Princess Locker virus har nylig blitt oppdaget av malware forskeren Michael Gillespie. Viruset ser veldig mye likt Alma Locker ransomware. Metoder for infeksjon er fortsatt ukjent, men siden dette kan være en variant av Alma, den RIGG utnytte kit mistenkes for å være ansvarlig. Ofrene har noen dager å betale løsepengene, eller prisen vil doble. Spurte løsepenger prisen er 3 Bitcoins. Les denne artikkelen til slutt for å se hvordan du fjerner viruset og prøve å dekryptere filene.
Trussel Sammendrag Princess Locker Virus â €»spre Princess Locker ransomware viruset spres muligens med RIGGEN utnytte Kit. Andre metoder for distribusjon infeksjonen sannsynligvis finnes. Det kan spre seg gjennom spam e-post med et vedlegg. Hvis du åpner slike vedlegg innlegge en mistenkelig e-post, kan datamaskinen bli infisert. Sosiale medienettverk og fildeling tjenester kan også inneholde filer for eksempel hvis kriminelle besluttet å plassere dem der. Så, bør du være svært forsiktig med samhandlingene du gjør på Internett, for eksempel når du klikker, laste ned eller åpne filer.
Princess Locker Virus â €»tekniske detaljer
Princess Locker er en ransomware cryptovirus. Ifølge malware forskeren, som snublet over det, kan dette godt være en ny variant av Alma Locker ransomware.
Daren Huss, Proofpoint sikkerhetsforsker, som oppdaget Alma Locker viruset og undersøkt det, funnet at det var en kommandere & administrere server knyttet til på TOR-nettverket. C & C serveren mottatt informasjon, og det blir ikke rart hvis Princess Locker varianten sender samme informasjon, som er:
- AES-128 private krypteringsnøkkelen
- filtypen satt til krypterte filer
- brukernavn
- navnet på aktiv nettverk grenseflate
- systemet lokale IDen (LCID)
- versjonen av operativsystemet (OS)
- navnet på sikkerhetsprogrammet
Når Princess Locker ransomware er ferdig kryptere filer vil det sette et bilde med løsepenge notat. Filen heter! _HOW_TO_RESTORE_ *. TXT, og du kan forhåndsvise innholdet fra bildet nedenfor:
Hvis du klikker på noen av koblingene, som gis på vil det du lande på neste side inne din kikker:
Du angir din ID og du gjør det vil du se en teller pop opp viser at du har bare noen få dager igjen for å betale den opprinnelige prisen. Prisen er 3 Bitcoins eller 1,810 dollar. Når liten tidsrammen av et par dager utløper, vil krevde løsepenger øke, doble prisen og gjør den 6 Bitcoins, eller 3,620 dollar, på tidspunktet for å skrive denne artikkelen.
Det er sterkt ikke rådet å betale av summene til kriminelle â €»Hvis du betaler dem, det er absolutt ingen garanti at du vil dekryptere filene. Du vil bare ende opp økonomisk støtte dem med dine penger med sine kriminelle bestrebelser.
Princess Locker ransomware søker for å kryptere filer med forskjellige filtyper. Listen over filtyper for Alma varianten er trolig bare bygget på, og hvis det er tilfelle, følgende er sikkert krypteres:
→.1cd, .3ds, .3gp, ACCDB, .ape, ASP, aspx, .bc6, .bc7, BMP, CDR, CER, alle cfg, .cfgx, .cpp, CR2, .crt, CRW, .csr, CSV, DBF, DBX, DCR, DFX, DIB, .djvu, doc, DOCM, docx, DWG, DWT, DXF, .dxg, EPS, htm, HTML, .ibank, INDD, JFIF, jpe, .jpeg, .jpg, .kdc, .kwm, Max-filer, MDB, MDF, .odb, ODC, .odm, ODP, ODS, ODT, .ORF ømt, P12, P7B, P7C, PDF, .pef, .pem, PFX , .php, PNG, PPS, PPT, pptm, .pptx, .psd, PST, pub, .pwm, .qbb, .qbw, *.Raw, RTF, .sln, .sql, .sqlite, .svg, TIF, TIFF, txt, VCF, .wallet, .wpd, xls, XLSM, XLSX, XML
Last ned verktøyet for fjerningfjerne Princess LockerHvis Princess Locker ransomware er faktisk en variant av Alma og følger logikken, vil deretter filene bli låst med 128-bit AES algoritmen. Forskere har bekreftet at ikke endres filer og filendelse, selv om en andre utvidelse legges til dem, med fem tilfeldige tegn.
Det er fortsatt ukjent om Princess Locker ransomware viruset kan slette Skyggekopier for volum av Windows, men det er en ganske stor sjanse for at.
Fjerne Princess Locker Virus og gjenopprette filer
Hvis datamaskinen har svekket og er infisert med Princess Locker ransomware virus, bør du ha noen erfaring med å fjerne virus før det blir sabotert. Du bør bli kvitt ransomware rask før det kan spre seg videre på nettverket og kryptere flere filer. Anbefales for deg er å fjerne ransomware helt ved å følge de trinnvise instruksjonene skrevet nedenfor.
Manuelt slette Princess Locker fra datamaskinen
Merk! Betydelig melding om Princess Locker trusselen: manuell fjerning av Princess Locker krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.
For nyere Windows operativsystemer
Manuell Princess Locker Removal Guide
Trinn 1. Avinstallere Princess Locker og relaterte programmer
Windows XP
- Åpne Start-menyen og klikk Kontrollpanel
- Velg Legg til eller fjern programmer
- Merk det uønskede programmet
- Klikk Fjern
Vinduer 7 og Vista
- Klikk Start og velg Kontrollpanel
- Gå til Avinstaller et program
- Høyreklikk på mistenkelig programvare
- Velg Avinstaller
Windows 8
- Flytt markøren til nedre venstre hjørne
- Høyreklikk og åpne Kontrollpanel
- Velg Avinstaller et program
- Slette uønsket program
Trinn 2. Fjern Princess Locker fra nettlesere
Fjern Princess Locker fra Internet Explorer
- Åpne IE og klikk på Gear-ikonet
- Velg Administrer tillegg
- Fjerne uønskede extensions
- Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
- Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
- Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
Slett Princess Locker fra Mozilla Firefox
- Åpne Mozilla og klikk på menyen
- Velg Tilleggsprogrammer og gå til utvidelser
- Merker uønsket tillegget og klikker Fjern
- Tilbakestill Mozilla: Alt + H → feilsøking informasjon
- Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
Avinstallere Princess Locker fra Google Chrome
- Åpne Google Chrome og klikk på menyen
- Velge verktøy → utvidelser
- Velg tillegget og klikker papirkurvikonet
- Endre søkemotoren: → menyinnstillinger
- Klikk Behandle søkemotorer under søk
- Slette uønskede søkeleverandør
- Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
- Klikk Tilbakestill for å bekrefte handlingen