Hvordan fjerner TrumpLocker Ransomware

0

TrumpLocker Ransomware (også kendt som TrumpLockerRansomware) crypto-trussel ser ud til at tilhører familien VenusLocker af ransomware, som blev først opdaget af malware forskere i midten af 2016. Familien VenusLocker modtaget en større opdatering af dets ophavsmænd i December 2016, og det var sidste gang malware forskere stødte på en stikprøve af denne trussel. Det var indtil for et par dage siden når flere brugere fra hele verden indsendt prøver af et nyt stykke ransomware, som kaldes de «TrumpLocker Ransomware (også kendt som TrumpLockerRansomware).» Dette nye stykke synes at være unikke i starten, men det deler mange ligheder med VenusLocker Ransomware, og der er en stor chance for, at gruppen bag den oprindelige VenusLocker kan også være bag den nye TrumpLocker Ransomware. Det er imidlertid også mulighed for at nogen måske har formået at kopiere dele af den VenusLocker kildekode og funktioner, og skræddersy dem, så de kan blive en del af TrumpLocker Ransomware.

Download værktøj til fjernelse affjerne TrumpLocker Ransomware

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.

Navnet på trussel er afledt fra den fil forlængelse det bruges til at markere de krypterede filer, samt af den omstændighed, at før der viser låseskærmen, TrumpLocker Ransomware viser også et billede af Donald Trump med billedtekst teksten «Du er HACKET.» TrumpLocker Ransomware har dog at gøre mange andre ting før visning af velkomstbillede og løsesum noten.

TrumpLocker Ransomware kommunikerer med Command & Control Server via TOR

Når TrumpLocker Ransomware udføres for første gang, det kontakter en ‘.onion’ domæne og sender computernavn og brugernavnet på offeret og, svar, det modtager en offentlig krypteringsnøgle, der skal bruges til at kryptere den brugerfiler. Svaret indeholder også løsesum summen, der synes at være hard-kodet, og er indstillet til 0.145 Bitcoins (ca $170) i øjeblikket. Når dette er fuldført, TrumpLocker Ransomware er klar til at starte den truende fase af sit angreb â €”Skan brugerens filer og kryptere dem, når de bruger en passende fil forlængelse. Hvad er interessant ved TrumpLocker Ransomware er at det bruger ikke den samme krypteringsmetode for alle filer, og i nogle scenarier truslen vil kun kryptere de første 1024 byte i filen. Afhængigt af hvis kryptering er fuld eller delvis, truslen også vil vedhæfte en anden fil forlængelse hen til den låste fil:

  • ‘. TheTrumpLockerf’ for fuld kryptering af følgende filtypenavne: .txt, .ini, .php, .html, .css, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv , .xml, .dwg og .dxf .asp.
  • ‘. TheTrumpLockerp’ for den delvise kryptering af over 500 andre filtyper.

Bortset fra skiftende forlængelsen, TrumpLocker Ransomware også bruger base64 kodning til at ændre det oprindelige navn på den fil, derfor gør det yderst vanskeligt for ofrene at kontrollere, hvis de tabte nogen følsomme filer under angrebet (fx ‘invoice.xlsx’ vil ændres til ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).
Download værktøj til fjernelse affjerne TrumpLocker Ransomware

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.

TrumpLocker og VenusLocker andel tilsvarende funktioner

Ligesom VenusLocker, TrumpLocker Ransomware også udelukker mange mapper og kryptere ikke deres indhold. Dette er en fælles strategi blandt ransomware forfattere, da det sikrer at offerets computer ikke bliver gengivet ubrugeligt, og offeret vil være i stand til at få adgang til internettet og betale løsesum gebyr. Nogle af mapperne til TrumpLocker Ransomware er programmeret til at springe ‘ Program filer,’ ‘programfiler (x86),’ ‘Windows’, ‘Intel,’ ‘ATI,’ ‘Microsoft Bing,’ ‘WinRAR,’ osv. Ud over dette sletter TrumpLocker Ransomware også volumen øjebliksbilleder, derfor gør fil opsving en langt vanskeligere opgave.

