Jak odstranit TrumpLocker Ransomware

0

Zdá se, že TrumpLocker Ransomware (známé také jako TrumpLockerRansomware) crypto hrozba patří do čeledi VenusLocker Ransomware, který byl poprvé spatřen malware vědci v polovině roku 2016. VenusLocker rodina obdržela významnou aktualizaci jeho autory v prosinci 2016, a to bylo naposled, co malware vědci narazili na vzorek této hrozby. To bylo před pár dny, když několik uživatelů z celého světa předložené vzorky nového kusu ransomware, který se nazývá „TrumpLocker Ransomware (také známý jako TrumpLockerRansomware).“ Tento nový kus se zobrazí být jedinečné, ale to sdílí mnoho podobností s VenusLocker Ransomware, a je velmi významná šance, že skupina za původní VenusLocker může být také za nové TrumpLocker Ransomware. Však je to také možnost, že někdo mohl mít podařilo části funkcí a VenusLocker zdrojový kód zkopírovat a přizpůsobit je tak, aby se mohli stát součástí TrumpLocker Ransomware.

Jméno hrozby je odvozeno od přípony souboru, kterou používá pro označení šifrovaných souborů, stejně jako tím, že před zobrazením na zamykací obrazovce, TrumpLocker Ransomware také zobrazí obrázek Donalda Trumpa s textem titulku „Jste se NABOURALI.“ Však TrumpLocker Ransomware souvisí mnoho dalších věcí před zobrazením úvodní obrazovky a výkupné.

TrumpLocker Ransomware komunikuje s Command & Control Server přes TOR

Když TrumpLocker Ransomware je spuštěn poprvé, kontaktuje „.onion“ domény a název počítače a uživatelské jméno oběti a v odpověď, obdrží veřejný šifrovací klíč, který bude použit k šifrování souborů uživatele. Odpověď obsahuje také výkupné suma, která se zdá být pevně a je nastavena na 0.145 bitcoiny (přibližně 170 USD) v současné době. Jakmile je toto dokončeno, TrumpLocker Ransomware je připraven začít výhružný fázi útoku â €“prohledávat soubory uživatele a šifrovat je, jakmile se používají příponu vhodného souboru. Co je zajímavé na TrumpLocker Ransomware je, že nepoužívá stejnou metodu šifrování pro všechny soubory, a v některých případech bude hrozba zašifrovat pouze prvních 1024 bajtů souboru. V závislosti Pokud šifrování je plný nebo částečný, hrozba také připojí jinou příponu souboru uzamčeného souboru:

  • ‘. TheTrumpLockerf‘ pro úplné šifrování následující přípony souborů: txt, ini, .php, HTML, CSS, .py, .c, cpp, .cc, .h, .cs, .log, .pl, .java, doc, dot, DOCX, DOCM, DOTX, dotm, RTF, .wpd, .docb, WPS, MSG, XLS, XLT, XLM, XLSX, XLSM, xltx, .xltm, xlsb, XLA, .xlam, .xll, XLW, PPT, pot, PPS, PPTX, PPTM, POTX, POTM, .ppam, PPSX, .ppsm, .sldx, .sldm, .class, .jar, CSV , XML, DWG, DXF, ASP.
  • ‘. TheTrumpLockerp‘ pro částečné šifrování více než 500 dalších typů souborů.

Kromě změny rozšíření, TrumpLocker Ransomware také používá kódování base64 změnit původní název souboru, takže je velmi obtížné pro oběti ke kontrole, pokud ztratili všechny citlivé soubory během útoku (např „invoice.xlsx“ bude změněna na „aW52b2ljZS54bHN4.TheTrumpLockerf“).

TrumpLocker a VenusLocker podíl podobnými rysy

Stejně jako VenusLocker TrumpLocker Ransomware také vylučuje mnoho složek a nešifruje jejich obsah. To je společné strategie mezi autory ransomware, protože to zaručuje, že do počítače oběti nebudou neúčinná, a oběť bude schopen získat přístup k webu a zaplatit poplatek výkupné. Některé složky, které TrumpLocker Ransomware je naprogramován tak, aby přeskočit jsou „Program Files“, ‚Program Files (x86),‘ ‚Windows‘, ‚Intel‘, ‚ATI,““Microsoft Bing,““WinRAR“, atd. Kromě toho TrumpLocker Ransomware také odstraní stínové kopie svazku, tedy vytvoření souboru zotavení mnohem těžší úkol.

