Cyber Security LAB

Our priority
Your Security

Hvordan fjerner Princess Locker

september 28, 2016 - I kategorien: Adware - No responses

Princess Locker virus er for nylig blevet opdaget af malware forsker Michael Gillespie. Virussen ser meget ens Alma Locker ransomware. Infektion metoder er stadig ukendt, men da dette kunne være en variant af Alma, RIG udnytte kit er mistænkt for at være ansvarlige. Ofrene har et par dage til at betale løsepenge, eller prisen vil blive fordoblet. Prisen stillede løsesum er 3 Bitcoins. Læs denne artikel i slutningen at se, hvordan du fjerner virussen og forsøger at dekryptere filerne.

Trussel summariske Princess Locker Virus â €”spredning Princess Locker ransomware virus er muligvis spredt med RIG udnytte Kit. Andre metoder til at distribuere infektionen sandsynligvis findes. Det kunne spredes via spam-mails med en vedhæftet fil. Hvis du åbner sådan en vedhæftet fil i en mistænkelig e-mail, kan din PC blive smittet. Sociale medienetværk og fil-share tjenester kan også indeholde filer som dem, hvis cyberkriminelle besluttet at placere dem der. Så bør du være meget forsigtig med de interaktioner, du gør på internettet, som når du klikker på, hente eller åbne filer.

Download værktøj til fjernelse affjerne Princess Locker

Princess Locker Virus â €”tekniske detaljer

Princess Locker er en ransomware cryptovirus. Ifølge malware forsker, der snublede over det, kunne det meget vel være en ny variant af Alma Locker ransomware.

Daren Huss, en Proofpoint Sikkerhedsforsker, der opdagede Alma Locker virus og undersøgt det, var en Command & Control serveren, bundet til det på TOR-netværket. C & C server serveren modtog specifikke oplysninger, og det er ikke underligt, hvis Princess Locker varianten sender de samme oplysninger, som er:

  • AES-128 private dekrypteringsnøgle
  • fil forlængelse sat til krypterede filer
  • Brugernavn
  • navnet på den aktive netværksgrænseflade
  • system Locale ID (LCID)
  • versionen af dit operativsystem (OS)
  • navnet på din sikkerhedssoftware

Når Princess Locker ransomware færdig kryptering af filer vil det sætte et billede med løsesum noten. Filen hedder! _HOW_TO_RESTORE_ *. TXT, og du kan få vist dens indhold fra billedet nedenfor:

Hvis du klikker på nogen af de links, der er givet på vil der du lander på den følgende side i din browser:

Du indtaste dit ID og som du gør, vil du se en tæller pop op viser, at du har kun et par dage tilbage til at betale den oprindelige pris. Denne pris er 3 Bitcoins eller 1,810 US dollars. Efter denne lille tidsramme for et par dage udløber, øges den forlangte løsesum, fordoble prisen og at gøre det 6 Bitcoins, eller 3,620 US dollars, på tidspunktet for at skrive denne artikel.

Det er stærkt ikke rådes til at betale en af summerne for cyberkriminelle â €”Hvis du betaler dem, der er absolut ingen garanti for, at du vil kryptere dine filer. Du vil kun ende med økonomisk støtte dem med dine penge med deres kriminelle bestræbelser.

Princess Locker ransomware vil søge for at kryptere filer med forskellige filtypenavne. Listen udvidelse af Alma variant er sandsynligvis kun bygget på, og hvis det er tilfældet, de følgende udvidelser er sikkert krypteres:

→.1cd, .3ds, .3gp, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv, .dbf, .dbx, .dcr, 2000.dfx, .dib, .djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, .mdb, .mdf, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdf, PEF, .pem, .pfx , .php, .png, .pps, .ppt, .pptm, .pptx, .psd, .pst, .pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .XML-

Download værktøj til fjernelse affjerne Princess Locker

Hvis Princess Locker ransomware er faktisk en variant af Alma og følger logik, vil få låst filer med 128-bit AES krypteringsalgoritme. Forskere har bekræftet, at filer og deres forlængelse ikke vil blive ændret, selvom en anden udvidelse vil blive tilføjet til dem, med fem tilfældige tegn.

Det er stadig uvist, om Princess Locker ransomware virus kan slette Diskenhed øjebliksbilleder af operativsystemets Windows, men der er en temmelig stor chance for at.

Ophæve Princess Locker Virus og gendanne dine filer

Hvis din computer fik kompromitteret og er inficeret med Princess Locker ransomware virus, bør du har nogle erfaringer med at fjerne vira før manipulation med det. Du skal slippe af ransomware hurtigt, før den kan sprede sig yderligere på netværket og krypterer flere filer. De anbefalede handlinger for dig er at fjerne ransomware helt ved at følge de trinvise instruktioner skrevet nedenfor.

Manuelt slette Princess Locker fra din computer

Bemærk! Omfattende meddelelse om Princess Locker trussel: manuel fjernelse af Princess Locker kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual Princess Locker fjernelse Guide

Trin 1. Afinstallere Princess Locker og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Princess Locker

Trin 2. Fjern Princess Locker fra din browsere

Fjern Princess Locker fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Princess Locker
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Princess Locker
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Princess Locker
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Princess Locker

Slette Princess Locker fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Princess Locker
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Princess Locker
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Princess Locker
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Princess Locker

Afinstallere Princess Locker fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Princess Locker
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Princess Locker
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Princess Locker
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Princess Locker
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Princess Locker
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Bekræfte

Når du bruger Cyber-securitylab.com, godkender du vores brug af cookies.