Princess Locker virus ha sido descubierto recientemente por el investigador Michael Gillespie del malware. El virus se ve mucho por igual el Alma Locker ransomware. Los métodos de infección son aún desconocidos, pero ya que esto podría ser una variante del Alma, el kit de explotación de plataforma se sospecha para ser responsable. Las víctimas tienen unos días para pagar el rescate, o el precio se duplicará. El precio del rescate pedido es 3 Bitcoins. Lee este artículo hasta el final para ver cómo eliminar el virus y tratar de descifrar sus archivos.
Amenaza Princess Locker Resumen Virus â €”propagación el virus ransomware de Princess Locker posiblemente se extiende con el Kit de explotación de la plataforma. Existen otros métodos para distribuir la infección probablemente. Podría propagarse a través de correos electrónicos de spam con un archivo adjunto. Si abre un archivo adjunto en un correo electrónico sospechoso, podría infectar su PC. Redes sociales y servicios de recurso compartido de archivos también pueden contener archivos como si los ciberdelincuentes decidieron colocarlos allí. Por lo tanto, debe ser extremadamente cuidadoso con las interacciones que realice en la Web, tales como cuando usted haga clic, descarga o abrir archivos.
Princess Locker Virus â €”detalles técnicos
Princess Locker es un cryptovirus ransomware. Según el investigador de malware, que tropezó con él, esto podría ser una nueva variante de la Alma Locker ransomware.
Daren Huss, un investigador de seguridad de Proofpoint, quien descubrió el virus del Armario del Alma y examinó, encontró un servidor mando y Control, vinculado al mismo en la red TOR. El C & C servidor recibió información específica, y no se es de extrañar si la variante Princess Locker envía la misma información, que es:
- Clave de descifrado privada AES-128
- extensión de archivo a archivos encriptados
- nombre de usuario
- el nombre de la interfaz de red activa
- el sistema Locale ID (LCID)
- la versión de su sistema operativo (SO)
- el nombre de su software de seguridad
Cuando termina de ransomware Princess Locker cifrar archivos pondrá una imagen con la nota de rescate. El archivo se llama! _HOW_TO_RESTORE_ *. TXT y puedes escuchar el contenido de la imagen de abajo:
Si haces clic en cualquiera de los enlaces, que se dan en allí usted aterrizará en la página siguiente dentro de tu navegador:
Usted introduce su ID y como haces se verá un contador de pop hasta que muestra que usted tiene sólo unos pocos días restantes pagar el precio inicial. Que precio tiene 3 Bitcoins o 1.810 dólares. Después de vencido ese plazo pequeño de unos pocos días, se incrementará el rescate exigido, duplicando el precio y hacer 6 Bitcoins o 3.620 dólares, en el momento de escribir este artículo.
Es fuertemente no aconsejado para rendir cualquiera de las sumas a los ciberdelincuentes â €”si les pagan, no hay absolutamente ninguna garantía de que será descifrar los archivos. Sólo terminas apoyan financieramente con su dinero con sus actividades criminales.
Princess Locker ransomware buscará para cifrar archivos con varias extensiones. La lista de extensión de la variante de Alma es probablemente solamente construido sobre, y si ese es el caso, las siguientes extensiones están seguramente a cifrar:
→.1CD,. 3ds,. 3GP, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, .cpp,. CR2, .crt, .crw, .csr, .csv, .dbf, .dbx, .dcr, .dfx, .dib, DjVu, .doc, .docm, .docx, .dwg, dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm,. Max, .mdb, .mdf, .odb, .odc, .odm, .odp, .ods, .odt, .orf,. p12, .p7b, p7c, .pdf, .pef, .pem, pfx , .php, .png, .pps, .ppt, .pptm, .pptx, .psd, .pst, pub, .pwm, .qbb, .qbw, RAW, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml
Descargar herramienta de eliminación depara eliminar Princess LockerSi el ransomware Princess Locker es una variante del Alma y lógica, serán obtener bloqueados los archivos con el algoritmo de cifrado AES de 128 bits. Los investigadores han confirmado que los archivos y su extensión no cambiará, aunque una segunda extensión será agregada a ellos, con cinco caracteres al azar.
Se desconoce si el virus ransomware de Princess Locker puede borrar las Instantáneas de volumen del sistema operativo de Windows, pero hay una probabilidad bastante alta de.
Eliminar Princess Locker Virus y restaurar sus archivos
Si su ordenador tiene comprometido y está infectado con el virus ransomware de Princess Locker , debe tener algo de experiencia con eliminación de virus antes de manipulación con ella. Usted debe deshacerse del ransomware rápido antes de que se propaguen más en la red y encripta archivos más. La acción recomendada para usted es eliminar el ransomware completamente siguiendo las instrucciones paso a paso escritas debajo.
Elimine manualmente la Princess Locker desde su computadora
Nota! Notificación importante acerca de la amenaza de Princess Locker : extracción Manual de la Princess Locker requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.
Para los más nuevos sistemas operativos de Windows
Guía de extracción manual Princess Locker
Paso 1. Desinstalar Princess Locker y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Princess Locker de su navegador
Quitar Princess Locker de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Princess Locker de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Princess Locker de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción