Our priority
Your Security

Jak usunąć SNS Locker

Malware naukowcy odkryli nowy ransomware, uważająca się za SNS Locker. Nowych szkodliwych programów szyfrujących szyfruje pliki z. Rozszerzenie pliku RSNSLocked i używa silnego algorytmu szyfrowania AES-256 do kodowania różnych plików na zainfekowanym komputerze. Ransomware następnie zmienia tapetę użytkownika z losowe pic straszny, zawiadamiającego go zapłacić pieniądze, aby odzyskać swoje pliki. Ransomware prosi o 0,66 bitcoins, które są około 300$.

Zagrożenie SNS Locker podsumowanie â €”dystrybucji złośliwego oprogramowania naukowiec Mosh at Nyxbone.com został zbadany ransomware i ustaliła, że aby pomyślnie przechodzą się do otwartych SNS Locker uważa się być rozłożone przez SNS Locker.exe i SNSLOcker2.exe pliki z następujących parametrów:

→ „nazwa pliku: SNSLocker.exe / Rozmiar: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Nazwa pliku: SNSLOcker2.exe / Rozmiar: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a „Źródło: Nyxbone.com

Pobierz za darmo narzędzie do usuwaniaAby usunąć SNS Locker

Ten plik wykonywalny może przyjąć różne nazwy, aby być wykryte ręcznie, na przykład:

  • .exe {losową nazwę}
  • Svchost.exe
  • Notepad.exe
  • Twój Confirmation.exe
  • Receipt.exe

To mogą być rozłożone przez pęknięcia gry, innych keygens, aktywatory, złośliwych wiadomości e-mail wysyłane jako spam i nawet przez złośliwe linki, które mają pochodzić w wyniku adware powodując przekierowuje do nich, takie jak DNS Unlocker, np.

SNS Locker Ransomware szczegółowo

Naukowcy o Nyxbone blog ustalili, że SNS Locker ransomware silnie modyfikuje komputerów, którym zaraża. Na początek po wykonaniu ransomware łączy adres C & C(Command and Control) IP:

→ 5.9.82.18

Adres wydaje się być z siedzibą w Niemczech, a po SNS Locker łączy się z nim, natychmiast wysyła następujące informacje z zainfekowanego komputera:

  • Customly generowane 8 znaków identyfikator ofiary. (Na przykład – yas9yc92)
  • Nazwa komputera.
  • Nazwa użytkownika.
  • Publiczny adres IP.
  • MAC adres.
  • Data.

Ransomware rozpoczyna się następnie do szyfrowania plików zainfekowanego komputera. Poinformowano, szukać następujących typów plików do kodowania:

→ .1pa, .3dm, .3g2, .3gp, .aaf, accdb, .aep, .aepx, .aet, .ai, .ai, .aif, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bik, .bmp, .c, .cal, .cdr, .cdt, .cdx, .cgn, .class, .clk, .cmx, .cnt, CPP, .cpt, .cpx, .cs, .csl, .csv, .cur, .dat, .db, .dbf, .des, .des, .doc, .docb, docm, .docx, .dot, .dotm, dotx, .drw, .ds4, .dsf, .dwg, .dwg, .dxf, .efx, .eps, .eps, .fim FLA, .flv, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, GIF, GIF, .h, .idml, .iff, .iif, .img, .indb, .indd, .indl, .indt, .ini, .inx, .iso, .jar, .java, .jpeg, .jpg „, .js, .lgb, .m3u, .m3u8, .m4u, .mac, .max, MDB, .met, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .mx0, .nap, .nd, Pat, .pcd, .pct, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, .pot , .potm, potx, .pp4, .pp5, PPAM, .ppf, .ppj, .pps, .ppsm, .ppsx, .ppt, .ppt, .pptm, PPTX, .prel, PRN, PRN, .prproj, .ps, .ps, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, .rar .raw, .raw, .rb, .rif, .rtf, .rtp, .sct, .sdf, .ses, .set, .shw, .sldm, sldx, .sql, .svg, .svg, .swf, .swf, .tga , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, .vcf, .vob, .vsd, .vsd, .wav, .wav, .webm, .wi, .wk3, .wk4, .wma, .wmf, .wmv, .wpd, .wpd, .wpg, .wps, .xcf, .xla, XLAM, .xll, .xlm, .xls, .xls, XLSB, .xlsm, xlsm, xlsx, .xlsx, .xlt, XLTM, XLTX, .xlw, .xml, .xpm, .xqx, .xqx, .zip, Źródło: Nyxbone

