Our priority
Your Security

Come eliminare SNS Locker

I ricercatori malware hanno scoperto un nuovo ransomware, che si fa chiamare SNS Locker. Il nuovo malware cifratura consente di crittografare i file con. Estensione di RSNSLocked e utilizza un algoritmo di crittografia forte AES-256 per codificare una vasta gamma di file sul computer infetto. Il ransomware poi cambia la carta da parati dell’utente con un pic spaventoso casuale, lo notifica a pagare soldi per riavere i suoi file. Il ransomware chiede per 0,66 Bitcoin che sono circa 300$.

Minaccia di riepilogo SNS Locker â €”distribuzione Malware ricercatore Mosh at Nyxbone.com ha studiato il ransomware e ha stabilito che al fine di essere correttamente distribuito fuori nel SNS Locker aperto è creduto per essere distribuiti tramite un SNS Locker.exe e SNSLOcker2.exe file con i seguenti parametri:

→ “Nome File: SNSLocker.exe / Size: 635,0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Nome file: SNSLOcker2.exe / Size: 796,0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a “fonte: Nyxbone.com

Scarica lo strumento di rimozionerimuovere SNS Locker

Questo eseguibile può assumere nomi diversi per essere inosservato manualmente, ad esempio:

  • {nome casuale} .exe
  • Svchost.exe
  • Notepad.exe
  • Il tuo Confirmation.exe
  • Receipt.exe

E può essere sparso attraverso crepe gioco, altri keygen, attivatori, messaggi di posta elettronica dannoso inviati come spam e reindirizza anche da link malevoli che hanno creato a seguito di un adware che causa a loro, ad esempio DNS Unlocker, ad esempio.

SNS Locker Ransomware In dettaglio

Nyxbone blog i ricercatori hanno stabilito che il ransomware SNS Locker modifica pesantemente il computer che infetta. Per cominciare, una volta eseguito, il ransomware si connette al seguente indirizzo C & C(Command and Control) IP:

→ 5.9.82.18

L’indirizzo sembra essere basato in Germania, e dopo SNS Locker si connette ad esso, invia immediatamente le seguenti informazioni dal computer infetto:

  • Customly generato 8 carattere identificativo della vittima. (Ad esempio – yas9yc92)
  • Nome del computer.
  • Nome utente.
  • Indirizzo IP pubblico.
  • Indirizzo MAC.
  • Data.

Il ransomware inizia quindi crittografare i file del computer infetto. Si è segnalato per cercare i seguenti tipi di file da codificare:

→ .1pa,. 3DM,. 3G2,. 3GP, .aaf, accdb,. AEP,. aepx,. aet, con estensione ai, con estensione ai,. AIF,. AIF,. As, .as3,. ASF, ASP, ASX,. avi,. Bik,. bmp,. c, Cal,. CDR, CDT, CDX, .cgn, Class,. CLK, CMX, CNT, cpp,. CPT,. CPX, CS,. CSL, CSV, CUR,. dat,. DB, DBF,. des,. des,. doc, .docb, docm,. docx,. dot, dotm, dotx,. drw, .ds4,. dsf,. dwg,. dwg,. dxf, EFX,. EPS,. EPS, .fim . fla,. FLV,. FMV, FPX, FPX, .fx0, .fx1, .fxr,. Gem,. gif,. gif,. h,. IDML, IFF, .iif,. img,. indb,. indd,. indl,. indt, ini,. INX,. ISO,. jar, Java,. jpeg,. jpg “, js, LGB, M3U, M3U8,. M4U,. Mac,. Max, mdb,. met,. mid,. MOV,. mp3,. MP4,. MPa,. MPEG,. mpg,. msg, .mx0,. NAP,. ND, Pat, PCD, PCT, PCX, PDB,. pdf,. pfb,. php,. pic, .plb,. plt,. PMD,. png,. pot , potm, potx,. pp4,. PP5, ppam,. PPF,. PPJ, PPS, ppsm, PPSX,. ppt,. ppt, pptm, pptx,. prel, PRN, PRN, prproj,. PS,. PS,. PS,. PSD,. PSP,. PTB,. py, .qba,. QBB, .qbi, .qbm, .qbo, .qbp, .qbr, QBW, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc,. ra,. rar RAW, RAW,. RB,. Rif,. RTF,. RTP, SCT, SDF, SES, ambientato, SHW, .sldm, .sldx, SQL,. svg,. svg,. swf,. swf,. tga ,. TIF,. TIFF,. TLG,. TLG,. ttf,. txt,. txt,. txt, .v30,. vcf,. VOB, VSD, VSD,. wav, WAV, WebM, .wi, WK3, WK4,. WMA, WMF,. wmv,. WPD,. WPD, WPG, WPS, XCF, xla, xlam, XLL, XLM,. xls,. xls, xlsb, xlsm, xlsm, xlsx, xlsx, xlt, xltm, xltx, xlw, XML,. xpm,. xqx,. xqx,. zip Fonte: Nyxbone

