Our priority
Your Security

SNS Locker verwijderen

Malware-onderzoekers hebben ontdekt een nieuwe ransomware, die zichzelf SNS Locker. De nieuwe enciphering malware versleutelt bestanden met. Bestanden met de extensie RSNSLocked en maakt gebruik van een sterke AES-256 encryptie-algoritme voor het coderen van een breed scala aan bestanden op de besmette computer. De ransomware dan verandert het behang van de gebruiker met een willekeurige eng pic, kennisgeving van hem om geld terug te krijgen zijn bestanden te betalen. De ransomware vraagt om 0,66 bitcoins die ongeveer 300$.

Bedreiging van de samenvatting SNS Locker â €”distributie Malware onderzoeker Mosh at Nyxbone.com de ransomware heeft onderzocht en heeft vastgesteld dat om met succes worden verdeeld uit in het open SNS Locker wordt verondersteld te worden verspreid via een SNS Locker.exe en SNSLOcker2.exe bestanden met de volgende parameters:

→ “bestandsnaam: SNSLocker.exe / Size: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
Sha256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Bestandsnaam: SNSLOcker2.exe / Size: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a “Bron: Nyxbone.com

Removal Tool downloadenom te verwijderen SNS Locker

Deze uitvoerbare bestand kan verschillende namen worden onopgemerkt handmatig, bijvoorbeeld aannemen:

  • {willekeurige naam} .exe
  • Svchost.exe
  • Notepad.exe
  • Uw Confirmation.exe
  • Receipt.exe

Het kan worden verspreid via spel scheuren, andere keygens, activators, schadelijke e-mailberichten die zijn verstuurd als spam en zelfs door kwaadwillige verbindingen die zijn gekomen als gevolg van een adware veroorzaken omleidingen voor hen, zoals DNS-Unlocker, bijvoorbeeld.

SNS Locker Ransomware In Detail

Onderzoekers van Nyxbone blog is gebleken dat de SNS Locker-ransomware zwaar wijzigt de computers die het infecteert. Om te beginnen, zodra uitgevoerd, verbindt de ransomware naar de volgende C & C(Command and Control) IP-adres:

→ 5.9.82.18

Het adres wordt weergegeven in Duitsland gevestigd te zijn, en na SNS Locker verbinding met het maakt, het onmiddellijk de volgende gegevens van de besmette computer stuurt:

  • Customly gegenereerd 8 teken-ID van het slachtoffer. (Bijvoorbeeld yas9yc92)
  • De naam van de machine.
  • Gebruikersnaam.
  • Openbare IP-adres.
  • MAC-adres.
  • Datum.

De ransomware dan begint voor het coderen van de bestanden van de besmette computer. Het is gemeld om te zoeken naar de volgende bestandstypen wilt coderen:

→ .1pa, .3dm, .3g2, .3gp, .aaf, ACCDB-, .aep, .aepx, .aet, .ai, .ai, .aif, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bik, .bmp, .c, CAL, .cdr, CDT, .cdx, .cgn, .class, .clk, CMX, .cnt, .cpp, .cpt, .cpx, .cs, .csl, .csv, .cur, .dat, .db, .dbf, .des, .des, .doc, .docb, DOCM, .docx, .dot, DOTM, dotx, .drw, .ds4, .dsf, .dwg, DWG, DXF, .efx, .eps, .eps, .fim .fla, .flv, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, GIF, GIF, .h, .idml, .iff, .iif, .img, .indb, .indd, .indl, .indt, .ini, .inx, .iso, .jar, Java, .jpeg, .jpg “, .js, .lgb, .m3u, .m3u8, .m4u, .mac, Max, MDB, .met, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, msg, .mx0, .nap, .nd, .pat, .pcd, .pct, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, .pot , .potm, POTX, .pp4, .pp5, PPAM, .ppf, .ppj, PPS, .ppsm, .ppsx, .ppt, .ppt, .pptm, .pptx, .prel, PRN, PRN, .prproj, .ps, .ps, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, .rar .raw, .raw, .rb, .rif, .rtf, .rtp, .sct, .sdf, .ses, .set, .shw, .sldm, .sldx, .sql, .svg, .svg, .swf, .swf, .tga , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, vcf, .vob, .vsd, .vsd, WAV-, WAV-, .webm, .wi, WK3, WK4, .wma, .wmf, .wmv, .wpd, .wpd, WPG, WPS, .xcf, .xla, xlam, .xll, .xlm, .xls, .xls, .xlsb, .xlsm, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xpm, .xqx, .xqx, .zip- Bron: Nyxbone