«— Trump Locker —
Desværre, du er hacket.
1. Hvad skete der med mine filer?
Dine personlige filer, herunder dine billeder, dokumenter, videoer og andre vigtige filer på denne computer, er blevet krypteret med RSA-4096, den stærkeste krypteringsalgoritme. RSA-algoritmen genererer en offentlig nøgle og en privat nøgle til din computer. Den offentlige nøgle blev brugt til at kryptere dine filer for et øjeblik siden. Den private nøgle er nødvendigt for dig at dekryptere og gendanne dine filer. Nu, din private nøgle er lagret på vores hemmelige internetserver. Og der er ingen tvivl om, at ingen kan gendanne dine filer uden din private nøgle.
For yderligere oplysninger om RSA-algoritmen, henvises til https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. hvordan man afmatning mine filer?
For at dekryptere og gendanne dine filer, har du til at betale #ramt # US Dollars for den private nøgle og dekryptering service. Bemærk venligst at du har kun 72 timer til at afslutte din betaling. Hvis din betaling ikke afsluttes inden for tidsfristen, slettes din private nøgle automatisk af vores server. Alle dine filer vil blive permanent krypteret og ingen kan gendanne dem. Derfor anbefales det at du bedre ikke vil spilde din tid, fordi der er ingen anden måde at gendanne dine filer undtagen foretager en betaling.
3. Hvordan til at betale for min private nøgle?
Der er tre trin til at foretage en betaling og gendanne filer:
1). for sikkerheden af transaktioner, alle betalinger skal udfyldes via Bitcoin netværk. Således, du har brug at udveksle #ramt # USD (eller tilsvarende lokale valutaer) for til Bitcoins, og derefter sende disse Bitcoins (om #btc # BTC) til følgende adresse. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). send dit personlige ID til vores officielle e-mail: TheTrumpLocker@mail2tor.com
Din personlige ID er: #id #.»

Download værktøj til fjernelse affjerne TrumpLocker Ransomware

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.

Ransom krav, som TrumpLocker Ransomware giver også er ganske ejendommelige, da truslen bruger mere end én metode til at sende en besked. Først og fremmest, efterlader det en tekst-baseret løsesum besked i filen ‘Hvad der ske med min files.txt’ som omfatter en lang forklaring af situationen og den løsning, der foreslår, at angriberne. Så det fortsætter med at downloade et billede fra en populær image-hosting website og angive det som baggrund på skrivebordet â €”billedet indeholder en tegning af en mand i en Guy Fawkes maske, samt de vigtige bits af ransom mailen løsesum summen, Bitcoin adresse og e-mail-adresse til kontaktperson. Sidst men ikke mindst, bruger TrumpLocker Ransomware en konfigurationsfil kaldet ‘uinf.uinf’ til anden del af løsesum noten. Konfigurationsfilen indeholder data modtaget fra ‘.onion’-hosted server, og bruges til at generere en skærmlås, der deler mange af Venuslockers designfunktioner. Men før skærmlåsen vises, vil brugere se et billede af Donald Trump og teksten ‘Du er HACKET’ for blot et par sekunder. For at sikre, at løsesum notat vil minde ofrene for den situation, de er i konstant, TrumpLocker Ransomware vil skabe en indskrive nøglen at lancerer ‘RansomNote.exe’-filen automatisk, når Windows starter.

Desværre, ligesom VenusLocker Ransomware, TrumpLocker Ransomware er også umuligt at dechifrere i øjeblikket, og hvis filer låst af denne trussel-brugere kan være i en lidt uheldig situation. Selv om løsepenge summen efterspørges af angriberne ikke er stor, anbefaler vi ikke brugere til at sende nogen penge til cyberforbrydere bag den TrumpLocker Ransomware fordeling. I stedet, ransomware bør fjernes med bistand fra en troværdig anti-malware værktøj straks, og de krypterede data skal sikkerhedskopieres til en sikker placering, da brugeren måske brug for det. Hvis et gratis decryptor for TrumpLocker Ransomware bliver tilgængelig.


