Come eliminare TrumpLocker Ransomware

0

La cripto-minaccia di TrumpLocker Ransomware (noto anche come TrumpLockerRansomware) sembra appartenere alla famiglia VenusLocker di ransomware che in primo luogo è stato avvistato da ricercatori di malware in metà del 2016. La famiglia VenusLocker ha ricevuto un importante aggiornamento dai suoi autori a dicembre 2016, e questa è stata l’ultima volta che i ricercatori di malware sono imbattuto in un campione di questa minaccia. Che era fino a pochi giorni fa, quando più utenti da tutto il mondo presentati campioni di un nuovo pezzo di ransomware che è denominato il ‘TrumpLocker Ransomware (noto anche come TrumpLockerRansomware).’ Questo nuovo pezzo appare essere univoco all’inizio, ma si condivide molte somiglianze con il VenusLocker Ransomware, e c’è una possibilità molto significativa che il gruppo dietro il VenusLocker originale anche potrebbe essere dietro la nuova TrumpLocker Ransomware. Tuttavia, è anche una possibilità che qualcuno potrebbe sono riusciti a copiare parti del codice sorgente di VenusLocker e funzionalità e personalizzarli in modo che possono diventare parte della TrumpLocker Ransomware.

Il nome della minaccia è derivato dall’estensione del file che viene utilizzato per contrassegnare i file crittografati, come pure dal fatto che, prima di mostrare la schermata di blocco, il TrumpLocker Ransomware Visualizza anche una foto di Donald Trump con il testo della didascalia ‘Sono HACKED.’ Tuttavia, la TrumpLocker Ransomware ha a che fare molte altre cose prima di visualizzare la schermata iniziale e la richiesta di riscatto.

Il TrumpLocker Ransomware comunica con comando & controllo Server tramite TOR

Quando l’TrumpLocker Ransomware viene eseguito per la prima volta, Contatta un dominio ‘. onion’ e invia il nome computer e il nome utente della vittima e, in risposta, riceve una chiave di crittografia pubblica che verrà utilizzata per crittografare i file dell’utente. La risposta include anche la somma di riscatto che sembra essere codificato ed è impostata attualmente 0,145 Bitcoin (circa $170). Una volta che questo è completo, il TrumpLocker Ransomware è pronto per iniziare la fase minacciosa del suo attacco â €”scansione dei file dell’utente e crittografarli una volta usano un’estensione di file adatto. Che cosa è interessante circa la TrumpLocker Ransomware è che non utilizza lo stesso metodo di crittografia per tutti i file, e in alcuni scenari la minaccia crittograferà solo i primi 1024 byte del file. A seconda se la crittografia è completo o parziale, la minaccia anche aggiungerà un’estensione di file diverso per il file bloccato:

  • ‘. TheTrumpLockerf’ per la crittografia completa delle seguenti estensioni di file:. txt, ini,. php,. html, CSS,. py, c, cpp,. CC, h, CS,. log,. pl,. Java,. doc,. dot,. docx, docm, dotx, dotm,. RTF,. WPD, .docb, WPS, msg,. xls, xlt, XLM, xlsx, xlsm, xltx, xltm, xlsb, xla, xlam, XLL, xlw,. ppt, POT, PPS, pptx, pptm, potx, potm, ppam, PPSX, ppsm, .sldx, .sldm, Class,. jar, CSV ,. dwg,. dxf, XML, ASP.
  • ‘. TheTrumpLockerp’ per la cifratura parziale di oltre 500 altri tipi di file.

Oltre a cambiare l’estensione, il TrumpLocker Ransomware inoltre utilizza la codifica base64 per modificare il nome originale del file, quindi rendendo estremamente difficile per le vittime verificare se hanno perso qualsiasi file sensibili durante l’attacco (per esempio ‘invoice.xlsx’ verrà modificato in ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).

TrumpLocker e VenusLocker quota Similiar caratteristiche

Proprio come VenusLocker, il TrumpLocker Ransomware inoltre esclude molte cartelle e non consente di crittografare il contenuto. Si tratta di una strategia comune tra gli autori ransomware in quanto essa garantisce che il computer della vittima non sarà reso inutilizzabile, e la vittima sarà in grado di accedere al Web e pagare il riscatto. Alcune delle cartelle che il TrumpLocker Ransomware è programmato per saltare sono ‘file di programma del,’ ‘Program Files (x86),’ ‘Windows,’ ‘Intel’, ‘ATI,’ ‘Microsoft Bing,’ ‘WinRAR’, ecc. Oltre a questo, il TrumpLocker Ransomware Elimina anche le copie Shadow Volume, rendendo quindi il recupero di file un compito molto più difficile.

‘ — L’armadietto di Trump —
Purtroppo, sono hacked.
1. che cos’è successo ai miei file?
I file personali, tra cui le foto, documenti, video e altri file importanti su questo computer, sono stati crittografati con RSA-4096, l’algoritmo di crittografia più avanzato. Algoritmo RSA genera una chiave pubblica e una chiave privata per il computer. La chiave pubblica utilizzata per crittografare i file poco fa. La chiave privata è necessaria per poter decifrare e recuperare i vostri file. Ora, la chiave privata è memorizzata sul nostro server Internet segreto. E non c’è dubbio che nessuno può recuperare i file senza la chiave privata.
Per ulteriori informazioni sull’algoritmo RSA, fare riferimento a https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. come decifrare i miei file?
Per decrittografare e recuperare i vostri file, dovete pagare #ramt # dollari USA per il servizio privato di chiave e la decrittografia. Siete pregati di notare che hai solo 72 ore per completare il pagamento. Se il pagamento non essere completato entro il tempo limite, la chiave privata verrà eliminata automaticamente dal nostro server. Tutti i tuoi file verranno permanentemente crittografati e nessuno li può recuperare. Pertanto, si consiglia di che si sarebbe meglio non perdere tempo, perché non c’è nessun altro modo per recuperare i file ad eccezione di effettuare un pagamento.
3. come pagare per la mia chiave privata?
Ci sono tre passi per effettuare un pagamento e recuperare i file:
1). per la sicurezza delle transazioni, tutti i pagamenti devono essere completati tramite rete Bitcoin. Così, avete bisogno di scambiare #ramt # dollari (o valuta locale equivalente) per Bitcoin e quindi inviare questi Bitcoin (circa #btc # BTC) al seguente indirizzo. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). inviare il tuo ID personale alla nostra email ufficiale: TheTrumpLocker@mail2tor.com
Il tuo ID personale è: #id #. ‘

