Πώς να αφαιρέσει TrumpLocker Ransomware

0

Η κρυπτο-απειλή TrumpLocker Ransomware (επίσης γνωστή ως TrumpLockerRansomware) φαίνεται να ανήκουν στην οικογένεια VenusLocker των ransomware που εντοπίστηκε για πρώτη φορά από τους ερευνητές του malware στα μέσα του 2016. Η οικογένεια VenusLocker έλαβε μια σημαντική ενημέρωση από τους δημιουργούς τους τον Δεκέμβριο του 2016, και αυτή ήταν η τελευταία φορά που malware ερευνητές ήρθε σε ένα δείγμα αυτής της απειλής. Που ήταν μέχρι πριν από λίγες ημέρες, όταν πολλοί χρήστες από όλο τον κόσμο που υποβάλλονται δείγματα από ένα νέο κομμάτι των ransomware που ονομάζεται το «TrumpLocker Ransomware (επίσης γνωστή ως TrumpLockerRansomware).» Αυτό το νέο κομμάτι εμφανίζεται να είναι μοναδικό σε πρώτη, αλλά συμμερίζεται πολλές ομοιότητες με το VenusLocker Ransomware, και υπάρχει μια πολύ σημαντική ευκαιρία που η ομάδα πίσω από το αρχικό VenusLocker, επίσης, μπορεί να είναι πίσω από το νέο TrumpLocker Ransomware. Ωστόσο, είναι επίσης μια πιθανότητα ότι κάποιος μπορεί να έχουν καταφέρει να αντιγράψετε τμήματα από το VenusLocker του πηγαίου κώδικα και χαρακτηριστικά και να προσαρμόσουμε τους έτσι ώστε να μπορούν να γίνουν μέρος του το TrumpLocker Ransomware.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε TrumpLocker Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.

Το όνομα της η απειλή προέρχεται από την επέκταση του αρχείου που χρησιμοποιεί για να σηματοδοτήσει τα κρυπτογραφημένα αρχεία, καθώς και από το γεγονός ότι πριν από την εμφάνιση της οθόνης κλειδώματος, το TrumpLocker Ransomware εμφανίζει επίσης μια εικόνα του Donald Trump με το κείμενο της λεζάντας «ΣΑΣ είναι HACKED.» Ωστόσο, ο TrumpLocker Ransomware έχει να κάνει πολλά άλλα πράγματα πριν να εμφανιστεί η οθόνη εκκίνησης και η Σημείωση λύτρων.

Το TrumpLocker Ransomware επικοινωνεί με Command & Control Server μέσω TOR

Όταν το TrumpLocker Ransomware εκτελείται για πρώτη φορά, επικοινωνεί με έναν τομέα της «.onion» και προβάλλει το όνομα του υπολογιστή και το όνομα χρήστη του θύματος και, απαντώντας, λαμβάνει ένα δημόσιο κλειδί κρυπτογράφησης που θα χρησιμοποιείται για να κρυπτογραφήσει τα αρχεία του χρήστη. Η απάντηση περιλαμβάνει επίσης το άθροισμα λύτρα που φαίνεται να είναι σκληρός-κωδικοποιημένες, και έχει οριστεί σε 0.145 Bitcoins (περίπου $170) επί του παρόντος. Μόλις αυτό ολοκληρωθεί, η TrumpLocker Ransomware είναι έτοιμη να ξεκινήσει την απειλητική φάση της επίθεσή της â €«σαρώσει τα αρχεία του χρήστη και κρυπτογράφησής τους, μόλις που χρησιμοποιούν την επέκταση αρχείου κατάλληλα. Αυτό που είναι ενδιαφέρον σχετικά με το TrumpLocker Ransomware είναι ότι δεν χρησιμοποιεί την ίδια μέθοδο κρυπτογράφησης για όλα τα αρχεία, και σε ορισμένα σενάρια, η απειλή θα κρυπτογραφήσει μόνο τα πρώτα 1024 byte του αρχείου. Ανάλογα με το αν η κρυπτογράφηση είναι πλήρης ή μερική, η απειλή επίσης θα προσαρτήσει μια διαφορετική επέκταση αρχείου κλειδωμένο αρχείο: Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε TrumpLocker Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.

  • ‘. TheTrumpLockerf «για την πλήρη κρυπτογράφηση από τις παρακάτω επεκτάσεις αρχείου: .txt, .ini, .php, .html, .css, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv , .xml .dwg, .dxf, .asp.
  • ‘. TheTrumpLockerp «για την μερική κρυπτογράφηση πάνω από 500 άλλων τύπων αρχείων.