Manual TrumpLocker Ransomware fjernelse instruktioner.

Slette TrumpLocker Ransomware relaterede programmer

Afinstallere fra Windows 7 og Windows Vista

  1. Klik på Start og gå til Control Panel.
  2. Vælg Fjern et program og fjerner TrumpLocker Ransomware.

Afinstallere fra Windows XP

  1. Åbn menuen Start og åbne Kontrolpanel.
  2. Vælg Tilføj eller fjern programmer og fjern TrumpLocker Ransomware.

Afinstallere fra Windows 8

  1. Klik på Windows-tasten + R samtidig og skriv i Kontrolpanel.
  2. Tryk på Enter, og Naviger til at afinstallere et program.
  3. Finde det uønskede program og afinstallere TrumpLocker Ransomware.

control-panel-uninstall Hvordan fjerner TrumpLocker Ransomware

Slette TrumpLocker Ransomware fra din browsere

Fjern TrumpLocker Ransomware fra Internet Explorer

  1. Start Internet Explorer og vælge tandhjulsikonet.
    ie-settings Hvordan fjerner TrumpLocker Ransomware
  2. Åbn Administrer tilføjelsesprogrammer og slette de uønskede extensons.
    ie-manage-addons Hvordan fjerner TrumpLocker Ransomware
  3. Klik på tandhjulsikonet igen og gå til Internetindstillinger.
  4. Under fanen Generelt skal du erstatte de aktuelle startside med den du foretrækker.
    ie-internet-options Hvordan fjerner TrumpLocker Ransomware
  5. Klik på OK.
  6. Klik på tandhjulsikonet endnu en gang og få adgang til Internet-indstillinger.
  7. Gå til fanen Avanceret, og Vælg Reset.ie-reset Hvordan fjerner TrumpLocker Ransomware
  8. Markere boksen og tryk på Reset igen.

Fjern TrumpLocker Ransomware fra Mozilla Firefox

  1. Start din browser og åbne menuen.
  2. Seletc tilføjelser og navigere hen til Extensions.ff-settings-menu Hvordan fjerner TrumpLocker Ransomware
  3. Fjerne de uønskede udvidelser fra listen.
    ff-extensions Hvordan fjerner TrumpLocker Ransomware
  4. Klik på Alt + H på samme tid.
    ff-troubleshooting Hvordan fjerner TrumpLocker Ransomware
  5. Vælg oplysninger om fejlfinding og tryk på Reset.
    ff-troubleshooting Hvordan fjerner TrumpLocker Ransomware
  6. Når dialogboksen Ny vises, skal du trykke på Reset igen.

Fjern TrumpLocker Ransomware fra Google Chrome

  1. Start din browser og åbne menuen.
    chrome-menu-tools Hvordan fjerner TrumpLocker Ransomware
  2. Vælg værktøjer og gå til udvidelser.
  3. Vælg den uønskede tilføjelse og tryk på papirkurvsikonet ved siden af.
    chrome-extensions Hvordan fjerner TrumpLocker Ransomware
  4. Få adgang til menuen igen og gå til indstillinger.
  5. Klik på Administrer søgemaskiner under Søg og slet den aktuelle søgemaskine.
    chrome-manage-search Hvordan fjerner TrumpLocker Ransomware
  6. Vælg en ny søgeværktøj.
    chrome-search-engines Hvordan fjerner TrumpLocker Ransomware
  7. Åbn indstillingerne, og klik på Vis avancerede indstillinger.
    chrome-reset Hvordan fjerner TrumpLocker Ransomware
  8. Tryk på Reset browserindstillinger og derefter trykke på Reset endnu en gang for at bekræfte din handling.

* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info om SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, Klik her.