Como remover TrumpLocker Ransomware

0

O TrumpLocker Ransomware (também conhecido como TrumpLockerRansomware) cripto-ameaça parece pertencer à família VenusLocker de ransomware que foi visto pela primeira vez por pesquisadores de malware em meados de 2016. A família de VenusLocker recebeu uma grande atualização por seus autores em dezembro de 2016, e esta foi a última vez que malwares pesquisadores me deparei com uma amostra desta ameaça. Isso foi até uns dias atrás, quando vários usuários de todo o mundo apresentado amostras de uma nova peça de ransomware chamado o ‘TrumpLocker Ransomware (também conhecido como TrumpLockerRansomware).’ Esta nova peça parece ser o único no início, mas compartilha muitas semelhanças com o VenusLocker Ransomware, e há uma chance muito significativa que o grupo por trás da VenusLocker original também pode estar por trás do novo TrumpLocker Ransomware. No entanto, também é uma possibilidade que alguém pode ter conseguiu copiar partes do código-fonte da VenusLocker e características e adequá-los para que eles podem se tornar parte do TrumpLocker Ransomware.

Download ferramenta de remoçãoremover TrumpLocker Ransomware

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.

O nome da ameaça é derivado da extensão de arquivo que ele usa para marcar os arquivos criptografados, bem como pelo fato de que, antes de mostrar a tela de bloqueio, o TrumpLocker Ransomware também exibe uma foto de Donald Trump com o texto da legenda que são cortados. No entanto, o TrumpLocker Ransomware tem que fazer muitas outras coisas antes de exibir a tela inicial e o bilhete de resgate.

O TrumpLocker Ransomware se comunica com o comando & controle servidor via TOR

Quando o TrumpLocker Ransomware é executado pela primeira vez, ele entra em contato com um domínio ‘cebola’ e envia o nome do computador e o nome de usuário da vítima e, em resposta, ele recebe uma chave de criptografia pública que será usada para criptografar os arquivos do usuário. A resposta também inclui a soma de resgate que parece ser codificadas e é definida como 0,145 Bitcoins (aproximadamente US $170) atualmente. Quando isso for concluído, o TrumpLocker Ransomware está pronto para iniciar a fase ameaçadora do seu ataque â €”digitalizar os arquivos do usuário e criptografá-los, uma vez que eles usam uma extensão de arquivo apropriado. O que é interessante sobre o TrumpLocker Ransomware é que ele não usa o mesmo método de criptografia para todos os arquivos, e em alguns cenários, a ameaça só irá encriptar os primeiros 1024 bytes do arquivo. Dependendo se a criptografia for total ou parcial, a ameaça também acrescentará uma extensão de arquivo diferente para o arquivo bloqueado:

  • ‘. TheTrumpLockerf’ para criptografia completa das seguintes extensões de arquivo:. txt,. ini,. php,. html,. CSS, py,. c,. cpp,. CC,. h,. cs,. log, pl,. Java,. doc,. dot,. docx,. docm,. dotx, dotm,. rtf,. wpd, .docb, WPS,. msg,. xls,. xlt,. XLM,. xlsx,. xlsm,. xltx,. xltm, xlsb,. xla,. xlam,. XLL, xlw,. ppt,. pot,. PPS,. pptx,. pptm,. potx,. potm,. ppam,. ppsx,. ppsm, .sldx, .sldm, Class,. jar,. csv ,. xml,. dwg,. DXF,. ASP.
  • ‘. TheTrumpLockerp’ para a codificação parcial de mais de 500 outros tipos de arquivo.

Além de mudar a extensão, a TrumpLocker Ransomware também usa a codificação de base64 para mudar o nome original do arquivo, portanto, tornando extremamente difícil para vítimas verificar se eles perderam qualquer arquivos sensíveis durante o ataque (por exemplo, ‘invoice.xlsx’ será alterado para ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).
Download ferramenta de remoçãoremover TrumpLocker Ransomware

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.