Εκτός από την αλλαγή της επέκτασης, η TrumpLocker Ransomware χρησιμοποιεί επίσης την κωδικοποίηση base64 για να αλλάξετε το αρχικό όνομα του αρχείου, συνεπώς, καθιστά εξαιρετικά δύσκολο για τα θύματα για να ελέγξετε αν χάσει κάθε ευαίσθητων αρχείων κατά την επίθεση (π.χ. «invoice.xlsx» θα αλλάξει σε «aW52b2ljZS54bHN4.TheTrumpLockerf»).

TrumpLocker και VenusLocker μετοχή παρόμοιος χαρακτηριστικά

Ακριβώς όπως VenusLocker, η TrumpLocker Ransomware επίσης αποκλείει πολλούς φακέλους και δεν κρυπτογραφεί τα περιεχόμενά τους. Αυτό είναι μιας κοινής στρατηγικής μεταξύ συγγραφέων ransomware δεδομένου ότι εξασφαλίζει ότι ο υπολογιστής του θύματος δεν θα καταστεί ακατάλληλο για χρήση, και το θύμα θα είναι σε θέση να έχουν πρόσβαση στο Web και να πληρώσουν λύτρα. Ορισμένοι από τους φακέλους που το TrumpLocker Ransomware είναι προγραμματισμένο να παραλείψετε είναι “Program Files,” “Program Files (x86),” “Windows, ««Intel», “ATI,” «Microsoft Bing,» «WinRAR», κλπ. Εκτός από αυτό, η TrumpLocker Ransomware επίσης διαγράφει τα σκιώδη αντίγραφα όγκο, ως εκ τούτου, καθιστώντας ανάκτηση αρχείων ένα πολύ πιο δύσκολο έργο.

«— Το ντουλάπι ατού —
Δυστυχώς, είναι hacked.
1. τι συνέβη στα αρχεία μου;
Προσωπικά σας αρχεία, όπως φωτογραφίες, έγγραφα, βίντεο και άλλα σημαντικά αρχεία σε αυτόν τον υπολογιστή, κρυπτογραφημένα με το RSA-4096, ισχυρότερο αλγόριθμο κρυπτογράφησης. Αλγόριθμος RSA δημιουργεί ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί για τον υπολογιστή σας. Χρησιμοποιήθηκε το δημόσιο κλειδί για να κρυπτογραφήσετε τα αρχεία σας πριν από λίγο. Το ιδιωτικό κλειδί είναι απαραίτητη για να αποκρυπτογραφήσει και να ανακτήσετε τα αρχεία σας. Τώρα, το ιδιωτικό κλειδί σας αποθηκεύεται στον διακομιστή μας μυστικό στο διαδίκτυο. Και δεν υπάρχει καμία αμφιβολία ότι κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς το ιδιωτικό κλειδί σας.
Για περισσότερες πληροφορίες σχετικά με τον αλγόριθμο RSA, ανατρέξτε https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. Πώς να αποκρυπτογραφήσει τα αρχεία μου;
Να αποκρυπτογραφήσει και να ανακτήσετε τα αρχεία σας, έχετε να πληρώσετε #ramt # δολάρια ΗΠΑ για το ιδιωτικό κλειδί και αποκρυπτογράφηση υπηρεσία. Παρακαλείστε να σημειώσετε ότι έχετε μόνο 72 ΏΡΕΣ για να ολοκληρώσετε την πληρωμή σας. Εάν η πληρωμή σας δεν ολοκληρωθεί εντός προθεσμίας, το ιδιωτικό κλειδί σας θα διαγραφούν αυτόματα από τον διακομιστή μας. Όλα τα αρχεία σας θα κρυπτογραφούνται μόνιμα και κανείς δεν μπορεί να ανακτήσει τους. Ως εκ τούτου, συνιστάται ότι εσείς καλύτερα δεν θα σπαταλήσει το χρόνο σας, επειδή δεν υπάρχει κανένας άλλος τρόπος να ανακτήσετε τα αρχεία σας εκτός από την πραγματοποίηση μιας πληρωμής.
3. Πώς να πληρώσετε για το ιδιωτικό κλειδί μου;
Υπάρχουν τρία βήματα για να κάνετε μια πληρωμή και να ανακτήσετε τα αρχεία σας:
1). για την ασφάλεια των συναλλαγών, πρέπει να ολοκληρωθούν όλες οι πληρωμές μέσω το δίκτυο Bitcoin. Έτσι, θα πρέπει να ανταλλάσσουν #ramt # δολάρια ΗΠΑ (ή ισοδύναμο τοπικά νομίσματα) σε Bitcoins, και στη συνέχεια να στείλετε τα Bitcoins (περίπου #btc # BTC) στην παρακάτω διεύθυνση. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). να στείλετε προσωπικά ID σας στο επίσημο email μας: TheTrumpLocker@mail2tor.com
Προσωπικά ID σας είναι: #id #.»