„— Trump skříňka –
Bohužel jsou naboural.
1. co se stalo s mými soubory?
Vaše osobní soubory, včetně fotografií, dokumentů, videí a dalších důležitých souborů v tomto počítači byla zašifrována pomocí RSA 4096, nejsilnější šifrovací algoritmus. Vytvoří algoritmus RSA veřejný klíč a soukromý klíč pro váš počítač. Veřejný klíč použitý k šifrování souborů před chvílí. Soukromý klíč je nezbytné k dešifrování a obnovit své soubory. Teď váš soukromý klíč je uložen na našich tajných internetovém serveru. A není pochyb o tom, že nikdo lze obnovit soubory bez vašeho soukromého klíče.
Další informace o algoritmus RSA naleznete v https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. jak dešifrovat soubory?
Chcete-li dešifrovat a obnovit soubory, budete muset zaplatit #ramt # amerických dolarů za soukromý klíč a dešifrovací služby. Vezměte prosím na vědomí, že máte pouze 72 hodin k dokončení vaší platby. Vaše platba nebyla dokončena v časovém limitu, bude naším serverem automaticky odstraněn soukromý klíč. Všechny vaše soubory budou trvale zašifrovány a nikdo nemůže vymáhat. Proto se doporučuje, že by raději ne ztrácet čas, protože neexistuje žádný jiný způsob, jak obnovit soubory kromě provedení platby.
3. jak se platit za svůj soukromý klíč?
Existují tři kroky k provedení platby a obnovit soubory:
1). pro bezpečnost transakcí, všechny platby, které musí být dokončen přes bitcoinové síti. Tedy je třeba vyměňovat #ramt # amerických dolarů (nebo ekvivalent lokálních měnách) na bitcoiny a tyto bitcoiny (o #btc # BTC) zaslat na následující adresu. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). odeslat vaše osobní identifikační číslo na naši oficiální email: TheTrumpLocker@mail2tor.com
Je vaše osobní ID: #id #. „

Výkupné požadavky, které TrumpLocker Ransomware poskytuje také jsou docela zvláštní, protože hrozba používá více než jednu metodu k odeslání zprávy. Za prvé zanechává výkupné textové zprávy v souboru „Co se mé files.txt,“ která zahrnuje dlouhé vysvětlení situace a řešení, které útočníci navrhnout. Pak to pokračuje stáhnout obrázek z populární webové stránky hostování obrázků a nastavte ji jako tapetu plochy â €“obsahuje obraz kresba muže v Guy Fawkes masku, jakož i důležité bitů zpráva například součet výkupné, Bitcoin adresu a e-mailovou adresu pro kontakt. V neposlední řadě TrumpLocker Ransomware používá konfigurační soubor s názvem „uinf.uinf“ pro druhé výkupné. Konfigurační soubor obsahuje data přijatá od ‚.onion‘-hostitelem serveru a slouží ke generování zamykací obrazovku, která sdílí mnoho funkcí návrhu je VenusLocker. Však dříve, než se zobrazí obrazovka zámek, uživatelům se zobrazí obrázek Donald Trump a text „Jsou pirát“ za pouhých pár sekund. Chcete-li zajistit, že výkupné Poznámka bude připomínat oběti situace, kdy jsou v neustále, TrumpLocker Ransomware vytvoří klíč registru, který automaticky spustí soubor „RansomNote.exe“ při spuštění Windows.

Bohužel stejně jako VenusLocker Ransomware TrumpLocker Ransomware je také nemožné dešifrovat v současné době, a uživatelů, jejichž soubory jsou uzamčeny touto hrozbou může být v poněkud nešťastné situaci. Výkupné součet požadoval útočníci sice není velká, doporučujeme nemají uživatelé posílat nějaké peníze na cyber podvodníci za distribuci TrumpLocker Ransomware. Místo toho ransomware by měly být odstraněny s pomocí důvěryhodné anti-malware nástroj rychle a šifrovaná data by měl zálohování na bezpečné místo protože uživatel mohl potřebovat, pokud zdarma decryptor TrumpLocker Ransomware jsou k dispozici.