Scarica lo strumento di rimozionerimuovere SNS Locker

I file rilevati vengono codificati immediatamente con due dei cifrari più potenti del mondo:

  • Cifratura AES per crittografare i file sul computer infetto.
  • Algoritmo RSA per codificare la chiave AES pubblica che viene inviata al criminals’ indirizzo IP.

Il software dannoso, quindi, cambia l’immagine di sfondo dell’utente vittima a un’immagine terrificante, che può essere simile al seguente:

Fonte: Nyxbone

Dopo che questo è stato fatto, SNS Locker può aprire automaticamente una finestra con la richiesta di riscatto e un metodo per decriptare i file pagando in BitCoin. Esso è simile al seguente:

Fonte: Nyxbone

SNS Locker, inoltre, Mostra all’utente il proprio numero di identificazione univoco che molto probabilmente è fatto per identificare facilmente i cyber-criminali più dispositivi. Insieme al numero c’è un pulsante che può trasferire direttamente l’utente a una pagina di pagamento:

Fonte: Nyxbone

Piuttosto semplicemente è creata la pagina di pagamento. Si caratterizza per l’indirizzo bitcoin di cyber-criminali in una fattura elettronica che l’utente può pagare online, dalla distanza:

Fonte: Nyxbone

Dopo i fondi sono stati pagati, l’utente potrebbe essere visualizzato un link dal dominio dannoso dei cyber-criminali dove lui o lei può trovare le sue chiavi pubbliche e private e fare clic sul pulsante “band Decypher” di decrittografare i file:

SNS Locker â €”conclusione, la rimozione e la decrittografia alternative

La linea di fondo per SNS Locker è che è fondamentalmente un ransomware altamente sofisticato che mira a basify il metodo di pagamento per gli utenti infetti, di essere più “user-friendly”. Si tratta di un metodo molto efficace e può hanno già fatto i cyber-criminali dietro SNS Locker un sacco di soldi. Nonostante ciò, i ricercatori di malware consigliano vivamente agli utenti senza speranza di non pagare qualsiasi prezzo di riscatto a causa le seguenti possibilità:

  • È finanziare i cyber-criminali per infettare i computer ancora di più.
  • Non è possibile ottenere i file indietro al 100%.

Seguendo la procedura di rimozione manuale o automatica qui sotto per rimuovere in modo efficace questo ransomware dal computer, si consiglia di. Gli esperti consigliano anche scaricando un programma reputazione anti-malware che si prenderà cura automaticamente i file di SNS Locker per voi.

Per quanto riguarda il ripristino di file, sappiate che abbiamo preparato alcuni metodi alternativi al punto “3″ di sotto che si può provare mentre studiamo qualsiasi decrypters che vengono rilasciati pubblicamente e lavoro. Appena c’è una soluzione, si aspettano un aggiornamento su questo article’ s web pagina.

Eliminare manualmente il SNS Locker dal tuo computer

Nota! Sostanza notifica circa la minaccia di SNS Locker : rimozione manuale di SNS Locker richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Scarica lo strumento di rimozionerimuovere SNS Locker

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale SNS Locker

Passo 1. Disinstallare SNS Locker e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare SNS Locker

Passo 2. Rimuovere SNS Locker dal tuo browser

Rimuovere SNS Locker da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare SNS Locker
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare SNS Locker
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare SNS Locker
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare SNS Locker

Eliminare SNS Locker da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare SNS Locker
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare SNS Locker
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare SNS Locker
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare SNS Locker

Disinstallare SNS Locker da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare SNS Locker
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare SNS Locker
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare SNS Locker
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare SNS Locker
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare SNS Locker
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>