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε TrumpLocker Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.

Οι απαιτήσεις λύτρων που το TrumpLocker Ransomware παρέχει επίσης είναι αρκετά περίεργη, δεδομένου ότι η απειλή χρησιμοποιεί περισσότερες από μία μέθοδο για να στείλετε ένα μήνυμα. Πρώτα απ “ όλα, αφήνει ένα μήνυμα λύτρα που βασίζεται σε κείμενο στο αρχείο «Ό, τι συμβεί να μου files.txt,» που περιλαμβάνει μια μακρά επεξήγηση της κατάστασης και η λύση που προτείνουν οι επιτιθέμενοι. Στη συνέχεια προχωρά να κατεβάσετε μια εικόνα από μια δημοφιλής εικόνα-φιλοξενώντας ιστοσελίδα και να ορίσετε ως φόντο της επιφάνειας εργασίας â €«η εικόνα περιέχει ένα σχέδιο του ένας άνθρωπος σε μια μάσκα Guy Fawkes, καθώς και τα σημαντικά bit του μηνύματος λύτρα το ποσό των λύτρων, Bitcoin διεύθυνση και τη διεύθυνση ηλεκτρονικού ταχυδρομείου για επικοινωνία. Τελευταίο αλλά όχι ασήμαντο, η TrumpLocker Ransomware χρησιμοποιεί ένα αρχείο ρύθμισης παραμέτρων που ονομάζεται “uinf.uinf” για το άλλο μέρος της σημείωσης λύτρων. Το αρχείο ρύθμισης παραμέτρων που περιέχει τα δεδομένα που λαμβάνονται από το «.onion»-φιλοξενείται διακομιστή, και χρησιμοποιείται για να δημιουργήσει μια οθόνη κλειδώματος που μοιράζεται πολλά από τα χαρακτηριστικά σχεδιασμού του VenusLocker. Ωστόσο, πριν να εμφανιστεί η οθόνη κλειδώματος, οι χρήστες θα δείτε μια εικόνα του Donald Trump και το κείμενο «ΣΑΣ είναι HACKED» για λίγα δευτερόλεπτα. Να εξασφαλιστεί ότι τα λύτρα Σημείωση θα υπενθυμίσουμε τα θύματα από την κατάσταση στην οποία βρίσκονται συνεχώς, το TrumpLocker Ransomware θα δημιουργήσει ένα κλειδί μητρώου που εγκαινιάζει το αρχείο “RansomNote.exe” αυτόματα κατά την εκκίνηση του Windows.

Δυστυχώς, ακριβώς όπως το VenusLocker Ransomware, το TrumpLocker Ransomware, επίσης, είναι αδύνατο να αποκρυπτογραφήσει τη στιγμή, και οι χρήστες των οποίων τα αρχεία ήταν κλειδωμένο από αυτήν την απειλή μπορεί να είναι μάλλον ατυχής κατάσταση. Αν και δεν είναι μεγάλο το άθροισμα λύτρα που απαιτούσαν από τους επιτιθέμενους, δεν συμβουλεύουμε τους χρήστες να συμφωνήσουν να στείλετε οποιαδήποτε χρήματα σε απατεώνες του κυβερνοχώρου πίσω από το TrumpLocker Ransomware της διανομής. Αντίθετα, το ransomware θα πρέπει να εξαλειφθούν με τη βοήθεια του ένα αξιόπιστο anti-malware εργαλείο έγκαιρα και τα κρυπτογραφημένα δεδομένα θα πρέπει να αντιγραφούν σε μια ασφαλή θέση δεδομένου ότι ο χρήστης μπορεί να το χρειαστεί εάν ένα δωρεάν decryptor για το TrumpLocker Ransomware είναι διαθέσιμο.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε TrumpLocker Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.


Οδηγίες αφαίρεσης εγχειρίδιο TrumpLocker Ransomware.

Διαγραφή TrumpLocker Ransomware σχετικές αιτήσεις

Απεγκατάσταση από Windows 7 και Windows Vista

  1. Κάντε κλικ στο κουμπί Έναρξη και μεταβείτε στον πίνακα ελέγχου.
  2. Επιλέξτε απεγκατάσταση ένα πρόγραμμα και να απεγκαταστήσετε TrumpLocker Ransomware.

Απεγκατάσταση από Windows XP

  1. Ανοίξτε το μενού «Έναρξη» και την πρόσβαση στον πίνακα ελέγχου.
  2. Επιλέξτε Add or Remove programs και αφαιρέστε TrumpLocker Ransomware.

