Our priority
Your Security

Ta bort SNS Locker

Malware forskare har upptäckt en ny ransomware, kallar sig SNS Locker. Den nya enciphering malware krypterar filer med. RSNSLocked filtillägg och använder en stark AES-256 krypteringsalgoritmen för att koda en mängd olika filer på datorn som äventyras. Ransomware ändras sedan tapeten av användaren med en random skrämmande pic, meddela honom att betala pengar för att få hans filer tillbaka. Ransomware ber om 0,66 bitcoins som är cirka 300$.

Hotet Sammanfattning SNS Locker â €”Distribution Malware forskare Mosh at Nyxbone.com har undersökt ransomware och har fastställt att för att vara framgångsrikt distribueras ut i den öppna SNS Locker tros spridas ut via en SNS Locker.exe och SNSLOcker2.exe filer med följande parametrar:

→ ”Filnamn: SNSLocker.exe / storlek: 635.0 KB / VT
MD5: c3cd8168f96e89998cab52b436c24b7d
SHA1: 3cbe96abba5269eb69093ebc07dd82e3091f0d3d
SHA256: 503b7d7a1348c3f03c789a5faca481bcd340e9be7cc602175fcbe513e864ffb8
Filnamn: SNSLOcker2.exe / storlek: 796.0 KB / VT MD5: 3a27b49845a3ae4671fa69c2051c2cb6 SHA1: 71caed58a603d1ab2a52d02e0822b1ab8f1a9095 SHA256: 597a14a76fc4d6315afa877ef87b68401de45d852e38f98c2f43986b4dca1c3a ”källa: Nyxbone.com

Hämta Removal Toolta bort SNS Locker

Detta körbara kan anta olika namn att vara oupptäckta manuellt, till exempel:

  • (random namn) .exe
  • Svchost.exe
  • Notepad.exe
  • Dina Confirmation.exe
  • Receipt.exe

Det kan spridas ut via spelet sprickor, keygens, aktivatorer, skadliga e-postmeddelanden skickas ut som spam och även av skadliga länkar som har uppstått till följd av en adware orsakar omdirigerar till dem, till exempel DNS-Unlocker, t.ex.

SNS Locker Ransomware i detalj

Forskare vid Nyxbone blog har fastställt att SNS Locker ransomware kraftigt modifierar det infekterar datorer. Till att börja med när utförat, ansluter ransomware till följande C & C(Command and Control) IP-adress:

→ 5.9.82.18

Adress verkar vara baserad i Tyskland, och när SNS Locker ansluts till det, skickar omedelbart följande information från den angripna datorn:

  • Customly genererade 8 tecken-ID för offret. (Till exempel – yas9yc92)
  • Maskinnamn.
  • Användarnamn.
  • Offentliga IP-adressen.
  • MAC-adress.
  • Datum.

Då börjar ransomware kryptera filer av den infektera datorn. Det rapporteras att leta efter följande filtyper att koda:

→ .1pa, .3dm, .3g2, .3gp, .aaf, ACCDB, .aep, .aepx, .aet, .ai, .ai, .aif, .aif, .as, .as3, .asf, ASP-, ASX, .avi, .bik, .bmp, .c, .cal, CdR, CDT, .cdx, .cgn, .class, .clk, CMX, .cnt, .cpp, .cpt, .cpx, .cs, .csl, CSV, .cur, .dat, .db, DBF, .des, .des, .doc, .docb, DOCM, docx, .dot, .dotm, dotx, .drw, .ds4, .dsf, .dwg, .dwg, .dxf, .efx, .eps, .eps, .fim .fla, .flv, .fmv, .fpx, .fpx, .fx0, .fx1, .fxr, .gem, .gif, .gif, .h, .idml, .iff, .iif, .img, .indb, .indd, .indl, .indt, ini, INX, .iso, .jar, .java, .jpeg, .jpg ”, js, .lgb, .m3u, .m3u8, .m4u, bildserie, .max, MDB, .met, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .mx0, .nap, nd, .pat, .pcd, PCT, .pcx, .pdb, .pdf, .pfb, .php, .pic, .plb, .plt, .pmd, .png, Pot , .potm, potx, .pp4, .pp5, ppam, .ppf, .ppj, .pps, .ppsm, ppsx, ppt, ppt, .pptm, .pptx, .prel, PRN, PRN, .prproj, .ps, .ps, .ps, .psd, .psp, .ptb, .py, .qba, .qbb, .qbi, .qbm, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qpd, .qsm, .qss, .qst, .qwc, .ra, .rar .raw, .raw, .rb, .rif, .rtf, .rtp, .sct, .sdf, .ses, .set, .shw, .sldm, .SDLX, .sql, .svg, .svg, .swf, .swf, .tga , .tif, .tiff, .tlg, .tlg, .ttf, .txt, .txt, .txt, .v30, vcf, .vob, .vsd, .vsd, .wav, .wav, .webm, .wi, .wk3, .wk4, .wma, .wmf, .wmv, .wpd, .wpd, WPG, .wps, .xcf, xla, .xlam, XLL, .xlm, .xls, .xls, .xlsb, .xlsm, .xlsm, .xlsx, xlsx, xlt, .xltm, .xltx, .xlw, .xml, .xpm, .xqx, .xqx, .zip Källa: Nyxbone

