Our priority
Your Security

GNL Locker を削除する方法

ランサムウェア、呼ばれる GNL Locker (ドイツ オランダ ロッカー) 512 AES 暗号化アルゴリズムは、野生目撃されている前に見たことがないを使用しています。危険なマルウェアに .locked ファイル拡張子を追加するユーザーがファイルを暗号化します。この後、それはその身代金ノートでは、それらの約 200 ユーロを要求であるいくつかのファイルをドロップする報告されています。専門家が彼らが彼らのハード ドライブのダウンロードに非常に注意するユーザーをお勧め GNL Locker ランサムウェアは、Trojan.Downloader を介して広がる可能性があります、ので悪意のある Url をクリックしています。このランサムウェアに影響されている、場合にそれを削除して、この記事の後に掲載のものなどの代替方法を使用して、ファイルを復元に直ちに行動をとるには強く勧めします。

ダウンロードの削除ツール削除するには GNL Locker

脅威概要 GNL Locker â €”どうやってユーザー システムを感染感染を得る私このランサムウェアは影響を受けるユーザーによって伝え Trojan.Downloader 種類のマルウェアである悪意のある .exe ファイルを使用して報告されました。この脅威は、C & C のいずれかから悪意のある .bat ファイルをダウンロード サイバー犯罪者の (コマンドおよび制御) のサーバー。ただし、これまでマルウェアの添付ファイルを使用するかどうかのメソッドに関する情報はないまたは悪意のある Url および迷惑メールはどのように送信 GNL Locker を持つユーザーに感染します。

しかし、研究者は、不審なウェブサイトに掲示されるプログラムのインストーラーと悪意のある .exe が生じると考えています。だけでなくそれが、たとえば別の正当なサービスのようなスパムメールの電子メールの添付ファイルとして特色があります。

  • フェデックス。
  • eBay。
  • ペイパル。
  • 政府の枝。
  • 銀行の幹部。
  • アマゾン。
  • サービスやサイトのユーザー登録はします。

まだ感染していないユーザー必要があります次の文字のスパム メッセージを回避またはスパム ブロック機能では、電子メールのメーリング リスト ソフトウェアを使用して、電子メール マルウェア対策チェックでプロバイダー。

詳細 GNL Locker

GNL Locker は、ユーザーのコンピューターにダウンロードされている、ランサムウェア (暗号マルウェアとも呼ばれます) がファイルの暗号化を設定する開始されます。まず第一に、それは次のファイル フォルダーおよびそれらの実行可能ファイル、一時ファイルまたは DLL†悪意のあるモジュールをドロップ可能性があります™ s は、ランダムな名前をたとえば必要があります。

これは後、TeslaCrypt ランサムウェアのよう GNL Locker 可能性がありますレジストリ エントリを変更感染したコンピューターの感染したシステムとブート Windows オンにするとき、それは自動的に開始するよう。

ダウンロードの削除ツール削除するには GNL Locker

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

GNL Locker-AES 暗号化

その後、このランサムウェアがファイルの暗号化手順を開始します。それが AES と RSA の暗号化の組み合わせを使用して経由で実行するかまたは GNL が非常に強力な AES 512 エンコード暗号を使用可能性がありますランサムウェア作家は身代金メッセージで主張するよう。最近まで、専門家は AES-512 は単に大きすぎるし、長すぎると廃止された多くのケースで以来、鍵のサイズは 512 ビット アルゴリズムを検討しています。彼らは、AES-256、192 のキーが十分だったことを発見しました。ただし、recent developments in cryptography と AES 512 は暗号の分野で、さらにもっと議論の対象になりました。研究者として Adam Caudill と考えている、古いアルゴリズムは時代遅れの解読法を発見する場合はすぐになくなる可能性があります (場合それ既に hasn’ t されて)。

一番下の行は、GNL Locker 実際には、最初の使用時は非常に興味深い、非常に強力な AES 512 キーに可能性があります。しかし、また、他のバージョンの â €”それは身代金を支払うことにユーザーを怖がらせるために使用する主張するだけ可能性があります。実際には、実際の身代金を支払っているユーザーは戻って使用 AES 512 ランサムウェアを開発し、100% 健康ファイルを返す可能性があります少しトリッキーなのでかなり怪しいです彼らのファイルを得ていることを表明しています。正常に動作するため、その code and functionality were tested 正式に提案された暗号化プロセスの設計を使用する必要が 1 つ。

GNL Locker â €”の最終段階の感染パソコン

それはコンピューターが正常に感染した、一度 GNL Locker ランサムウェアは、.locked 拡張子を持つあなたの暗号化されたファイルの名前を変更、Locky 同様ランサムウェアとそれの名前を変更 CryptoWall 4.0 ランサムウェアのようなだけのランダムな名前を持つファイルの例。