Απεγκατάσταση από Windows 8

  1. Κάντε κλικ στην επιλογή κλειδί Windows + R ταυτόχρονα και πληκτρολογήστε στον πίνακα ελέγχου.
  2. Πατήστε Enter και μεταβείτε απεγκατάσταση ενός προγράμματος.
  3. Βρείτε την ανεπιθύμητη εφαρμογή και να απεγκαταστήσετε TrumpLocker Ransomware.

control-panel-uninstall Πώς να αφαιρέσει TrumpLocker Ransomware

Διαγραφή TrumpLocker Ransomware από τις μηχανές αναζήτησης

Κατάργηση TrumpLocker Ransomware από Internet Explorer

  1. Εκκινήσετε Internet Explorer και επιλέξτε το εικονίδιο γρανάζι.
    ie-settings Πώς να αφαιρέσει TrumpLocker Ransomware
  2. Ανοίξτε Διαχείριση πρόσθετων και διαγράψτε τα ανεπιθύμητες extensons.
    ie-manage-addons Πώς να αφαιρέσει TrumpLocker Ransomware
  3. Κάντε ξανά κλικ στο εικονίδιο εργαλεία και πηγαίνετε στις επιλογές Internet.
  4. Στην καρτέλα Γενικά, να αντικαταστήσετε την τρέχουσα Αρχική σελίδα με αυτό που προτιμάτε.
    ie-internet-options Πώς να αφαιρέσει TrumpLocker Ransomware
  5. Κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στο εικονίδιο εργαλεία μια φορά και προσέγγιση Διαδίκτυο προαίρεση.
  7. Μετακινηθείτε στην καρτέλα για προχωρημένους και επιλέξτε Reset.ie-reset Πώς να αφαιρέσει TrumpLocker Ransomware
  8. Επιλέξτε το πλαίσιο και αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση TrumpLocker Ransomware από Mozilla Firefox

  1. Ξεκινήστε το πρόγραμμα περιήγησής σας και ανοίξτε το μενού.
  2. Seletc πρόσθετα και πλοηγήστε το Extensions.ff-settings-menu Πώς να αφαιρέσει TrumpLocker Ransomware
  3. Καταργήσετε τα ανεπιθύμητα επεκτάσεις από τη λίστα.
    ff-extensions Πώς να αφαιρέσει TrumpLocker Ransomware
  4. Την ίδια στιγμή, πατήστε Alt + H.
    ff-troubleshooting Πώς να αφαιρέσει TrumpLocker Ransomware
  5. Επιλέξτε πληροφορίες αντιμετώπισης προβλημάτων και αναστοιχειοθέτηση βρυσών.
    ff-troubleshooting Πώς να αφαιρέσει TrumpLocker Ransomware
  6. Όταν εμφανιστεί το πλαίσιο διαλόγου νέο, αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση TrumpLocker Ransomware από Google Chrome

  1. Λανσάρω δικό σου βόσκω και ανοίξτε το μενού.
    chrome-menu-tools Πώς να αφαιρέσει TrumpLocker Ransomware
  2. Επιλέγουμε εργαλεία και να πάει σε επεκτάσεις.
  3. Επιλέξτε την ανεπιθύμητη πρόσθετο και πατήστε το εικονίδιο σκουπίδια δίπλα σε αυτό.
    chrome-extensions Πώς να αφαιρέσει TrumpLocker Ransomware
  4. Πρόσβαση μενού και πάλι και να προχωρήσουμε στις ρυθμίσεις.
  5. Κάντε κλικ στην επιλογή Διαχείριση αναζητησης στο πλαίσιο αναζήτησης και να διαγράψετε την τρέχουσα μηχανή αναζήτησης.
    chrome-manage-search Πώς να αφαιρέσει TrumpLocker Ransomware
  6. Επιλέξτε ένα νέο εργαλείο αναζήτησης.
    chrome-search-engines Πώς να αφαιρέσει TrumpLocker Ransomware
  7. Ανοίξτε τις ρυθμίσεις και κάντε κλικ στο κουμπί Εμφάνιση προηγμένες ρυθμίσεις.
    chrome-reset Πώς να αφαιρέσει TrumpLocker Ransomware
  8. Πατήστε Επαναφορά των ρυθμίσεων του προγράμματος περιήγησης και στη συνέχεια επαναφορά άλλη μια φορά να επιβεβαιώσετε την ενέργειά σας.

* SpyHunter σαρωτή, που δημοσιεύθηκε σε αυτό το site, που προορίζεται να χρησιμοποιηθεί μόνο ως ένα εργαλείο ανίχνευσης. περισσότερες πληροφορίες σχετικά με SpyHunter. Για να χρησιμοποιήσετε τη λειτουργία αφαίρεσης, θα πρέπει να αγοράσετε την πλήρη έκδοση του SpyHunter. Εάν επιθυμείτε να την απεγκατάσταση SpyHunter, κάντε κλικ εδώ.