TrumpLocker Ransomware manuální odstraňování pokyny.

Odstranit TrumpLocker Ransomware souvisejících aplikací

Odinstalovat z Windows 7 a Windows Vista

  1. Klepněte na tlačítko Start a přejděte na ovládací Panel.
  2. Zvolte odinstalovat program a odinstalovat TrumpLocker Ransomware.

Odinstalovat z Windows XP

  1. Otevřete nabídku Start a přístup k ovládacím panelům.
  2. Vyberte možnost Přidat nebo odebrat programy a odstranit TrumpLocker Ransomware.

Odinstalovat z Windows 8

  1. Klepněte na tlačítko Windows key + R současně a zadejte v Ovládacích panelech.
  2. Klepněte na tlačítko Enter a přejděte na odinstalovat program.
  3. Najděte nežádoucí aplikace a odinstalovat TrumpLocker Ransomware.

control-panel-uninstall Jak odstranit TrumpLocker Ransomware

Odstranit TrumpLocker Ransomware z vašeho prohlížeče

Odebrat TrumpLocker Ransomware z Internet Explorer

  1. Spusťte Internet Explorer a vyberte ikonu ozubeného kola.
    ie-settings Jak odstranit TrumpLocker Ransomware
  2. Spusťte funkci Spravovat doplňky a odstranit nežádoucí extensons.
    ie-manage-addons Jak odstranit TrumpLocker Ransomware
  3. Klepněte znovu na ikonu ozubeného kola a přejděte na Možnosti Internetu.
  4. V kartě Obecné nahraďte aktuální domovskou stránku ten, kterému dáváte přednost.
    ie-internet-options Jak odstranit TrumpLocker Ransomware
  5. Klepněte na tlačítko OK.
  6. Klepněte na ikonu ozubeného kola ještě jednou a přístup k možnosti Internetu.
  7. Přesunout na kartu Upřesnit a vyberte Reset.ie-reset Jak odstranit TrumpLocker Ransomware
  8. Označte políčko a klepněte na tlačítko Obnovit znovu.

Odebrat TrumpLocker Ransomware z Mozilla Firefox

  1. Spusťte prohlížeč a otevřete menu.
  2. Seletc doplňky a přejděte Extensions.ff-settings-menu Jak odstranit TrumpLocker Ransomware
  3. Odstraňte nežádoucí rozšíření ze seznamu.
    ff-extensions Jak odstranit TrumpLocker Ransomware
  4. V téže době klepněte Alt + H.
    ff-troubleshooting Jak odstranit TrumpLocker Ransomware
  5. Zvolte informace o odstraňování potíží a klepněte na tlačítko Obnovit.
    ff-troubleshooting Jak odstranit TrumpLocker Ransomware
  6. Když se zobrazí dialogové okno Nový, klepněte na obnovit znovu.

Odebrat TrumpLocker Ransomware z Google Chrome

  1. Spusťte prohlížeč a otevřete menu.
    chrome-menu-tools Jak odstranit TrumpLocker Ransomware
  2. Vyberte příkaz nástroje a přejděte na rozšíření.
  3. Vyberte doplněk, nežádoucí a klepněte na ikonu koše vedle ní.
    chrome-extensions Jak odstranit TrumpLocker Ransomware
  4. Přístup k menu znovu a přejít k nastavení.
  5. Klepněte na tlačítko Spravovat vyhledávače podle Hledat a odstranit stávající vyhledávače.
    chrome-manage-search Jak odstranit TrumpLocker Ransomware
  6. Zvolte nový vyhledávací nástroj.
    chrome-search-engines Jak odstranit TrumpLocker Ransomware
  7. Otevřít nastavení a klepněte na tlačítko Zobrazit pokročilé nastavení.
    chrome-reset Jak odstranit TrumpLocker Ransomware
  8. Klepněte na tlačítko Obnovit nastavení prohlížeče a klepněte na tlačítko Reset ještě jednou potvrďte akci.

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. více informací o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klepněte sem.