Pobierz za darmo narzędzie do usuwaniaAby usunąć SNS Locker

Wykryte pliki są kodowane natychmiast z dwóch najpotężniejszych szyfrów na świecie:

  • AES szyfrowania do szyfrowania plików na komputerze.
  • Algorytm RSA do zakodowania publicznego klucza AES, który jest wysyłany do criminals’ adres IP.

Złośliwe oprogramowanie następnie zmienia tapeta obraz użytkownika ofiary przerażający obraz, który może wyglądać następująco:

Źródło: Nyxbone

Po to zrobiono, SNS Locker może automatycznie otworzyć okno z okupu i metody, aby odszyfrować pliki płacąc w BitCoin. To wygląda jak na poniższej ilustracji:

Źródło: Nyxbone

SNS Locker również pokazuje użytkownikowi jego własny unikatowy numer który jest najprawdopodobniej wykonane, aby pomóc cyberprzestępcy łatwo zidentyfikować wiele urządzeń. Wraz z numerem znajduje się przycisk, który użytkownik może przesyłać bezpośrednio do strony płatności:

Źródło: Nyxbone

Tworzony jest raczej po prostu na stronę płatności. Oferuje on bitcoin adres cyber przestępców w faktury elektronicznej, który użytkownika można płacić w Internecie, z odległości:

Źródło: Nyxbone

Po wypłacie funduszy, użytkownik może zostać wyświetlony link z domeny złośliwego cyber-przestępców, gdy on lub ona można znaleźć jego kluczy prywatnych i publicznych i kliknij na przycisk „Decypher” , aby je odszyfrować:

SNS Locker â €”zawarcia, usuwania i odszyfrowywania alternatywy

Najważniejsze dla SNS Locker jest to, że jest to w zasadzie bardzo wyrafinowane ransomware, który ma na celu basify metodę płatności dla zainfekowanych użytkowników, będąc bardziej „przyjazne”. Jest to bardzo skuteczna metoda, i to może już cyber przestępców za SNS Locker dużo pieniędzy. Mimo to malware naukowcy stanowczo doradzamy beznadziejna nie płacić żadnych pieniędzy okupu, ze względu na następujące możliwości:

  • Możesz zasilić cyberzłodziei do infekowania komputerów nawet więcej.
  • Pliki mogą nie dostać wstecz 100%.

Do usunięcia tego szkodnika skutecznie z komputera, zalecamy następujące ręczny lub automatyczny kroki usuwania poniżej. Eksperci doradzają również pobieranie renomowanych anty malware program, który automatycznie będzie dbać o pliki SNS Locker dla Ciebie.

Dotyczące Przywracanie plikównależy pamiętać, że przygotowaliśmy kilka alternatywnych metod w kroku „3″ poniżej, może spróbuj podczas gdy badamy wszelkie decrypters, które są publicznie dostępne i pracy. Tak szybko, jak istnieje rozwiązanie, spodziewać się aktualizacji na ten articleâ’ s strony sieci web.

Ręcznie usunąć SNS Locker z komputera

Uwaga! Istotne powiadomienia o zagrożeniu SNS Locker : ręczne usunięcie SNS Locker wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.

Pobierz za darmo narzędzie do usuwaniaAby usunąć SNS Locker

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne SNS Locker

Krok 1. Odinstalować SNS Locker i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć SNS Locker

Krok 2. Usuń SNS Locker z przeglądarki

Usuń SNS Locker od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć SNS Locker
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć SNS Locker
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć SNS Locker
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć SNS Locker

Usuń SNS Locker z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć SNS Locker
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć SNS Locker
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć SNS Locker
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć SNS Locker

Odinstalować SNS Locker od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć SNS Locker
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć SNS Locker
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć SNS Locker
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć SNS Locker
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć SNS Locker
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>