Princess Locker virus a récemment découvert par le chercheur de malware Michael Gillespie. Le virus semble très semblables le ransomware Alma Locker. Les méthodes d’infection sont encore inconnues, mais étant donné que cela pourrait être une variante de l’Alma, le kit d’exploit RIG est soupçonné d’être responsable. Les victimes ont quelques jours pour payer la rançon, ou le prix va doubler. Le prix de la rançon posées est 3 Bitcoins. Lisez cet article jusqu’au bout pour voir comment faire pour supprimer le virus et tenter de décrypter vos fichiers.
Menace Princess Locker Sommaire Virus â €» propagation Princess Locker ransomware virus se propage éventuellement avec le Kit d’exploiter RIG. D’autres méthodes pour la diffusion de l’infection probablement existent. Il pourrait se propager à travers des spams avec une pièce jointe. Si vous ouvrez cette pièce jointe dans un courriel suspect, votre PC peut s’infecter. Réseaux de médias sociaux et les services de partage de fichiers peuvent également contenir des fichiers comme ceux si les cybercriminels ont décidé de les placer là. Alors, vous devriez être très prudent avec les interactions que vous faites sur le Web, par exemple lorsque vous cliquez, téléchargez ou ouvrez les fichiers.
Princess Locker Virus â €» détails techniques
Princess Locker est un cryptovirus ransomware. Selon le chercheur de malware, qui suis tombé sur elle, cela pourrait très bien être une nouvelle variante de la ransomware Alma Locker.
Daren Huss, chercheur en sécurité Proofpoint, qui a découvert le virus Alma Locker et examen de celle-ci, a trouvé qu’il y avait un serveur Command & Control lié à elle sur le réseau TOR. C & C serveur serveur a reçu des informations spécifiques, et il ne sera aucun étonnant si la variante Princess Locker envoie les mêmes informations, c’est-à-dire :
- Clé de déchiffrement privée AES-128
- extension de fichier mises aux fichiers chiffrés
- nom d’utilisateur
- le nom de l’interface réseau actif
- le système ID de paramètres régionaux (LCID)
- la version de votre système d’exploitation (OS)
- le nom de votre logiciel de sécurité
Lorsque Princess Locker ransomware termine le cryptage de fichiers, il mettra une image avec la note de la rançon. Le fichier se nomme ! _HOW_TO_RESTORE_ *. TXT et vous pouvez prévisualiser le contenu de l’image ci-dessous :
Si vous cliquez sur un des liens, qui sont donnés sur il vous atterrirez sur la page suivante dans votre navigateur :
Vous entrez votre ID et que vous faites cela, vous verrez un compteur pop jusqu’à indiquant que vous avez seulement quelques jours restant à payer le prix initial. Ce prix est 3 Bitcoins ou 1 810 dollars US. Après l’expiration de ce petit délai de quelques jours, la rançon demandée augmentera, doublant le prix et ce qui en fait des 6 Bitcoins ou 3 620 dollars américains, au moment de la rédaction de cet article.
Il est fortement pas conseillé de payer des sommes pour les cybercriminels â €» Si vous les payez, il n’y a absolument aucune garantie que vous va décrypter vos fichiers. Vous finirez seuls qui les soutiennent financièrement avec votre argent grâce à leurs activités criminelles.
Princess Locker ransomware recherchera pour crypter des fichiers avec des extensions différentes. La liste des extensions de la variante de l’Alma est probablement seulement inspirait, et si tel est le cas, les extensions suivantes sont sûrement à crypter :
Télécharger outil de suppressionpour supprimer Princess Locker→.1CD, .3ds, .3gp, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv, .dbf, .dbx, .dcr, .dfx, .dib, djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, .mdb, .mdf, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdf, .pef, .pem, .pfx , .php, .png, .pps, .ppt, .pptm, .pptx, .psd, .pst, .pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml
Si la Princess Locker ransomware est en effet une variante de l’Alma et suit une logique, puis les fichiers se verrouillera avec l’algorithme de chiffrement AES 128 bits. Les chercheurs ont confirmé que fichiers et leur extension ne seront pas modifiés, même si une deuxième prolongation sera ajoutée pour eux, avec cinq caractères aléatoires.
On ignore encore si le Princess Locker ransomware virus peuvent effacer les Clichés instantanés de Volume du système d’exploitation Windows, mais il n’y a de très fortes chances de qui.
Supprimer le Virus Princess Locker et restaurer vos fichiers
Si votre ordinateur a compromis et est infecté par le virus de ransomware Princess Locker , vous devriez avoir quelques expériences avec l’élimination des virus avant d’interférer avec elle. Vous devez vous débarrasser de la ransomware rapide avant elle peut se propager plus loin sur le réseau et crypter des fichiers plus. L’action recommandée pour vous est de supprimer le ransomware complètement en suivant les instructions détaillées ci-dessous.
Supprimez manuellement les Princess Locker de votre ordinateur
Note ! Notification importante concernant la menace de Princess Locker : désinstallation manuelle de Princess Locker nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.
Pour les systèmes d’exploitation plus récents Windows
Guide de suppression manuelle Princess Locker
Étape 1. Désinstaller Princess Locker et programmes connexes
Windows XP
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
- Cliquez sur Ajouter ou supprimer des programmes
- Sélectionnez l’application indésirable
- Cliquez sur supprimer
Windows 7 et Vista
- Cliquez sur Démarrer et sélectionnez Panneau de configuration
- Aller à désinstaller un programme
- Faites un clic droit sur le logiciel suspect
- Sélectionnez désinstaller
Windows 8
- Déplacer le curseur au bas à gauche
- Faites un clic droit et ouvrir le panneau de configuration
- Sélectionnez désinstaller un programme
- Supprimer les applications indésirables
Étape 2. Supprimer Princess Locker de votre navigateur
Supprimer Princess Locker de Internet Explorer
- Ouvrez IE et cliquez sur l’icône d’engrenage
- Sélectionnez gérer Add-ons
- Supprimer des extensions indésirables
- Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
- Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
- Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
Supprimer Princess Locker de Mozilla Firefox
Télécharger outil de suppressionpour supprimer Princess Locker- Ouvrez Mozilla et cliquez sur le menu
- Choisissez les modules et aller aux Extensions
- Sélectionnez le module non désiré et cliquez sur supprimer
- Réinitialisation Mozilla : Informations de dépannage Alt + H →
- Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
Désinstaller Princess Locker de Google Chrome
- Ouvrez Google Chrome et cliquez sur le menu
- Sélectionnez Outils → Extensions
- Choisissez le module complémentaire, puis cliquez sur icône de corbeille
- Changer votre moteur de recherche : Menu → Paramètres
- Cliquez sur gérer les moteurs de recherche au titre de la recherche
- Supprimer les indésirables de moteur de recherche
- Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
- Cliquez sur Réinitialiser pour confirmer votre action