraňováním virů před manipulací s ním. Jste měli zbavit rychle ransomware, dříve, než mohou šířit dále v síti a šifrování více souborů. Doporučená akce pro vás je zcela odstranit ransomware po podrobné instrukce napsané níže.
Ručně odstranit Princess Locker z vašeho počítače
Poznámka:! Zásadní oznámení o hrozbě Princess Locker : ruční odstranění Princess Locker vyžaduje zásah do systému souborů a registrů. Tedy to může způsobit poškození počítače. I v případě, že vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete provést odstranění sami jen za 5 minut, pomocí nástroje pro odstranění malwaru.
Pro novější operační systémy Windows
Manuál Princess Locker odstranění průvodce
Krok 1. Odinstalovat Princess Locker a související programy
Systém Windows XP
- Otevřete nabídku Start a na příkaz Ovládací panely
- Zvolte možnost Přidat nebo odebrat programy
- Vyberte aplikaci, nežádoucí
- Klepněte na tlačítko Odebrat
Windows 7 a Vista
- Klepněte na tlačítko Start a zvolte ovládací panely
- Přejít na odinstalovat program
- Klepněte pravým tlačítkem myši na podezřelém softwaru
- Vyberte odinstalovat
Windows 8
- Přesunout kurzor na levém dolním rohu
- Klepněte pravým tlačítkem a otevřete ovládací Panel
- Vyberte možnost odinstalovat program
- Odstranit nechtěné aplikace
Krok 2. Odebrat Princess Locker z vašeho prohlížeče
Odebrat Princess Locker z Internet Explorer
- Otevře IE a klikněte na ikonu ozubeného kola
- Vyberte spravovat doplňky
- Odebrání nechtěných rozšíření
- Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
- Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
- Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
Z Mozilla Firefox odstranit Princess Locker
- Otevřete Mozilla a klepněte na nabídku
- Zvolte doplňky a přejít na rozšíření
- Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
- Obnovit Mozilla: Alt + H → informace o řešení potíží
- Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
Odinstalovat Princess Locker z Google Chrome
- Otevřete Google Chrome a klepněte na nabídku
- Vyberte rozšíření nástroje →
- Vyberte doplněk a klepněte na ikonu popelnice
- Změnit svůj vyhledávač: Menu → nastavení
- Hledání na položku Spravovat vyhledávače
- Odstranit nežádoucí vyhledávač
- Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
- Klepněte na tlačítko Obnovit k potvrzení akce