Princess Locker vírus nemrég fedezte a malware kutató Michael Gillespie. A vírus úgy néz ki, nagyon hasonlít az Alma Locker ransomware. A módszerek a fertőzés még ismeretlen, de mivel ez tudna lenni egy Variant típusú, az Alma, a RIG exploit kit gyaníthatóan a felelős. Áldozatainak kell fizetni a váltságdíjat néhány nappal, vagy az ár megduplázódik. Az ismételt váltságdíjat ára 3 Bitcoins. Olvassa el ezt a cikket, hogy a végén, hogy hogyan lehet eltávolítani a vírust, és megpróbál-hoz hírbe hoz a fájlokat.
Fenyegetés összefoglaló Princess Locker vírus â €”a RIG Exploit Kit esetleg terjed, a Princess Locker ransomware vírus elterjedését. Léteznek más módszerek terjesztése, a fertőzés valószínűleg. Ez terjedhet, keresztül a spam e-maileket melléklettel. Ha ilyen mellékletet betesz egy gyanús e-mailt nyit meg, a számítógép is kap fertőzött. Szociális média-hálózatok és szolgáltatások fájlmegosztás is tartalmazhat fájlokat, mint ha a kiberbűnözők úgy döntött, hogy őket ott. Ezért legyen nagyon óvatos a kölcsönhatások, hogy a weben, mint mikor kattintson, töltse le, vagy nyissa meg a fájlokat.
Princess Locker vírus â €”technikai részletek
Princess Locker egy ransomware cryptovirus. Szerint a malware kutató, aki megbotlott, ez nagyon jól lehet egy új változata a Alma Locker ransomware.
Daren Huss, Proofpoint biztonsági kutató, aki felfedezte az Alma kulcsra zárható szekrény -vírus, illetve áttanulmányozta, megállapította, hogy ott egy követel & irányít szerver kötődik, a TOR hálózat. A C & C szerver kapott információk, és ez lesz a csoda, ha a Princess Locker változatot küldi ugyanazt az információt, amely:
- AES-128 privát visszafejtési kulcs
- tedd a titkosított fájlok kiterjesztése
- felhasználói név
- aktív hálózati kapcsolat neve
- a rendszer területi Azonosítóját (LCID)
- a változat az operációs rendszer (OS)
- a biztonsági szoftver neve
Amikor Princess Locker ransomware befejezte a fájlok titkosítása ez tesz egy kép-val a váltságdíj. A reszelő van nevezett! _HOW_TO_RESTORE_ *. TXT, és megtekintheti annak tartalmát az alábbi képen:
Ha rákattint a linkeket, amelyek a ott fog leszállni a következő oldalon belül a böngésző:
Adja meg Azonosítóját, és mint te, hogy látni fogja a számláló pop akár mutatja, hogy már csak néhány nap van hátra a kiindulási árat fizetni. Az ára 3 Bitcoins vagy a 1810 US dollár. Néhány napig kis időkeret lejárta után a követelt váltságdíjat növekedni fog, kettőzés a ár, és így 6 Bitcoins, vagy 3,620 a USA dollárban, abban az időben az írás ezt a cikket.
Ez határozottan nem tanácsos-hoz fizet akármi-ból az összegeket a kiberbűnözők â € “ha fizet nekik, nincs semmi sem garantálja, hogy Ön dekódolja a fájlokat. Akkor csak a végén pénzügyileg támogatja őket a pénzt a bűnügyi tevékenységeikbe.
Princess Locker ransomware fog keresni, hogy beavatkozik fájlokat-val különböző kiterjesztések. A bővítmény listája az Alma változata valószínűleg csak épül, és ha ez a helyzet, a következő bővítmények biztosan titkosítandó:
→.1CD, .3ds, .3 GP, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv, .dbf, a. dbx, .dcr, dfx, .dib, .djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, .mdb, .mdf, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdf, .pef, .pem, .pfx , .php, .png, .pps, .ppt, .pptm, .pptx, .PSD fájlokat, .pst, .pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml
Letöltés eltávolítása eszköztávolítsa el a Princess LockerHa a Princess Locker ransomware valóban egy eltérő-ból Alma, és logikát követi, majd a fájlokat lesz kap zárt-val 128-darab AES encryption algoritmus. Kutatók megerősítették, hogy fájlokat és a kiterjesztés nem változik, bár egy második kiterjesztése fűzi őket, öt véletlenszerű karakterekkel.
Továbbra is ismeretes, hogy a Princess Locker ransomware vírus tud töröl a Kötet-árnyékmásolatok a Windows operációs rendszer, de van egy elég nagy esély arra, hogy.
Eltávolít Princess Locker vírus, és helyreállítani a fájlokat
Ha a számítógép van kiegyezés és a Princess Locker ransomware vírussal fertőzött, akkor némi tapasztalatot, és eltávolítja a vírusokat, mielőtt zavarni azt. Kell megszabadulni a ransomware gyors előtt ez terjedt tovább a hálózat, és további fájlok titkosítása. A javasolt fellépés az Ön számára az, hogy távolítsa el a ransomware teljesen írva az alábbiakban lépésről-lépésre utasításokat követve.
Manuálisan törölje a Princess Locker a számítógépről
Megjegyzés:! Jelentős értesítést arról, hogy a Princess Locker veszély: manuális eltávolítása, Princess Locker szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.
Újabb Windows operációs rendszerhez
Kézikönyv Princess Locker eltávolítása útmutató
1. lépés. Uninstall Princess Locker és a kapcsolódó programok
A Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. Princess Locker eltávolítása a böngészőben
Princess Locker eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
Princess Locker törlése a Mozilla Firefox
- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
Princess Locker eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként