Como eliminar TrumpLocker Ransomware

0

La amenaza de crypto TrumpLocker Ransomware (también conocido como TrumpLockerRansomware) parece que pertenecen a la familia VenusLocker de ransomware que primero fue descubierto por investigadores de malware en mediados de 2016. La familia de VenusLocker recibió una actualización importante por sus autores en diciembre de 2016, y esta fue la última vez que malware investigadores vinieron a través de una muestra de esta amenaza. Fue hasta hace unos días cuando varios usuarios de todo el mundo presentaron muestras de una nueva pieza de ransomware que se denomina la ‘TrumpLocker Ransomware (también conocido como TrumpLockerRansomware)’. Esta nueva pieza aparece ser único al principio, pero comparte muchas similitudes con el VenusLocker Ransomware, y hay una posibilidad muy importante que el grupo detrás de la VenusLocker original también puede ser detrás de la nueva TrumpLocker Ransomware. Sin embargo, también es una posibilidad que alguien podría han podido copiar partes del código de fuente de VenusLocker y características y adaptarlos para que pueden llegar a ser parte de la TrumpLocker Ransomware.

El nombre de la amenaza se deriva de la extensión de archivo que utiliza para marcar los archivos cifrados, así como por el hecho de que antes de mostrar la pantalla de bloqueo, el TrumpLocker Ransomware también muestra un cuadro de Donald Trump con el texto ‘Son hackeado’. Sin embargo, el TrumpLocker Ransomware tiene que hacer muchas cosas antes de mostrar la pantalla de bienvenida y la nota de rescate.

El TrumpLocker Ransomware se comunica con Command & Control Server via TOR

Cuando el TrumpLocker Ransomware se ejecuta por primera vez, en contacto con un dominio “.onion” y presenta el nombre del equipo y nombre de usuario de la víctima y, en respuesta, recibe una clave de cifrado pública que se utilizará para cifrar archivos de usuario. La respuesta también incluye la suma del rescate que parece ser codificadas y se establece a 0,145 Bitcoins (unos 170 dólares) actualmente. Una vez completa, el TrumpLocker Ransomware está listo para iniciar la etapa amenazadora de su ataque â €”analizar los archivos del usuario y cifrarlos una vez que utiliza una extensión de archivo adecuado. Lo interesante de la TrumpLocker Ransomware es que no utiliza el mismo método de cifrado para todos los archivos, y en algunos casos la amenaza sólo cifrará los primeros 1024 bytes del archivo. Dependiendo de si el cifrado es total o parcial, la amenaza también agregará una extensión de archivo diferente al archivo bloqueado:

  • ‘. TheTrumpLockerf’ para el cifrado completo de las siguientes extensiones de archivo: .txt,. ini, .php, .html, .css, .py, .c, .cpp, .cc, .h,. CS,. log, .pl,. Java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, WPS, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, ppsx, .ppsm, .sldx, .sldm, .class,. jar, .csv , .dwg, .dxf, XML, ASP.
  • ‘. TheTrumpLockerp’ para el cifrado parcial de más de 500 otros tipos de archivos.

Aparte de cambiar la extensión, la TrumpLocker Ransomware también utiliza la codificación base64 para cambiar el nombre original del archivo, por lo tanto lo que es extremadamente difícil para las víctimas verificar si perdieron los archivos sensibles durante el ataque (por ejemplo, ‘invoice.xlsx’ cambiará a ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).

TrumpLocker y VenusLocker compartir similares características

Al igual que VenusLocker, el TrumpLocker Ransomware también excluye muchas carpetas y no cifrar su contenido. Se trata de una estrategia común entre autores de ransomware ya que garantiza que ordenador de la víctima que no anulado, y la víctima podrá acceder a la Web y pagar la cuota del rescate. Algunas de las carpetas que la TrumpLocker Ransomware está programación para saltar son ‘Archivos de programa’, ‘Archivos de programa (x86),’ ‘Windows’, ‘Intel’, ‘ATI,’ ‘Microsoft Bing’, ‘WinRAR’, etcetera. Además, el TrumpLocker Ransomware elimina también las instantáneas de volumen, por lo cual la recuperación de archivo de una tarea mucho más difícil.

‘ — El armario de Trump,
Por desgracia, está hackeado.
1. ¿Qué pasó con mis archivos?
Sus archivos personales, incluyendo tus fotos, documentos, videos y otros archivos importantes en este equipo, han sido cifradas con RSA-4096, el algoritmo de cifrado más fuerte. El algoritmo RSA genera una clave pública y una clave privada para su equipo. Se utilizó la clave pública para cifrar sus archivos de hace un momento. La clave privada es necesaria para descifrar y recuperar sus archivos. Ahora, su clave privada se almacena en nuestro servidor de Internet secreta. Y no cabe duda de que nadie puede recuperar tus archivos sin tu clave privada.
Para más información sobre el algoritmo RSA, consulte https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. ¿Cómo descifrar mis archivos?
Para descifrar y recuperar los archivos, tienes que pagar #ramt # dólares por el servicio privado de clave y descifrado. Tenga en cuenta que tiene sólo 72 horas para completar su pago. Si no se termina su pago dentro de plazo, su clave privada se borrarán automáticamente por nuestro servidor. Todos los archivos se cifrará permanentemente y nadie puede recuperarlos. Por lo tanto, se aconseja que usted mejor no perdería su tiempo, porque no hay ninguna otra manera de recuperar los archivos excepto hacer un pago.
3. ¿Cómo pagar mi clave privada?
Hay tres pasos para hacer un pago y recuperar sus archivos:
1). para la seguridad de las transacciones, se deben completar todos los pagos a través de la red Bitcoin. Por lo tanto, necesita intercambiar #ramt # dólares estadounidenses o moneda local equivalente a Bitcoins, y luego enviar estos Bitcoins (sobre #btc # BTC) a la siguiente dirección. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). enviar su ID personal a nuestro correo oficial: TheTrumpLocker@mail2tor.com
Es su identificación personal: #id #. ‘

Las demandas de rescate que el TrumpLocker Ransomware ofrece también son bastante peculiares ya que la amenaza utiliza más de un método para enviar un mensaje. En primer lugar, deja un mensaje de rescate basado en texto en el archivo ‘ Qué sucederá a mi lista.txt’ que incluye una extensa explicación de la situación y la solución que proponen los atacantes. Luego procede a descargar una imagen de un sitio web popular de alojamiento de imagen y establecer como fondo de escritorio â €”la imagen contiene un dibujo de un hombre en una máscara de Guy Fawkes, así como los bits importantes del mensaje de rescate como la suma de rescate, dirección Bitcoin y la dirección de correo electrónico de contacto. Por último pero no menos importante, el TrumpLocker Ransomware utiliza un archivo de configuración llamado ‘uinf.uinf’ para la otra parte de la nota de rescate. El archivo de configuración contiene los datos recibidos desde el “.onion”-alojado en servidor y se utiliza para generar un bloqueo de pantalla que comparte muchas de las características del diseño de VenusLocker. Sin embargo, antes de que aparezca la pantalla de bloqueo, los usuarios verán una imagen de Donald Trump y el texto ‘Son HACKEADOS’ durante unos pocos segundos. Para asegurarse de que el rescate Nota va recordando a las víctimas de la situación que se encuentra constantemente, la TrumpLocker Ransomware creará una clave del registro que el archivo ‘RansomNote.exe’ se inicia automáticamente cuando se inicia Windows.

Desafortunadamente, como el VenusLocker Ransomware, el TrumpLocker Ransomware también es imposible de descifrar por el momento, y los usuarios cuyos archivos eran bloqueados por esta amenaza pueden ser en una situación bastante lamentable. Aunque no es grande la suma de rescate exigida por los atacantes, no aconsejamos a los usuarios ponerse de acuerdo enviar dinero a los estafadores cibernéticos detrás de distribución de TrumpLocker Ransomware. En cambio, el ransomware debe eliminarse inmediatamente con la ayuda de una herramienta anti-malware confiable y los datos cifrados deben respaldarse en un lugar seguro ya que el usuario podría necesitarlo si un descifrador gratis para el TrumpLocker Ransomware se encuentra disponible.