→ 1298d12g!txt.locked

それに加えて GNL 身代金注記を削除します。2 つのファイルで構成されます。

  • UNLOCK_FILES_INSTRUCTIONS.html
  • UNLOCK_FILES_INSTRUCTIONS.txt

.Txt ファイルは、たとえば、身代金の HTML ドキュメントを開くにユーザーに通知する目的します。

ダウンロードの削除ツール削除するには GNL Locker

→ 説明を表示するインターネット ブラウザーで開く UNLOCK_FILES_INSTRUCTIONS.html。

HTML ドキュメント自体には、ファイルのロックを解除するためにお金を要求する身代金注記。

→”ファイルがロック/暗号化
要求された額 {通常約 200 ユーロ} を支払うことによってあなたのファイルのロックを解除できます。
すべてのあなたの重要なファイルは、一意の 32 文字 AES 512 ({いくつかのバリエーションの場合 256}) パスワードを使用して暗号化されます。(かかるコンピューター 10 億年以上このパスワードを解読します。
幸運な場合それはあなたのすべてのファイルを取り戻すこと不可能!
ロックを解除するためにこのコンピューターについての秘密のパスワードを購入する必要があなたのファイルはあなたの個人的なロックを解除するページの下に移動します。
警告!{期限} の前に指定した金額を支払う必要がありますまたは 3 倍の金額を支払わなければならない!
重要な情報
あなたの UID: {一意な識別番号}
支払うし、ファイルをロック解除するための指示を受けるには、以下のリンクのいずれかを使用します。
{3 tor web リンク}
上記のウェブサイトのどれも働かない場合以下の手順に従います。
1. Tor ブラウザバンドルをダウンロードします。
2. 開始 Tor ブラウザバンドル
3. 入力 {tor web リンク} Tor ブラウザバンドルのウェブサイトのアドレスバーに。」

だけでなく、このマルウェアが、追跡、それは通常、BleepingComputer フォーラムで感染したユーザーとして一部のコンピューターおよび他のための 512 の AES 256 のような異なった暗号化の強さを使用して可能性がありますので、報告が異なる。

DNL ロッカー â €”結論、除去、およびファイルの復元方法

さまざまなお支払いを要求し、別の暗号の使用を主張する、それの別の亜種が存在するため、一番下の行はこれは高度なランサムウェアのように見えるが、RaaS (サービスとして「ランサムウェア」スキーム) の一部である可能性が高い。これは指摘する GNL ランサムウェアが深い web 黒市場で販売されていることがあります。

このランサムウェアの解消を取得する最良の方法は、セーフモードでそれを分離することです。これはなぜ我々 は以下に従う自由を感じることができるの指示を提供しているし、うまくいけばこの脅威を完全に取り除くことができますがあります。

ただし、ファイルを復号化したい場合、我々 はその現在直接復号化はリリースされていませんを注意する必要が。これは、使用されているキーの一意性のためです。唯一の現実的なオプションを取得するすべてのあなたのファイルには、(i) ウイルス (我々 はここの更新が投稿されます) 自体のコードの問題を検出する研究者を待つか、代替法ファイル可能性がありますを復元復元 (ii) 試してみても、ファイルのごく一部。ファイル復旧ソフトウェア、暗号化に関する情報をくんくんかぐことの技術的なオプションを使用して、Windows デバイス上で設定のバックアップがある場合にシャドウ コピーの使用が含まれます。

お使いのコンピューターから手動で削除 GNL Locker

ダウンロードの削除ツール削除するには GNL Locker

注!GNL Locker脅威について相当な通知: GNL Lockerを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。

新しい Windows のオペレーティング システム

GNL Locker マニュアルの除去ガイド

ステップ 1。GNL Locker をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall GNL Locker を削除する方法

ステップ 2。あなたのブラウザーから削除 GNL Locker

Internet Explorer から削除 GNL Locker

  1. IE を開くし、歯車のアイコンをクリックしますie-settings GNL Locker を削除する方法
  2. アドオンの管理を選択しますie-manage-addons GNL Locker を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options GNL Locker を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset GNL Locker を削除する方法

Mozilla の Firefox から削除 GNL Locker

  1. Mozilla を開き、メニューをクリックしますff-settings-menu GNL Locker を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions GNL Locker を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting GNL Locker を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting GNL Locker を削除する方法

Google Chrome から GNL Locker のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools GNL Locker を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions GNL Locker を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search GNL Locker を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines GNL Locker を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset GNL Locker を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>