Princess Locker virus har nyligen upptäckts av malware forskaren Michael Gillespie. Viruset ser mycket lika Alma Locker ransomware. Metoderna för infektion är fortfarande okänd, men eftersom detta kan vara en variant av Alma, RIGGEN exploit kit misstänks vara ansvarig. Offren har ett par dagar att betala lösen, eller priset kommer att fördubblas. Frågade lösen priset är 3 Bitcoins. Läs denna artikel för att till slut att se hur du tar bort viruset och försök att dekryptera dina filer.
Hotet Sammanfattning Princess Locker Virus â €”Spread Princess Locker ransomware virus sprids möjligen med RIGGEN utnyttja Kit. Det finns andra metoder för att distribuera infektionen förmodligen. Det kunde spridas genom spam-mail med en bifogad fil. Om du öppnar sådan bifogad fil i ett misstänkt e-post, kan din dator bli smittad. Sociala medienätverk och fildelning tjänster kan också innehålla filer som de om Internetbrottslingarna beslutat att placera dem där. Så, bör du vara extremt försiktig med de interaktioner som du gör på webben, till exempel när du klickar, hämta eller öppna filer.
Princess Locker Virus â €”tekniska detaljer
Princess Locker är en ransomware-cryptovirus. Enligt malware forskaren, som snubblat på det, kan detta mycket väl vara en ny variant av Alma Locker ransomware.
Daren Huss, Proofpoint säkerhet forskare som upptäckte Alma Locker viruset och undersökt det, fann att det fanns en Command & Control server kopplade till det på TOR-nätverket. C & C server server fick specifik information, och det blir inte konstigt om den Princess Locker varianten skickar samma information, vilket är:
- AES-128 privata dekrypteringsnyckel
- filändelsen av filen lägger till krypterade filer
- användarnamn
- namnet på det aktiva nätverksgränssnittet
- systemet Locale ID (LCID)
- versionen av ditt operativsystem (OS)
- namnet på ditt säkerhetsprogram
Det kommer att sätta en bild med hotbrev när Princess Locker ransomware är klar att kryptera filer. Filen heter! _HOW_TO_RESTORE_ *. TXT och du kan förhandsgranska innehållet från bilden nedan:
Om du klickar på någon av länkarna, som ges på kommer att det du landa på följande sida i din webbläsare:
Du anger ditt ID och som du gör det visas en räknare pop upp visar att du har bara några dagar kvar för att betala det ursprungliga priset. Detta pris är 3 Bitcoins eller 1.810 US-dollar. Efter att små tidsramen för ett par dagar upphör, kommer att krävde lösen öka, fördubbla priset och att göra det 6 Bitcoins, eller 3,620 US dollar, på i skrivande stund denna artikel.
Det är starkt inte rekommenderas att betala någon av belopp till cyberbrottslingar â €”om du betalar dem, det finns absolut ingen garanti att du kommer att dekryptera dina filer. Du kommer bara sluta ekonomiskt stödja dem med dina pengar med sin kriminella strävanden.
Princess Locker ransomware kommer att söka för att kryptera filer med olika tillägg. Listan med tillägg av Alma variant är nog bara byggd på, och om så är fallet, följande tillägg är säkert krypteras:
→.1cd, .3ds, .3gp, ACCDB, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, CER, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv, .dbf, dbx, DCR, DFX, DIB, .djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, .mdb, MDF, .odb, ODC, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, P7C, .pdf, PEF, .pem, .pfx , .php, .png, .pps, ppt, .pptm, .pptx, .psd, .pst, pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, VCF, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml
Hämta Removal Toolta bort Princess LockerOm Princess Locker ransomware är faktiskt en variant av Alma och följer logik, kommer då filerna få låste med 128-bitars AES krypteringsalgoritmen. Forskare har bekräftat att filer och deras förlängning inte kommer att ändras, även om en andra förlängning kommer att läggas till dem, med fem slumpmässiga tecken.
Det är fortfarande okänt om den Princess Locker ransomware viruset kan radera Volym skuggkopior av Windows operativsystemet, men det finns en ganska stor chans att som.
Ta bort Princess Locker Virus och återställa dina filer
Om din dator fick äventyras och är infekterad med Princess Locker ransomware virus, bör du ha viss erfarenhet med att ta bort virus innan manipulering med den. Du borde bli av ransomware snabbt innan den kan sprida sig vidare i nätverket och kryptera fler filer. Den rekommenderade åtgärden för dig är att ta bort ransomware helt genom att följa de stegvisa instruktionerna som skrivet nedan.
Ta bort Princess Locker manuellt från datorn
Obs! Betydande anmälan om Princess Locker hotet: manuell borttagning av Princess Locker kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.
För nyare Windows operativsystem
Manual [postnamn] avlägsnande Guide
Steg 1. Avinstallera [postnamn] och relaterade program
Windows XP
- Öppna Start-menyn och klicka på Kontrollpanelen
- Välj Lägg till eller ta bort program
- Välj det oönskade programmet
- Klicka på ta bort
Windows 7 och Vista
- Klicka på Start och välj Kontrollpanelen
- Gå till avinstallera ett program
- Högerklicka på den misstänkta programvaran
- Välj avinstallera
Windows 8
- Flytta markören till det nedre vänstra hörnet
- Högerklicka och öppna Kontrollpanelen
- Välj avinstallera ett program
- Ta bort oönskade program
Steg 2. Ta bort [postnamn] från din webbläsare
Ta bort [postnamn] från Internet Explorer
- Öppna IE och klicka på växel ikonen
- Välj Hantera tillägg
- Ta bort oönskade tillägg
- Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
- Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
- Klicka på Återställ, markera rutan och klicka på Återställ igen
Ta bort [postnamn] från Mozilla Firefox
- Öppna Mozilla och klicka på menyn
- Välj tillägg och gå till anknytningar
- Välj oönskade tillägg och klicka på ta bort
- Återställ Mozilla: Alt + H → felsökningsinformation
- Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
Avinstallera [postnamn] från Google Chrome
- Öppna Google Chrome och klicka på menyn
- Välj verktyg → tillägg
- Välj tillägget och klicka på papperskorgsikonen
- Ändra din sökmotor: menyn → Inställningar
- Klicka på Hantera sökmotorer under Sök
- Ta bort oönskade sökleverantör
- Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
- Klicka på Återställ för att bekräfta din åtgärd