Our priority
Your Security

SNS Locker fjerning

Malware forskere har oppdaget en ny ransomware, kaller seg SNS Locker. Den nye enciphering malware krypterer filer med. RSNSLocked filtypen og bruker en sterk AES-256-krypteringsalgoritme til å kode en rekke filer på den kompromitterte maskinen. Ransomware og endrer bakgrunnsbilde av brukeren med en tilfeldig skremmende bilde, varslet ham betale penger for å få hans filer tilbake. Ransomware ber om 0,66 bitcoins som er ca 300$.

Trussel Sammendrag SNS Locker â €»distribusjon Malware forsker Mosh at Nyxbone.com har forsket på ransomware og har etablert som for å lykkes fordelt ut over de åpne SNS Locker er antatt å være spredt ut via en SNS Locker.exe og SNSLOcker2.exe filer med følgende parametere:

→ «filnavnet: SNSLocker.exe / størrelse: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Filnavn: SNSLOcker2.exe / størrelse: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a «kilde: Nyxbone.com

Last ned verktøyet for fjerningfjerne SNS Locker

Den kjørbare filen kan anta forskjellige navn for å være usett manuelt, for eksempel:

  • {tilfeldig navn} .exe
  • Svchost.exe
  • Notepad.exe
  • Din Confirmation.exe
  • Receipt.exe

Det kan bli spredt via spillet sprekker, andre keygens, aktivator, ondsinnede e-postmeldinger sendes ut som spam, og også med ondsinnet golfbane som har kommet opp som følge av en adware forårsaker viderekobler til dem, for eksempel DNS ulåst, for eksempel.

SNS Locker Ransomware i detalj

Forskere ved Nyxbone blog har etablert at SNS Locker ransomware tungt endrer datamaskinene den infiserer. For det første, når henrettet, kobler ransomware til følgende C & C(Command and Control) IP-adresse:

→ 5.9.82.18

Adressen vises basert i Tyskland, og etter SNS Locker kobles til det, det sender umiddelbart følgende informasjon fra den infiserte datamaskinen:

  • Customly generert 8 tegn ID av offeret. (For eksempel-yas9yc92)
  • Maskinnavnet.
  • Brukernavn.
  • Offentlige IP-adressen.
  • MAC-adressen.
  • Datoen.

Ransomware da begynner å kryptere filene til den infiserte datamaskinen. Det er rapportert å se etter følgende filtyper til å kode:

→ .1pa, .3dm, .3g2, .3gp, .aaf, ACCDB, .aep, .aepx, .aet, AI, AI, AIF, AIF, .as, .as3, ASF, ASP, ASX, AVI, .bik, .bmp, .c, Cal, CDR, CDT, CDX, .cgn, Class, .clk, CMX, .cnt, .cpp, .cpt, .cpx, .cs, .csl, CSV, .cur, dat, DB, DBF, .des, .des, doc, .docb, DOCM, .docx, .dot, dotm, DOTX, .drw, .ds4, .dsf, DWG, DWG, DXF, .efx, EPS, EPS, .fim i. Fla, FLV, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, GIF, GIF, .h, IDML, .iff, IIf, .img, INDB, INDD, INDL, INDT, ini, INX, ISO, .jar, .java, .jpeg, .jpg «, JS, .lgb, M3U, .m3u8, .m4u, .mac, Max-filer, MDB, .met, mid, MOV, MP3, MP4, .mpa, MPEG, MPG, MSG, .mx0, .nap, nd, Pat, .pcd, PCT, PCX, .pdb, PDF, .pfb, .php, .pic, .plb, .plt, .pmd, PNG, Pot , .potm, POTX, .pp4, .pp5, PPAM, .ppf, .ppj, PPS, .ppsm, PPSX, PPT, PPT, pptm, .pptx, .prel, PRN, PRN, .prproj, PS, PS, PS, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, rar *.Raw, *.Raw, .rb, .rif, RTF, .rtp, SCT, .sdf, .ses, innstillingsfilen, .shw, .sldm, .sldx, .sql, .svg, .svg, SWF, SWF, .tga , TIF, TIFF, .tlg, .tlg, TTF, txt, txt, txt, .v30, VCF, .vob, VSD, VSD, WAV, WAV, .webm, .wi, WK3, .wk4, WMA, WMF, WMV, .wpd, .wpd, WPG, WPS, .xcf, XLA, .xlam, XLL, XLM, xls, xls, xlsb, XLSM, XLSM, XLSX, XLSX, XLT, .xltm, XLTX, XLW, XML, .xpm, .xqx, .xqx, zip Kilde: Nyxbone

