كيفية إزالة TrumpLocker Ransomware

0

التهديد بالتشفير TrumpLocker Ransomware (المعروفة أيضا باسم ترومبلوكيرانسومواري)–يبدو أن تنتمي إلى عائلة فينوسلوكير رانسومواري التي رصدت أولاً الباحثين الخبيثة في منتصف عام 2016. الأسرة فينوسلوكير تلقي تحديث رئيسية معدو في كانون الأول/ديسمبر عام 2016، وكان هذا آخر مرة الباحثين الخبيثة جاء عبر عينة من هذا التهديد. كان ذلك حتى قبل بضعة أيام عندما قدمت العديد من المستخدمين من جميع أنحاء العالم عينات قطعة جديدة من رانسومواري الذي يدعى ‘TrumpLocker Ransomware (المعروفة أيضا باسم ترومبلوكيرانسومواري)’. يظهر هذا قطعة جديدة فريدة من نوعها في البداية، ولكن ذلك أسهم الكثير من أوجه التشابه مع VenusLocker Ransomware، وهناك فرصة كبيرة جداً أن المجموعة وراء فينوسلوكير الأصلي أيضا قد تكون وراء TrumpLocker Ransomware الجديدة. ومع ذلك، أيضا إمكانية أن شخص ما قد تمكنت من نسخ أجزاء من التعليمات البرمجية المصدر فينوسلوكير والميزات، وتكييفها كي تصبح جزءا من TrumpLocker Ransomware.

تنزيل أداة إزالةto remove TrumpLocker Ransomware

Use Spyhunter Malware Removal Tool only for detection purposes. Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

اسم التهديد مشتق من ملحق اسم الملف ويستخدم لوضع علامة على الملفات المشفرة، فضلا عن حقيقة أن قبل أن تظهر شاشة القفل، يعرض TrumpLocker Ransomware أيضا صورة دونالد ترامب مع نص تسمية توضيحية ‘”لك هي اختراق”‘. ومع ذلك، قد TrumpLocker Ransomware القيام بالعديد من الأشياء الأخرى قبل عرض شاشة البداية وملاحظة فدية.

TrumpLocker Ransomware يتصل مع الأمر & خادم التحكم عبر تور

عندما يتم تنفيذه في TrumpLocker Ransomware للمرة الأولى، أنها جهات الاتصال مجال ‘.onion’ ويقدم اسم الكمبيوتر واسم المستخدم للضحية، وردا على ذلك، فإنه يتلقى مفتاح تشفير العام الذي سيتم استخدامه لتشفير الملفات للمستخدم. كما يتضمن الرد مبلغ الفدية التي يبدو أن الثابت تلوينها، ويتم تعيين إلى 0.145 بيتكوينس (حوالي 170 دولاراً) حاليا. بمجرد اكتمال هذا، TrumpLocker Ransomware مستعدة لبدء مرحلة تهديد هجوم â €”تفحص ملفات المستخدم وتشفيرها, لمجرد أنها تستخدم ملحق ملف مناسب. ما هي مثيرة للاهتمام حول TrumpLocker Ransomware هو أن لا يستخدم نفس أسلوب التشفير لكافة الملفات، وفي بعض سيناريوهات التهديد فقط سوف تشفير 1024 بايت الأولى من الملف. يعتمد إذا كان التشفير الكاملة أو الجزئية، التهديد أيضا سوف إلحاق ملحق ملف مختلف لملف مغلق: تنزيل أداة إزالةto remove TrumpLocker Ransomware

Use Spyhunter Malware Removal Tool only for detection purposes. Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

  • ‘. ثيترومبلوكيرف ‘ لتشفير كامل لملحقات الملفات التالية:.txt،.ini،.php،.html،.css،.py،.c،.cpp،.cc،.h،.cs،.log، رر،.java،.doc،.dot،.docx،.docm،.dotx،.dotm،.rtf،.wpd،.docb،.wps،.msg،.xls، xlt.،.xlm،.xlsx،.xlsm،.xltx،.xltm، إكسلسب،.xla،.xlam،.xll،.xlw،.ppt،.pot،.pps،.pptx، pptm.،.potx،.potm،.ppam،.ppsx،.ppsm،.sldx،.sldm،. class، جرة،.csv ،.xml,.dwg,.dxf,.asp.
  • ‘. ثيترومبلوكيرب ‘ للتشفير الجزئي لما يزيد على 500 من أنواع الملفات الأخرى.

