Our priority
Your Security

Hvordan fjerner SNS Locker

Malware forskere har opdaget en ny ransomware, kalder sig SNS Locker. Den nye enciphering malware krypterer filer med. RSNSLocked fil forlængelse og bruger en stærk AES-256 krypteringsalgoritme til at indkode en bred vifte af filer på den kompromitterede computer. Ransomware ændrer derefter tapet af brugeren med en tilfældig skræmmende pic, anmelde ham til at betale penge for at få hans filer tilbage. Ransomware beder om 0,66 bitcoins, som er ca. 300$.

Trussel summariske SNS Locker â €”Distribution Malware forsker Mosh at Nyxbone.com har forsket i ransomware og har fastslået, at for at fordeles korrekt ud i det åbne SNS Locker menes at være spredt ud via en SNS Locker.exe og SNSLOcker2.exe filer med følgende parametre:

→ “fil benævne: SNSLocker.exe / størrelse: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Filnavn: SNSLOcker2.exe / størrelse: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a “kilde: Nyxbone.com

Download værktøj til fjernelse affjerne SNS Locker

Denne eksekverbare kan antage forskellige navne at være uopdaget manuelt, for eksempel:

  • {tilfældigt navn} .exe
  • Svchost.exe
  • Notepad.exe
  • Din Confirmation.exe
  • Receipt.exe

Det kan være spredt ud via spil revner, andre keygens, aktivatorer, ondsindede e-mails sendt som spam og endda af ondsindede links, der er kommet op som følge af en adware forårsager omdirigerer til dem, som DNS-uaflåset, f.eks.

SNS Locker Ransomware i detaljer

Forskere på Nyxbone blog har konstateret, at SNS Locker ransomware stærkt ændrer det inficerer computere. For startere, når først udført, forbinder ransomware til følgende C & C(Command and Control) IP-adresse:

→ 5.9.82.18

Adressen, der synes at være baseret i Tyskland, og efter SNS Locker forbinder med det, det sender straks følgende oplysninger fra den inficerede computer:

  • Customly genereres 8 karakter ID af offeret. (For eksempel-yas9yc92)
  • Apparat benævne.
  • Username.
  • Offentlige IP-adresse.
  • MAC-adresse.
  • Dato.

Ransomware begynder derefter at kryptere filer på den inficerede computer. Det forlyder, at kigge efter følgende filtyper til at indkode:

→ .1pa, .3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .ai, .ai, .aif, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bik, .bmp, .c, .cal, .cdr, .cdt, .cdx, .cgn, .class, .clk, .cmx, .cnt, .cpp, .cpt, .cpx, .cs, .csl, .csv, .cur, .dat, .db, .dbf, .des, .des, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .drw, .ds4, .dsf, .dwg, .dwg, .dxf, .efx, .eps, .eps, .fim Fla, .flv, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, .gif, .gif, .h, .idml, .iff, .iif, .img, .indb, .indd, .indl, .indt, .ini, .inx, .iso, .jar, .java, .jpeg, .jpg “, .js, .lgb, .m3u, .m3u8, .m4u, fotoserie, .max, .mdb, .met, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .mx0, .nap, nd, .pat, .pcd, .pct, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, .pot , .potm, .potx, .pp4, .pp5, .ppam, .ppf, .ppj, .pps, .ppsm, .ppsx, .ppt, .ppt, .pptm, .pptx, .prel, .prn, .prn, .prproj, .ps, .ps, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, .rar .raw, .raw, .rb, .rif, .rtf, .rtp, .sct, .sdf, .ses, .set, .shw, .sldm, .sldx, .sql, .svg, .svg, .swf, .swf, .tga , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, .vcf, .vob, .vsd, .vsd, .wav, .wav, .webm, .wi, .wk3, .wk4, .wma, .wmf, .wmv, .wpd, .wpd, .wpg, .wps, .xcf, .xla, .xlam, .xll, .xlm, .xls, .xls, .xlsb, .xlsm, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .XML-, .xpm, .xqx, .xqx, .zip Kilde: Nyxbone

Download værktøj til fjernelse affjerne SNS Locker

De fundne filer er kodet straks med to af de mest magtfulde ciphers i verden:

  • AES kryptering til at kryptere filer på den kompromitterede computer.
  • RSA algoritmen til at indkode offentlige AES nøglen, som skal sendes til criminals’ IP-adresse.

Den skadelige software ændrer tapetbillede af offer brugeren til et skræmmende billede, der kan ligne følgende:

Kilde: Nyxbone

Efter dette er sket, kan SNS Locker automatisk åbne et vindue med løsesum noten og en metode til at dekryptere filer ved at betale i BitCoin. Det ser ud som følgende:

Kilde: Nyxbone

SNS Locker viser også brugeren sin egen unikke identifikationsnummer, som højst sandsynligt er lavet for at hjælpe cyberkriminelle identificere flere enheder let. Sammen med tal er der en knap, der kan direkte overføre brugeren til en betalingsside:

Kilde: Nyxbone

Betalingssiden er snarere blot lavet. Det har bitcoin adressen af cyber-kriminelle i en elektronisk faktura, som brugeren kan betale online, fra afstand:

Kilde: Nyxbone

Efter midlerne er blevet betalt, kan brugeren modtage et link fra cyberkriminelle hvor han eller hun kan finde hans private og offentlige nøgler og klik på knappen “Decypher” til at dekryptere dem skadelig domæne:

SNS Locker â €”konklusion, fjernelse og dekryptering alternativer

Bundlinjen for SNS Locker er, at det er dybest set en meget sofistikeret ransomware, som har til formål at basify betalingsmetode for inficerede brugere, ved at være mere “brugervenlige”. Dette er en meget effektiv metode, og det kan har allerede gjort cyberkriminelle bag SNS Locker en masse penge. Til trods herfor anbefaler malware forskere håbløs brugere ikke at betale løsepenge penge på grund af følgende muligheder:

  • Du finansiere cyberforbrydere for at inficere endnu flere computere.
  • Du kan ikke få dine filer tilbage 100%.

For at fjerne denne ransomware effektivt fra din computer, anbefaler vi at følge manuelle eller automatiske fjernelse trin nedenfor. Eksperter anbefaler også downloade et velrenommeret anti-malware program, som vil automatisk tage sig af SNS Locker filerne for dig.

Med hensyn til fil restaurering, være opmærksom på at vi har udarbejdet nogle alternative metoder i trin “3″ nedenfor, kan du prøve mens vi undersøge enhver decrypters, som er offentligt tilgængelige og arbejder. Så snart der er en løsning, forventer en opdatering på denne artikel€™ s webside.

Manuelt slette SNS Locker fra din computer

Bemærk! Omfattende meddelelse om SNS Locker trussel: manuel fjernelse af SNS Locker kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual SNS Locker fjernelse Guide

Trin 1. Afinstallere SNS Locker og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

Download værktøj til fjernelse affjerne SNS Locker
  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner SNS Locker

Trin 2. Fjern SNS Locker fra din browsere

Fjern SNS Locker fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner SNS Locker
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner SNS Locker
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner SNS Locker
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner SNS Locker

Slette SNS Locker fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner SNS Locker
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner SNS Locker
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner SNS Locker
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner SNS Locker

Afinstallere SNS Locker fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner SNS Locker
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner SNS Locker
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner SNS Locker
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner SNS Locker
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner SNS Locker
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>