Last ned verktøyet for fjerningfjerne SNS Locker

Oppdaget filer kodes umiddelbart med to av de kraftigste ciphers i verden:

  • AES chiffer kryptere filene på den kompromitterte maskinen.
  • RSA algoritme for å kode den offentlige AES nøkkelen som sendes til criminals’ IP-adresse.

Skadelig programvare endringer deretter bakgrunnsbilde for offer brukeren et skremmende bilde, som kan se slik ut:

Kilde: Nyxbone

Når dette er gjort, kan SNS Locker automatisk åpne et vindu med løsepenge notat og en metode for å dekryptere filene ved å betale i BitCoin. Det ser slik ut:

Kilde: Nyxbone

SNS Locker viser også brukeren sin egen unike identifikasjonsnummeret som er mest sannsynlig å cyber-kriminelle identifisere flere enheter enkelt. Sammen med hvor er det en knapp som kan direkte overføre brukeren til en betalingsside:

Kilde: Nyxbone

Betalingssiden opprettes ganske enkelt. Det har bitcoin adressen til cyber-kriminelle i en elektronisk faktura som brukeren kan betale online, fra avstand:

Kilde: Nyxbone

Når pengene er betalt, kan brukeren få en link fra ondsinnet domenet av cyber-kriminelle hvor han eller hun kan finne sin private og offentlige nøkler og klikk på knappen «Decypher» til å dekryptere dem.:

SNS Locker â €»konklusjon, fjerning og dekryptering alternativer

Bunnlinjen for SNS Locker er at det er i utgangspunktet en svært sofistikerte ransomware som mål å basify betalingsmåten for infiserte brukere, ved å være mer «brukervennlig». Dette er en meget effektiv metode, og den har allerede gjort cyber-kriminelle bak SNS Locker mye penger. Likevel anbefaler malware forskerne håpløs brukere ikke å betale løsepenger penger på grunn av følgende muligheter:

  • Du finansiere cyber-skurkene å infisere enda flere datamaskiner.
  • Du kan ikke få filene tilbake 100%.

Hvis du vil fjerne denne ransomware effektivt fra datamaskinen, anbefaler vi følgende manuell eller automatisk fjerning trinnene nedenfor. Eksperter anbefaler også laste ned en anerkjente anti-malware program som automatisk ta seg av SNS Locker filene for deg.

Angående arkiv restaurering, være oppmerksom på at vi har forberedt noen alternative metoder i trinn «3″ under at du kan prøve mens vi undersøke noen decrypters som er offentliggjort og arbeider. Så snart det er en løsning, forventer en oppdatering på denne artikkel€™ s webside.

Manuelt slette SNS Locker fra datamaskinen

Merk! Betydelig melding om SNS Locker trusselen: manuell fjerning av SNS Locker krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell SNS Locker Removal Guide

Trinn 1. Avinstallere SNS Locker og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall SNS Locker fjerning

Last ned verktøyet for fjerningfjerne SNS Locker

Trinn 2. Fjern SNS Locker fra nettlesere

Fjern SNS Locker fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings SNS Locker fjerning
  2. Velg Administrer tillegg
    ie-manage-addons SNS Locker fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options SNS Locker fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset SNS Locker fjerning

Slett SNS Locker fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu SNS Locker fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions SNS Locker fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting SNS Locker fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting SNS Locker fjerning

Avinstallere SNS Locker fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools SNS Locker fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions SNS Locker fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search SNS Locker fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines SNS Locker fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset SNS Locker fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>