TrumpLocker e VenusLocker Share similar características

Como VenusLocker, o TrumpLocker Ransomware também exclui muitas pastas e não criptografa seu conteúdo. Esta é uma estratégia comum entre autores ransomware desde que garante que o computador da vítima não será processado inoperável, e a vítima será capaz de acessar a Web e pagar a taxa de resgate. Algumas das pastas que o TrumpLocker Ransomware está programado para ignorar são ‘Program Files’, ‘Arquivos de programas (x86),’ ‘Windows’, ‘Intel’, ‘ATI,’ ‘Microsoft Bing,’ ‘WinRAR’, etc. Além disso, o TrumpLocker Ransomware também exclui cópias de sombra de Volume, portanto, tornando a recuperação de arquivo uma tarefa muito mais difícil.

‘ — O cacifo de Trump —
Infelizmente, você está hackeado.
1. o que aconteceu aos meus arquivos?
Seus arquivos pessoais, incluindo suas fotos, documentos, vídeos e outros arquivos importantes neste computador, têm sido criptografados com RSA-4096, o algoritmo de criptografia mais forte. Algoritmo RSA gera uma chave pública e uma chave privada para seu computador. A chave pública foi usada para criptografar seus arquivos há pouco. A chave privada é necessária para descriptografar e recuperar seus arquivos. Agora, sua chave privada é armazenada em nosso servidor de Internet secreta. E não há dúvida que ninguém pode recuperar seus arquivos sem sua chave privada.
Para mais informações sobre o algoritmo RSA, consulte https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. como descriptografar meus arquivos?
Para descriptografar e recuperar seus arquivos, você tem que pagar #ramt # dólares americanos para o serviço privado de chave e descriptografia. Por favor, note que você tem 72 horas para completar o seu pagamento. Se seu pagamento não ser concluído dentro do tempo limite, sua chave privada será excluída automaticamente pelo nosso servidor. Todos os seus arquivos serão criptografados permanentemente, e ninguém pode recuperá-los. Portanto, é aconselhável que você seria melhor não perder seu tempo, porque não há nenhuma outra maneira de recuperar seus arquivos exceto fazer um pagamento.
3. como pagar por minha chave privada?
Existem três passos para fazer um pagamento e recuperar seus arquivos:
1). para a segurança das operações, todos os pagamentos devem ser concluídos via rede Bitcoin. Assim, você precisa trocar #ramt # dólares americanos (ou equivalentes moedas locais) de Bitcoins e em seguida, enviar esses Bitcoins (sobre #btc # BTC) para o seguinte endereço. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). envie seu ID pessoal para nosso email oficial: TheTrumpLocker@mail2tor.com
Sua identificação pessoal é: #id #. ‘

Download ferramenta de remoçãoremover TrumpLocker Ransomware

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.

Os pedidos de resgate que o TrumpLocker Ransomware fornece também são bastante peculiares desde a ameaça usa mais de um método para enviar uma mensagem. Primeiro de tudo, deixa uma mensagem de texto de resgate no arquivo ‘ O que aconteceu com meu files. txt,’ que inclui uma longa explicação da situação e a solução que proponho os atacantes. Em seguida, segue para download uma imagem de um popular site de Hospedagem de imagem e definir como o fundo do desktop â €”a imagem contém um desenho de um homem em uma máscara de Guy Fawkes, bem como as partes importantes da mensagem como o endereço de email para contato, endereço Bitcoin e a soma de resgate resgate. Por último mas não menos importante, o TrumpLocker Ransomware usa um arquivo de configuração chamado ‘uinf.uinf’ para a outra parte da nota de resgate. O arquivo de configuração contém os dados recebidos do ‘cebola’-hospedado o servidor e é usado para gerar uma tela de bloqueio que compartilha muitas das características de projeto do VenusLocker. No entanto, antes que a tela de bloqueio é exibida, os usuários verão uma imagem de Donald Trump e o texto que são cortados por apenas alguns segundos. Para garantir que o resgate nota vai ser lembrando as vítimas da situação estão constantemente, o TrumpLocker Ransomware irá criar uma chave do registro que inicia automaticamente o arquivo ‘RansomNote.exe’, quando começa a Windows.

