Our priority
Your Security

Как удалить SNS Locker

Вредоносных программ исследователи обнаружили новый вымогателей, называющей себя SNS Locker. Новые вредоносные программы шифрованного шифрует файлы с. RSNSLocked расширение файла и использует сильный алгоритм шифрования AES-256 для кодирования широкий спектр файлы на зараженном компьютере. Ransomware затем изменяет Обои пользователя с случайных страшно pic, уведомляя его платить деньги, чтобы получить его файлы обратно. Ransomware просит 0,66 bitcoins, которые являются около 300$.

Угроза резюме SNS Locker â €«распространение вредоносных программ исследователь Mosh at Nyxbone.com исследовал вымогателей и установила, что для того чтобы быть успешно распределены открытых SNS Locker считается распространить через SNS Locker.exe и SNSLOcker2.exe файлы со следующими параметрами:

Скачать утилитучтобы удалить SNS Locker

→ «имя файла: SNSLocker.exe / размер: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Имя файла: SNSLOcker2.exe / размер: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a «источник: Nyxbone.com

Этот исполняемый файл может взять на себя разные имена быть незамеченными вручную, например:

  • {случайное имя} .exe
  • Svchost.exe
  • Notepad.exe
  • Ваши Confirmation.exe
  • Receipt.exe

Это может быть разбросаны через игру трещины, другие кейгенов, активаторы, разослал вредоносные сообщения как спам, и даже вредоносных ссылок, которые пришли в результате причинения adware перенаправляет их, например DNS Unlocker, например.

SNS Locker вымогателей в деталях

Исследователи в Nyxbone blog установили, что SNS Locker вымогателей сильно изменяет, он заражает компьютеры. Для начала как только выполнены, вымогателей подключается к C & C(Command and Control) IP адресу:

→ 5.9.82.18

Этот адрес появляется в Германии, и после того, как к нему подключается SNS Locker, он сразу же отправляет следующую информацию с зараженного компьютера:

  • Customly создано 8 персонажа ID жертвы. (К примеру – yas9yc92)
  • Имя машины.
  • Имя пользователя.
  • Публичный IP-адрес.
  • MAC-адрес.
  • Дата.

Ransomware затем начинает шифровать файлы зараженного компьютера. Сообщается, что его искать следующие типы файлов для кодирования:

Скачать утилитучтобы удалить SNS Locker

→ .1pa, .3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .ai, .ai, .aif, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bik, .bmp, .c, .cal, .cdr, .cdt, .cdx, .cgn, .class, .clk, .cmx, .cnt, .cpp, .cpt, .cpx, .cs, .csl, .csv, .cur, .dat, .db, .dbf, .des, .des, .doc, .docb, файлы с расширениями DOCM, .docx, .dot, .dotm, .dotx, .drw, .ds4, .dsf, .dwg, .dwg, .dxf, .efx, .eps, .eps, .fim .fla, .flv, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, .gif, .gif, .h, .idml, .iff, .iif, .img, .indb, .indd, .indl, .indt, .ini, .inx, .iso, .jar, .java, .jpeg, .jpg», .js, .lgb, .m3u, .m3u8, .m4u, .mac, .max, .mdb, .met, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .mx0, .nap, .nd, .pat, .pcd, .pct, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, .pot , .potm, .potx, .pp4, .pp5, .ppam, .ppf, .ppj, .pps, .ppsm, .ppsx, .ppt, .ppt, .pptm, PPTX-файл, .prel, .prn, .prn, .prproj, .ps, .ps, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, .rar .raw, .raw, .rb, .rif, .rtf, .rtp, .sct, .sdf, .ses, .set, .shw, .sldm, .sldx, .sql, .svg, .svg, .swf, .swf, .tga , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, .vcf, .vob, .vsd, .vsd, .wav, .wav, .webm, .wi, .wk3, .wk4, .wma, .wmf, .wmv, .wpd, .wpd, .wpg, .wps, .xcf, .xla, .xlam, .xll, .xlm, .xls, .xls, .xlsb, .xlsm, .xlsm, .xlsx, .xlsx, .xlt, .xltm, анализу, .xlw, .xml, .xpm, .xqx, .xqx, .zip Источник: Nyxbone

Обнаруженные файлы кодируются сразу с двумя из самых мощных шифров в мире:

  • Шифра AES для шифрования файлов на зараженном компьютере.
  • Алгоритм RSA для кодирования открытый ключ AES, который отправляется в criminals’ IP-адрес.

Вредоносное программное обеспечение затем изменяет Обои изображение пользователя жертва на страшные картины, которая может выглядеть следующим образом:

Источник: Nyxbone

После того, как это было сделано, SNS Locker может автоматически открыть окно с Примечание выкупа и метод для расшифровки файлов, заплатив в BitCoin. Он выглядит следующим образом:

Источник: Nyxbone

SNS Locker также показывает пользователю свой собственный уникальный идентификационный номер, который скорее сделал, чтобы помочь определить несколько устройств легко кибер преступников. Вместе с номером есть кнопка, которая может напрямую передавать пользователя на страницу оплаты:

Источник: Nyxbone

Довольно просто создается на странице оплаты. К услугам гостей bitcoin адрес кибер-преступников в электронный счет, который пользователь может оплатить онлайн, от расстояния:

Скачать утилитучтобы удалить SNS Locker

Источник: Nyxbone

После того, как были выплачены средства, пользователь может получить ссылки от вредоносных доменов кибер преступников, где он или она может найти его частных и публичных ключей и нажмите на кнопку «Decypher» для их расшифровки:

SNS Locker â €«заключение, удаления и расшифровки альтернативы

В нижней строке для SNS Locker, что это в основном очень сложные вымогателей, которая направлена на basify метод оплаты для зараженных пользователей, будучи «удобным». Это очень эффективный метод, и он может уже сделали кибер преступников за SNS Locker много денег. Несмотря на это исследователи вредоносных программ настоятельно рекомендуем безнадежно пользователей не платить выкуп деньги благодаря следующим возможностям:

  • Фонд кибер жуликов заразить еще больше компьютеров.
  • Вы не можете получить ваши файлы обратно 100%.

Чтобы удалить этот вымогателей эффективно с вашего компьютера, мы рекомендуем после ручной или автоматический удаления шагов ниже. Также эксперты советуют, загрузки авторитетных анти вредоносные программы, которая автоматически будет заботиться о SNS Locker файлов для вас.

Что касается восстановления файловрекомендуется что мы подготовили некоторые альтернативные методы в шаге «3» ниже, что вы можете попробовать в то время как мы исследуем любой документации, которые публично выпущен и рабочих. Как только это решение, ожидать обновления на этой article’ s веб-страницы.

Вручную удалить SNS Locker из вашего компьютера

Внимание! Существенное уведомление об угрозе SNS Locker : ручное удаление SNS Locker требует вмешательства с системные файлы и реестры. Таким образом это может вызвать повреждение к вашему ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для более новых операционных систем Windows

Руководство по удалению руководство SNS Locker

Шаг 1. Удалите SNS Locker и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить SNS Locker

Шаг 2. Удалить из ваших браузеров SNS Locker

Удалите SNS Locker от Internet Explorer

Скачать утилитучтобы удалить SNS Locker
  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить SNS Locker
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить SNS Locker
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить SNS Locker
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить SNS Locker

Удаление SNS Locker от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить SNS Locker
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить SNS Locker
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить SNS Locker
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить SNS Locker

Удаление SNS Locker от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить SNS Locker
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить SNS Locker
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить SNS Locker
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить SNS Locker
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить SNS Locker
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>