وبصرف النظر عن تغيير الملحق، TrumpLocker Ransomware كما يستخدم ترميز base64 لتغيير الاسم الأصلي للملف، مما يجعل من الصعوبة للضحايا للتحقق إذا أنها فقدت أي ملفات حساسة أثناء الهجوم (مثلاً سيتم تغيير ‘invoice.xlsx’ إلى ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).

ترومبلوكير وحصة فينوسلوكير ميزات مماثلة

تماما مثل فينوسلوكير، TrumpLocker Ransomware استثناء مجلدات كثيرة أيضا، ولا يقوم بتشفير محتوياتها. هذا وضع استراتيجية مشتركة بين المؤلفين رانسومواري نظراً لأنه يضمن أن الكمبيوتر الضحية سوف لا يكون العطل، والضحية سوف تكون قادرة على الوصول إلى شبكة الإنترنت ودفع رسوم الحصول على فدية. بعض المجلدات التي يتم TrumpLocker Ransomware برمجتها لتخطي ‘”ملفات البرامج”‘، ‘ملفات البرنامج (x86)،’ هي ‘Windows’ و ‘إنتل’، ‘أية تي أي،’ ‘بنج Microsoft’، ‘WinRAR’، إلخ. وبالإضافة إلى ذلك، TrumpLocker Ransomware أيضا إلى حذف “الظل وحدة التخزين”، مما يجعل استرداد ملف مهمة أكثر صعوبة بكثير.

‘ – خزانة ترامب —
ولسوء الحظ، اخترق.
1-ماذا حدث للملفات الخاصة بي؟
الملفات الشخصية الخاصة بك، بما في ذلك الصور الخاصة بك، الوثائق، وأشرطة الفيديو وغيرها من الملفات الهامة على هذا الكمبيوتر، وقد تم تشفيرها بواسطة RSA-4096، خوارزمية التشفير أقوى. خوارزمية RSA يقوم بإنشاء مفتاح عمومي ومفتاح خاص لجهاز الكمبيوتر الخاص بك. كان يستخدم المفتاح العام لتشفير الملفات الخاصة بك منذ لحظة. ضروري المفتاح الخاص لفك تشفير واسترداد الملفات الخاصة بك. الآن، يتم تخزين المفتاح الخاص بك على خادم إنترنت سرية لدينا. ولا شك في أن لا أحد يمكن استرداد الملفات الخاصة بك دون المفتاح الخاص.
للحصول على مزيد من المعلومات حول خوارزمية RSA، الرجاء الرجوع إلى https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2-كيفية فك تشفير الملفات الخاصة بي؟
لفك تشفير واسترداد الملفات الخاصة بك، لديك لدفع #ramt # دولار أمريكي لخدمة فك التشفير والمفتاح الخاص. يرجى ملاحظة أن لديك 72 ساعة لإتمام الدفع. إذا لم تكتمل الدفع الخاص بك في الوقت المحدد، سيتم حذف المفتاح الخاص بك تلقائياً بالخادم الخاص بنا. يتم تشفير كافة الملفات الخاصة بك بشكل دائم ولا يمكن استعادتها. ولذلك، فإنه ينصح أن لك أن أفضل عدم إضاعة الوقت، لعدم وجود أي وسيلة أخرى لاسترداد الملفات باستثناء مما يجعل دفع.
3-كيفية دفع للمفتاح الخاص بي؟
هناك ثلاث خطوات لجعل عملية دفع واسترداد الملفات الخاصة بك:
1)-لأمن المعاملات، يجب إكمال جميع المدفوعات عن طريق شبكة بيتكوين. وبالتالي، تحتاج إلى تبادل #ramt # دولار أمريكي (أو ما يعادلها من العملات المحلية) إلى بيتكوينس، ثم قم بإرسال هذه بيتكوينس (حوالي #btc # BTC) على العنوان التالي. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2)-إرسال المعرف الشخصي الخاص بك إلى البريد الإلكتروني الرسمي: TheTrumpLocker@mail2tor.com
المعرف الشخصي الخاص بك: #id #. ‘

