Niedawno odkryto wirusa Princess Locker przez malware naukowiec Michael Gillespie. Wirus wygląda bardzo podobne Alma Locker ransomware. Metody infekcji są nadal nieznane, ale ponieważ może to być wariant Alma, RIG exploit kit podejrzewa się odpowiedzialny. Ofiary miały kilka dni zapłacić okup, lub cena ulegnie podwojeniu. Cena okupu zadawane jest 3 Bitcoins. Przeczytaj ten artykuł do końca, aby zobaczyć jak usunąć wirusa i spróbuj odszyfrować pliki.
Zagrożenie Princess Locker podsumowanie wirus â €”Spread Princess Locker ransomware wirus rozprzestrzenia się ewentualnie z zestawu wykorzystać RIG. Istnieją inne metody dystrybucji prawdopodobnie zakażenie. To może rozprzestrzeniać się za pośrednictwem wiadomości spamowych z załącznikiem. Po otwarciu takiego przywiązania, umieścić w podejrzanych wiadomościach e-mail, Twój komputer może się zarazić. Sieci społecznościowych i usług udostępniania plików może również zawierać pliki, takie jak te, jeśli Cyberprzestępcy postanowił umieścić je tam. Tak należy być bardzo ostrożnym z interakcji, które wprowadzasz na stronie internetowej, takich jak kiedy kliknij, pobierać ani otwierać plików.
Princess Locker wirus â €”Szczegóły techniczne
Princess Locker jest kryptowirusa ransomware. Według badacza, malware, który natknął się na niego, to może bardzo dobrze być wariant ransomware Alma Locker.
Daren Huss, usługi Proofpoint zabezpieczeń naukowiec, który odkrył Alma Locker wirus i zbadał go, uznała, że Command & Control server związane z nim w sieci Tora. C & C serwera otrzymała konkretne informacje, i będzie nic dziwnego Jeśli wariant Princess Locker wysyła te same informacje, które jest:
- Klucz prywatny odszyfrowujący AES-128
- rozszerzenia wprowadzone do zaszyfrowanych plików
- Nazwa użytkownika
- nazwa interfejsu sieciowego aktywnego
- system Locale ID (LCID)
- wersja z Twojego systemu operacyjnego (OS)
- Nazwa oprogramowania zabezpieczającego
Po zakończeniu Princess Locker ransomware, szyfrowanie plików będzie umieścić obraz z okupu. Plik o nazwie! _HOW_TO_RESTORE_ *. TXT i przejrzeć jego zawartość z obrazka poniżej:
Jeśli klikniesz na linki, które są podane na będzie lądował na stronie wewnątrz przeglądarki:
Wprowadź swój identyfikator i jak to zrobisz zobaczysz licznik pop nawet pokazuje, że masz tylko kilka dni pozostało do zapłacenia ceny początkowej. Cena ta jest 3 Bitcoins lub 1 810 dolarów amerykańskich. Po upływie tego czasu małych ramki kilka dni zażądał okupu wzrośnie, podwojenie ceny, a co 6 Bitcoins lub 3,620 USD, w czasie pisania tego artykułu.
To zdecydowanie nie powinni płacić żadnych kwot do cyberprzestępców â €”Jeśli płacisz je, jest absolutnie żadnej gwarancji, że będzie odszyfrować pliki. Tylko skończy się finansowo wspierając je z pieniędzy z ich przestępczych przedsięwzięć.
Princess Locker ransomware będzie wyszukiwać szyfrowanie plików z różnymi rozszerzeniami. Rozszerzenie listy wariantu Alma jest prawdopodobnie tylko zbudowana, i jeśli tak jest, następujących rozszerzeń są z pewnością być szyfrowane:
→.1CD, .3ds, .3gp, accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, CPP, .cr2, .crt, .crw, .csr, .csv, .dbf, DBX, DCR, .dfx, .dib, .djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, MDB, .mdf, .odb, odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, P7C, .pdf, .pef, .pem, PFX , .php, .png, .pps, .ppt, .pptm, PPTX, .psd, PST, .pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, VCF, .wallet, .wpd, xls, xlsm, xlsx, .xml
Pobierz za darmo narzędzie do usuwaniaAby usunąć Princess LockerJeśli szkodnika Princess Locker jest rzeczywiście wariant Alma i wynika z logiki, pliki zostaną zablokowane z algorytmu szyfrowania AES 128-bitowe. Naukowcy potwierdzili, że plików i ich rozszerzenia nie ulegnie zmianie, chociaż drugie rozszerzenie zostanie dołączony do nich, z pięciu losowych znaków.
Nadal nie wiadomo czy Princess Locker wirusa ransomware można wymazać Kopii woluminów systemu operacyjnego Windows, ale istnieje dość duża szansa że.
Usunąć wirusa Princess Locker i przywracanie plików
Jeśli dostał złamany komputer jest zainfekowany wirusem szkodnika Princess Locker , masz pewne doświadczenie z usuwania wirusów przed ingerencji. Należy pozbyć się ransomware szybko zanim może rozprzestrzeniać się dalej w sieci i szyfrowania więcej plików. Zalecane działania dla Ciebie jest, aby całkowicie usunąć ransomware, wykonując następujące instrukcje krok po kroku poniżej napisane.
Ręcznie usunąć Princess Locker z komputera
Uwaga! Istotne powiadomienia o zagrożeniu Princess Locker : ręczne usunięcie Princess Locker wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.
Dla nowszych systemów operacyjnych Windows
Poradnik usuwanie ręczne Princess Locker
Krok 1. Odinstalować Princess Locker i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń Princess Locker z przeglądarki
Usuń Princess Locker od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń Princess Locker z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować Princess Locker od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania