Our priority
Your Security

Como eliminar SNS Locker

Investigadores de malware han descubierto un nuevo ransomware, que se hace llamar SNS Locker. El nuevo malware enciphering cifra archivos con. Extensión de archivo RSNSLocked y usa un fuerte algoritmo de encriptación AES-256 para codificar una gran variedad de archivos en el ordenador infectado. El ransomware luego cambia el fondo de pantalla del usuario con una foto de miedo al azar, notificando a pagar dinero para recuperar sus archivos. El ransomware pide 0,66 bitcoins, que son aproximadamente 300$.

Amenaza SNS Locker Resumen â €”distribución viral investigador Mosh at Nyxbone.com ha investigado el ransomware y ha establecido que, para ser distribuido con éxito hacia fuera en el SNS Locker abierto, se cree que se extendió a través de un SNS Locker.exe y SNSLOcker2.exe archivos con los siguientes parámetros:

→ “nombre de archivo: SNSLocker.exe Tamaño: 635,0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Nombre del archivo: SNSLOcker2.exe Tamaño: 796,0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a “fuente: Nyxbone.com

Descargar herramienta de eliminación depara eliminar SNS Locker

Este ejecutable puede asumir diversos nombres para ser detectados manualmente, por ejemplo:

  • {aleatorio nombre} .exe
  • Svchost.exe
  • Notepad.exe
  • Su Confirmation.exe
  • Receipt.exe

Se puede propagar través juego grietas, keygens, activadores, mensajes de correo enviaron como spam y por enlaces maliciosos que han surgido como resultado de un adware que redirige a ellos, como Unlocker de DNS, por ejemplo.

SNS Locker Ransomware en detalle

Investigadores del Nyxbone blog han establecido que el ransomware SNS Locker modifica fuertemente los ordenadores que infecta. Para empezar, una vez ejecutado, el ransomware se conecta a la siguiente dirección de C & C(Command and Control) IP:

→ 5.9.82.18

La dirección parece basarse en Alemania, y después de SNS Locker se conecta a él, inmediatamente envía la siguiente información del equipo infectado:

  • Customly genera 8 ID de personaje de la víctima. (Por ejemplo, yas9yc92)
  • Nombre de la máquina.
  • Nombre de usuario.
  • Dirección IP pública.
  • Dirección MAC.
  • Fecha.

El ransomware luego empieza a encriptar los archivos del ordenador infectado. Se divulga para buscar los siguientes tipos de archivo a codificar:

→ .1pa, .3dm, .3g2,. 3GP, .aaf, .accdb, .aep, .aepx, AET,. AI,. AI, .aif, .aif, .as, .as3, .asf, .asp, .asx, .avi, Bik, .bmp, .c, .cal, .cdr, .cdt, .cdx, .cgn, .class, .clk, .cmx, .cnt, .cpp, .cpt, .cpx,. CS, .csl, .csv, .cur, .dat, .db, .dbf, .des, .des, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, DRW, .ds4, .dsf, .dwg, .dwg, .dxf, .efx, .eps, .eps, .fim FLA, FLV, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, .gif, .gif,. h, .idml, .iff, .iif, .img, indb, .indd, .indl, .indt,. ini, .inx, .iso,. jar,. Java, .jpeg, .jpg “, JS, .lgb,. m3u, .m3u8, .m4u, .mac,. Max, .mdb, .met, .mid, .mov,. mp3,. MP4, .mpa, .mpeg, .mpg, .msg, .mx0, NAP, .nd, Pat., .pcd, PCT, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, .pot , .potm, potx, .pp4, .pp5, .ppam, .ppf, .ppj, .pps, .ppsm, ppsx, PPT, .ppt, .pptm, .pptx, .prel, .prn, .prn, .prproj, PS, PS, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, RA, rar RAW, RAW, .rb, .rif, .rtf, .rtp, .sct, SDF, .ses, .set, .shw, .sldm, .sldx, .sql, .svg, .svg, .swf, .swf, TGA , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, .vcf, .vob, .vsd, .vsd, .wav, .wav, WebM, .wi, .wk3, .wk4, .wma, .wmf, .wmv, .wpd, .wpd, .wpg, WPS, .xcf, .xla, .xlam, .xll, .xlm, .xls, .xls, .xlsb, .xlsm, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xpm, .xqx, .xqx, zip Fuente: Nyxbone

Descargar herramienta de eliminación depara eliminar SNS Locker

Los archivos descubiertos se codifican inmediatamente con dos de los cifrados más potentes del mundo:

  • AES de cifrado para cifrar los archivos en el ordenador infectado.
  • El algoritmo RSA para codificar la clave pública de AES que se envía a los criminals’ dirección IP.

El software malicioso cambia entonces la imagen de fondo del usuario víctima a un cuadro aterrador, que puede verse como la siguiente:

Fuente: Nyxbone

Después de esto se ha hecho, SNS Locker puede automáticamente abrirá una ventana con la nota de rescate y un método para descifrar los archivos pagando en BitCoin. Se ve como la siguiente:

Fuente: Nyxbone

SNS Locker también muestra al usuario su número de identificación único que se hace más probable identificar fácilmente varios dispositivos para los ciberdelincuentes. Junto con el número hay un botón que puede transferir directamente al usuario a una página de pago:

Fuente: Nyxbone

Simplemente se crea la página de pago. Cuenta con la dirección bitcoin de los cyber-criminales en una factura electrónica que el usuario puede pagar online, a distancia:

Fuente: Nyxbone

Después de que los fondos han sido pagados, el usuario puede recibir un enlace del dominio malicioso de los cyber-criminales donde él o ella puede encontrar sus claves privadas y públicas y haga clic en el botón “Decypher” para descifrarlos:

SNS Locker â €”conclusión, retiro y descifrado alternativas

La línea de fondo para SNS Locker es que se trata básicamente de un ransomware altamente sofisticado que pretende basify el método de pago para los usuarios infectados, por ser más “amigable”. Este es un método muy eficaz y puede ya han hecho a los cyber-criminales detrás de SNS Locker un montón de dinero. A pesar de ello, los investigadores malware recomendamos desesperada los usuarios de no pagar cualquier rescate debido a las siguientes posibilidades:

  • Fondo de los estafadores cibernéticos para infectar más ordenadores.
  • No puede obtener sus archivos de apoyo 100%.

Para quitar este ransomware con eficacia de su equipo, le aconsejamos siguiendo los pasos de extracción Manual o automático a continuación. Los expertos aconsejan también para descargar un programa anti-malware de buena reputación que automáticamente se hará cargo de los archivos de SNS Locker para usted.

En cuanto a restauración, tenga en cuenta que hemos preparado algunos métodos alternativos en el paso “3″ abajo que puedes probar mientras investigamos los decrypters que públicamente son liberados y trabajo. Tan pronto como hay una solución, esperar una actualización de este artículo€™ s página.

Elimine manualmente la SNS Locker desde su computadora

Nota! Notificación importante acerca de la amenaza de SNS Locker : extracción Manual de la SNS Locker requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Descargar herramienta de eliminación depara eliminar SNS Locker

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual SNS Locker

Paso 1. Desinstalar SNS Locker y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar SNS Locker

Paso 2. Quitar SNS Locker de su navegador

Quitar SNS Locker de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar SNS Locker
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar SNS Locker
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar SNS Locker
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar SNS Locker

Borrar SNS Locker de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar SNS Locker
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar SNS Locker
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar SNS Locker
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar SNS Locker

Desinstalar SNS Locker de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar SNS Locker
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar SNS Locker
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar SNS Locker
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar SNS Locker
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar SNS Locker
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>