تنزيل أداة إزالةto remove TrumpLocker Ransomware

Use Spyhunter Malware Removal Tool only for detection purposes. Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

متطلبات الحصول على فدية أن ينص أيضا على TrumpLocker Ransomware غريبة تماما نظراً للتهديد الذي يستخدم أكثر من طريقة لإرسال رسالة. أولاً وقبل كل شيء، فإنه يترك رسالة فدية يستند إلى نص في الملف ‘ما يحدث لبلادي files.txt،’ الذي يتضمن شرحاً مطولة للوضع، والحل الذي تقترح المهاجمين. ثم تشرع لتنزيل صورة من موقع استضافة صورة شعبية وتعيينها كخلفية لسطح المكتب â €”الصورة يحتوي على رسم لرجل في قناع جاي فوكس، فضلا عن بت الهامة من الرسالة فدية مثل مبلغ الفدية وبيتكوين عنوان وعنوان البريد الإلكتروني لجهة الاتصال. أخيرا وليس آخراً، TrumpLocker Ransomware يستخدم ملف تكوين يسمى ‘uinf.uinf’ للجزء الآخر من ملاحظة فدية. يحتوي ملف التكوين على البيانات الواردة من ‘.onion’-استضاف خادم، ويستخدم لإنشاء شاشة قفل أسهم العديد من ميزات التصميم في فينوسلوكير. ومع ذلك، قبل أن يتم عرض شاشة القفل، سيري المستخدمون صورة دونالد ترامب ونص ‘”قمت اختراق”‘ لثوان معدودة. للتأكد من أن الفدية ملاحظة سوف يكون تذكير الضحايا هم في استمرار الحالة، TrumpLocker Ransomware سيقوم بإنشاء مفتاح تسجيل الذي يقوم بتشغيل الملف ‘RansomNote.exe’ تلقائياً عند بدء تشغيل Windows.

ولسوء الحظ، تماما مثل رانسومواري فينوسلوكير، TrumpLocker Ransomware أيضا من المستحيل فك في الوقت الراهن، والمستخدمين الملفات التي كانت مؤمنة بواسطة هذا التهديد قد يكون في حالة مؤسفة بدلاً من ذلك. على الرغم من أن مبلغ الفدية طالب المهاجمون ليست كبيرة، لا ننصح المستخدمين بالموافقة على إرسال أي أموال إلى المحتالين عبر الإنترنت وراء التوزيع TrumpLocker Ransomware. بدلاً من ذلك، ينبغي القضاء رانسومواري مع المساعدة من أداة جديرة بالثقة لمكافحة البرامج الضارة على وجه السرعة، وتشفير البيانات ينبغي أن يكون احتياطياً إلى موقع أمن حيث قد يحتاج المستخدم فإنه إذا توفرت ديكريبتور مجاناً TrumpLocker Ransomware.


تعليمات إزالة دليل TrumpLocker Ransomware.

حذف TrumpLocker Ransomware التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء TrumpLocker Ransomware.

إلغاء تثبيت من إكس بي Windows

تنزيل أداة إزالةto remove TrumpLocker Ransomware

Use Spyhunter Malware Removal Tool only for detection purposes. Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة TrumpLocker Ransomware.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء TrumpLocker Ransomware.

control-panel-uninstall كيفية إزالة TrumpLocker Ransomware

حذف TrumpLocker Ransomware من المستعرضات الخاصة بك

إزالة TrumpLocker Ransomware من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة TrumpLocker Ransomware
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة TrumpLocker Ransomware
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة TrumpLocker Ransomware
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة TrumpLocker Ransomware
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة TrumpLocker Ransomware من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة TrumpLocker Ransomware
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة TrumpLocker Ransomware
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة TrumpLocker Ransomware
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة TrumpLocker Ransomware
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة TrumpLocker Ransomware من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة TrumpLocker Ransomware
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة TrumpLocker Ransomware
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة TrumpLocker Ransomware
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة TrumpLocker Ransomware
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة TrumpLocker Ransomware
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.