Removal Tool downloadenom te verwijderen SNS Locker

De ontdekte dossiers zijn onmiddellijk gecodeerd met twee van de meest krachtige cijfers in de wereld:

  • AES cipher voor het coderen van de bestanden op de besmette computer.
  • RSA-algoritme voor het coderen van de openbare sleutel van de AES die wordt verzonden naar de criminals’ IP-adres.

De schadelijke software dan verandert het behangbeeld van de gebruiker van het slachtoffer een angstaanjagend beeld, dat kan er als volgt uitzien:

Bron: Nyxbone

Nadat dit heeft gedaan, kan SNS Locker automatisch een venster openen met de losgeld nota en een methode om te decoderen van de bestanden door te betalen in BitCoin. Het ziet er als volgt uit:

Bron: Nyxbone

SNS Locker toont ook aan de gebruiker zijn eigen unieke identificatienummer dat waarschijnlijk bestaat om te helpen de cyber-criminelen gemakkelijk identificeren van meerdere apparaten. Er is een knop die de gebruiker rechtstreeks naar een betaalpagina overdragen kan samen met het nummer:

Bron: Nyxbone

De betalingspagina is nogal eenvoudig gemaakt. Het beschikt over het bitcoin-adres van de cyber-criminelen in een elektronische factuur die de gebruiker online, afstand kunt betalen:

Bron: Nyxbone

Nadat de fondsen zijn betaald, kan de gebruiker een link ontvangen van de schadelijke domein van de cyber-criminelen waar hij of zij kan vinden zijn particuliere en openbare sleutels en klik op de knop “Decypher” voor het decoderen van hen:

SNS Locker â €”sluiting, verwijdering en decodering alternatieven

De bottom line voor SNS Locker is dat er in principe een gesofisticeerde ransomware die gericht is op het basify van de betalingsmethode voor besmette gebruikers, doordat “gebruiksvriendelijker”. Dit is een zeer effectieve methode en het kan hebben reeds de cyber-criminelen achter SNS Locker alot of money. Ondanks dat raden malware-onderzoekers hopeloos gebruikers niet te betalen geen losgeld geld als gevolg van de volgende mogelijkheden:

  • U Fonds de cyber-oplichters om nog meer computers infecteren.
  • U kunt uw bestanden niet terug 100% krijgen.

Als u wilt verwijderen van deze ransomware effectief vanaf uw computer, adviseren wij na het handmatig of automatisch verwijdering onderstaande stappen. Deskundigen adviseren ook downloaden van een gerenommeerde anti-malware programma dat zal automatisch ook van de SNS Locker bestanden voor u verzorgen.

Met betrekking tot herstel van het bestand, worden geadviseerd dat wij hebben opgesteld enkele alternatieve methoden in stap “3″ hieronder dat u proberen kunt terwijl we onderzoeken alle decrypters die publiekelijk zijn vrijgegeven en werken. Zodra er een oplossing is, verwacht een update op dit artikel€™ s webpagina.

SNS Locker handmatig te verwijderen van uw computer

Opmerking! Belangrijke kennisgeving over de dreiging van SNS Locker : handmatige verwijdering van SNS Locker vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Removal Tool downloadenom te verwijderen SNS Locker

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding SNS Locker

Stap 1. SNS Locker verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall SNS Locker verwijderen

Stap 2. SNS Locker verwijderen uit uw browsers

SNS Locker verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings SNS Locker verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons SNS Locker verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options SNS Locker verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset SNS Locker verwijderen

Verwijderen SNS Locker uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu SNS Locker verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions SNS Locker verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting SNS Locker verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting SNS Locker verwijderen

SNS Locker Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools SNS Locker verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions SNS Locker verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search SNS Locker verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines SNS Locker verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset SNS Locker verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>