Infelizmente, como o VenusLocker Ransomware, o TrumpLocker Ransomware, também é impossível de decifrar no momento, e usuários cujos arquivos foram bloqueados por esta ameaça podem ser uma situação bastante infeliz. Embora o montante do resgate exigido pelos atacantes não é grande, não aconselhamos concordou em enviar dinheiro para os cibercriminosos atrás de distribuição do TrumpLocker Ransomware. Em vez disso, o ransomware deve ser eliminado com o auxílio de uma ferramenta de anti-malware confiável prontamente, e os dados criptografados devem ser feitos backup para um local seguro desde que o usuário pode precisar se um descriptografador livre para o TrumpLocker Ransomware torna-se disponível.


Instruções de remoção manual TrumpLocker Ransomware.

Excluir aplicativos relacionados TrumpLocker Ransomware

Desinstalar do Windows 7 e Windows Vista

  1. Clique em Iniciar e vá ao painel de controle.
  2. Escolher desinstalar um programa e desinstalar TrumpLocker Ransomware.

Desinstalar do Windows XP

  1. Abra o menu iniciar e acessar o painel de controle.
  2. Selecione Adicionar ou remover programas e remover TrumpLocker Ransomware.

Desinstalar do Windows 8

  1. Clique Windows chave + R simultaneamente e digite no painel de controle.
  2. Toque em Enter e navegue para desinstalar um programa.
  3. Encontre o aplicativo indesejável e desinstalar TrumpLocker Ransomware.

control-panel-uninstall Como remover TrumpLocker Ransomware

Apagar TrumpLocker Ransomware do seu navegador

Remover TrumpLocker Ransomware de Internet Explorer

  1. Lançamento Internet Explorer e escolha o ícone de engrenagem.
    ie-settings Como remover TrumpLocker Ransomware
  2. Abrir Gerenciar Complementos e excluir o extensons indesejáveis.
    ie-manage-addons Como remover TrumpLocker Ransomware
  3. Clique o ícone de engrenagem novamente e vá em opções de Internet.
  4. Na guia geral, substitua a home page atual com o que você preferir.
    ie-internet-options Como remover TrumpLocker Ransomware
  5. Clique em OK.
  6. Clique o ícone de engrenagem mais uma vez e acessar opções da Internet.
  7. Mover para a guia Avançado e selecione Reset.ie-reset Como remover TrumpLocker Ransomware
  8. Marque a caixa e toque em redefinir novamente.

Remover TrumpLocker Ransomware do Mozilla Firefox

  1. Inicie seu navegador e abrir o menu.
  2. SELETC Complementos e navegue até o Extensions.ff-settings-menu Como remover TrumpLocker Ransomware
  3. Remova as extensões indesejadas da lista.
    ff-extensions Como remover TrumpLocker Ransomware
  4. Ao mesmo tempo clique Alt + H.
    ff-troubleshooting Como remover TrumpLocker Ransomware
  5. Escolha a solução de problemas informações e toque em Redefinir.
    ff-troubleshooting Como remover TrumpLocker Ransomware
  6. Quando aparece a caixa de diálogo novo, toque em redefinir novamente.

Remover TrumpLocker Ransomware de Google Chrome

  1. Inicie o navegador e abra o menu.
    chrome-menu-tools Como remover TrumpLocker Ransomware
  2. Escolha ferramentas e vá para as extensões.
  3. Selecione o complemento indesejável e toque o ícone de lixo ao lado dele.
    chrome-extensions Como remover TrumpLocker Ransomware
  4. Acessar o menu novamente e mover-se para configurações.
  5. Clique em gerenciar buscadores em Pesquisar e excluir o motor de busca atual.
    chrome-manage-search Como remover TrumpLocker Ransomware
  6. Escolha uma nova ferramenta de busca.
    chrome-search-engines Como remover TrumpLocker Ransomware
  7. Abra as configurações e clique em Show Advanced settings.
    chrome-reset Como remover TrumpLocker Ransomware
  8. Toque redefinir as configurações do navegador e em seguida redefinir mais uma vez para confirmar sua ação.

* SpyHunter scanner, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar SpyHunter, clique aqui.