Hämta Removal Toolta bort SNS Locker

De upptäckta filerna kodas omedelbart med två av de mest kraftfulla chiffer i världen:

  • AES chiffer att kryptera filer på den komprometterad datorn.
  • RSA-algoritmen att koda av offentliga AES nyckel som skickas till den criminals’ IP-adress.

Skadlig programvara ändras sedan tapet bilden av offer användaren till en skrämmande bild, som kan se ut som följande:

Källa: Nyxbone

Efter detta har gjorts, kan SNS Locker öppnas automatiskt ett fönster med hotbrev och en metod för att dekryptera filer genom att betala i BitCoin. Det ser ut som följande:

Källa: Nyxbone

SNS Locker visar också användaren sin egen unika identifieringsnummer som görs sannolikt att hjälpa de cyberkriminella enkelt identifiera flera enheter. Tillsammans med numret finns en knapp som får direkt överföra användaren till en betalningssida:

Källa: Nyxbone

Betalningssidan skapas ganska enkelt. Det har bitcoin adressen cyberbrottslingar i en elektronisk faktura som användaren kan betala online, från avstånd:

Källa: Nyxbone

Efter medel som har betalats, kan användaren få en länk från domänen skadliga cyberbrottslingar där han eller hon kan hitta hans privata och offentliga nycklar och klicka på knappen ”Decypher” att dekryptera dem:

SNS Locker â €”slutsats, borttagning och dekryptering alternativ

Summan av kardemumman för SNS Locker är att det är i grunden en mycket sofistikerad ransomware som syftar till att basify betalningsmetoden för infekterade användare, genom att vara mer ”användarvänligt”. Detta är en mycket effektiv metod och det kan redan har IT-brottslingarna bakom SNS Locker en massa pengar. Trots detta rekommenderar malware forskare hopplös användare inte att betala lösen pengar på grund av följande möjligheter:

  • Du finansiera cyber-skurkar för att infektera ännu fler datorer.
  • Du kan inte få dina filer tillbaka 100%.

Om du vill ta bort denna ransomware effektivt från din dator, rekommenderar vi att efter manuell eller automatisk borttagning steg nedan. Experter råder också ladda ner ett välrenommerade anti-malware program som automatiskt tar hand om SNS Locker filer för dig.

Om filen restaurering, Observera att vi har förberett några alternativa metoder i steget ”3″ nedan som du kan prova medan vi undersöka några decrypters som släpps offentligt och arbeta. Så snart det finns en lösning, förvänta sig en uppdatering på detta articleÀ™ s spindelväv sida.

Ta bort SNS Locker manuellt från datorn

Obs! Betydande anmälan om SNS Locker hotet: manuellt avlägsnande av SNS Locker kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

Hämta Removal Toolta bort SNS Locker
  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort SNS Locker

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort SNS Locker
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort SNS Locker
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort SNS Locker
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort SNS Locker

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort SNS Locker
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort SNS Locker
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort SNS Locker
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort SNS Locker

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort SNS Locker
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort SNS Locker
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort SNS Locker
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort SNS Locker
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort SNS Locker
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>