Instrucciones de eliminación manual TrumpLocker Ransomware.

Borrar aplicaciones relacionadas TrumpLocker Ransomware

Desinstalar de Windows 7 y Windows Vista

  1. Haga clic en Inicio y vaya a Panel de Control.
  2. Seleccione Desinstalar un programa y desinstala TrumpLocker Ransomware.

Desinstalar de Windows XP

  1. Abrir el menú Inicio y Panel de Control de acceso.
  2. Seleccione Agregar o quitar programas y quitar TrumpLocker Ransomware.

Desinstalar de Windows 8

  1. Haga clic en clave Windows + R al mismo tiempo y escriba en Panel de Control.
  2. Pulse Enter y desplácese al desinstalar un programa.
  3. Encuentre la aplicación indeseable y desinstala TrumpLocker Ransomware.

control-panel-uninstall Como eliminar TrumpLocker Ransomware

Borrar TrumpLocker Ransomware de su navegador

Quitar TrumpLocker Ransomware de Internet Explorer

  1. Lanzar Internet Explorer y elija el icono de engranaje.
    ie-settings Como eliminar TrumpLocker Ransomware
  2. Abrir administrar complementos y eliminar la extensons indeseables.
    ie-manage-addons Como eliminar TrumpLocker Ransomware
  3. Haz clic en el icono de engranaje nuevo e ir a opciones de Internet.
  4. En la ficha General, reemplazar la página actual con el que usted prefiere.
    ie-internet-options Como eliminar TrumpLocker Ransomware
  5. Haga clic en aceptar.
  6. Haz clic en el icono de equipo una vez más y acceder a opciones de Internet.
  7. Mover a la pestaña avanzada y seleccione Reset.ie-reset Como eliminar TrumpLocker Ransomware
  8. Marque la casilla y pulse Reset otra vez.

Quitar TrumpLocker Ransomware de Mozilla Firefox

  1. Inicie su navegador y abra el menú.
  2. Seletc Add-ons y desplácese hasta la Extensions.ff-settings-menu Como eliminar TrumpLocker Ransomware
  3. Quitar las extensiones no deseadas de la lista.
    ff-extensions Como eliminar TrumpLocker Ransomware
  4. Al mismo tiempo pulse Alt + H.
    ff-troubleshooting Como eliminar TrumpLocker Ransomware
  5. Elige la solución de problemas de información y pulse Reset.
    ff-troubleshooting Como eliminar TrumpLocker Ransomware
  6. Cuando aparezca el cuadro de diálogo nuevo, pulse Reset otra vez.

Quitar TrumpLocker Ransomware de Google Chrome

  1. Inicie su navegador y abra el menú.
    chrome-menu-tools Como eliminar TrumpLocker Ransomware
  2. Elija Herramientas e ir a las extensiones.
  3. Seleccione el complemento indeseable y pulse el icono de basura junto a él.
    chrome-extensions Como eliminar TrumpLocker Ransomware
  4. Acceso menú nuevo y desplazarnos a ajustes.
  5. Haga clic en gestionar buscadores en buscar y eliminar el actual motor de búsqueda.
    chrome-manage-search Como eliminar TrumpLocker Ransomware
  6. Elija una nueva herramienta de búsqueda.
    chrome-search-engines Como eliminar TrumpLocker Ransomware
  7. Abra configuración y haga clic en Show Advanced settings.
    chrome-reset Como eliminar TrumpLocker Ransomware
  8. Toque restablecer configuración del navegador y, a continuación, pulse Reset una vez más para confirmar su acción.

* SpyHunter escáner, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más info en SpyHunter. Para utilizar las funciones de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si desea desinstalar SpyHunter, haga clic aquí.