Le richieste di riscatto che il TrumpLocker Ransomware fornisce inoltre sono abbastanza peculiare, poiché la minaccia usa più di un metodo per inviare un messaggio. Prima di tutto, lascia un messaggio di riscatto basati su testo nel file ‘ Che cosa succederà a mia files. txt,’ che comprende una lunga spiegazione della situazione e la soluzione che propongo gli aggressori. Poi si procede a scaricare un’immagine da un sito di hosting di immagini popolare e impostarla come sfondo del desktop â €”l’immagine contiene un disegno di un uomo in una maschera di Guy Fawkes, come pure l’importante bit del messaggio di riscatto come la somma del riscatto, indirizzo Bitcoin e l’indirizzo di posta elettronica di contatto. Ultimo ma non meno importante, il TrumpLocker Ransomware utilizza un file di configurazione chiamato ‘uinf.uinf’ per l’altra parte della nota di riscatto. Il file di configurazione contiene i dati ricevuti dalla ‘. ‘onion-server ospitata e viene utilizzato per generare un blocco dello schermo che condivide molte delle caratteristiche di design di VenusLocker. Tuttavia, prima che viene visualizzata la schermata di blocco, gli utenti vedranno un’immagine di Donald Trump e il testo ‘Si sono HACKED’ per pochi secondi. Per garantire che il riscatto nota sarà ricordando le vittime della situazione che sono in costantemente, il TrumpLocker Ransomware creerà una chiave del registro di sistema che avvia automaticamente il file ‘RansomNote.exe’ quando inizia a Windows.

Purtroppo, proprio come il VenusLocker Ransomware, il TrumpLocker Ransomware è anche impossibile decifrare in questo momento, e gli utenti i cui file sono stati bloccati da questa minaccia possono essere in una situazione piuttosto spiacevole. Anche se la somma del riscatto richiesta dagli aggressori non è grande, noi non consigliamo agli utenti di accettare di inviare i soldi per i cyber criminali dietro distribuzione di TrumpLocker Ransomware. Invece, il ransomware dovrebbe essere eliminato con l’assistenza di un affidabile anti-malware strumento prontamente, e i dati crittografati dovrebbero essere eseguiti il backup in un percorso sicuro poiché l’utente potrebbe averne bisogno se un decryptor gratis per il TrumpLocker Ransomware diventa disponibile.


Istruzioni di rimozione manuale TrumpLocker Ransomware.

Eliminare le applicazioni correlate TrumpLocker Ransomware

Disinstallare dal Windows 7 e Windows Vista

  1. Fare clic su Start e vai al pannello di controllo.
  2. Scegliere Disinstalla un programma e disinstallare TrumpLocker Ransomware.

Disinstallare dal Windows XP

  1. Aprire il menu Start e pannello di controllo di accesso.
  2. Selezionare Aggiungi o Rimuovi programmi e rimuovere TrumpLocker Ransomware.

Disinstallare dal Windows 8

  1. Fare clic sul tasto Windows + R contemporaneamente e digitare nel pannello di controllo.
  2. Premere invio e selezionare Disinstalla un programma.
  3. Trovare l’applicazione indesiderabile e disinstallare TrumpLocker Ransomware.

control-panel-uninstall Come eliminare TrumpLocker Ransomware

Eliminare TrumpLocker Ransomware dal tuo browser

Rimuovere TrumpLocker Ransomware da Internet Explorer

  1. Lanciare Internet Explorer e scegliere l’icona ingranaggio.
    ie-settings Come eliminare TrumpLocker Ransomware
  2. Aprire Gestione componenti aggiuntivi ed eliminare il extensons indesiderabili.
    ie-manage-addons Come eliminare TrumpLocker Ransomware
  3. Fare nuovamente clic sull’icona ingranaggio e vai su Opzioni Internet.
  4. Nella scheda generale, sostituire la home page corrente con quello che preferite.
    ie-internet-options Come eliminare TrumpLocker Ransomware
  5. Fare clic su OK.
  6. Fare clic sull’icona ingranaggio ancora una volta e accedere alle opzioni Internet.
  7. Passare alla scheda avanzata e selezionare Reset.ie-reset Come eliminare TrumpLocker Ransomware
  8. Contrassegnare la casella e toccare di nuovo Reset.

Rimuovere TrumpLocker Ransomware da Mozilla Firefox

  1. Avviare il browser e aprire il menu.
  2. Seletc Add-ons e navigare per il Extensions.ff-settings-menu Come eliminare TrumpLocker Ransomware
  3. Rimuovere le estensioni indesiderate dall’elenco.
    ff-extensions Come eliminare TrumpLocker Ransomware
  4. Allo stesso tempo clicca Alt + H.
    ff-troubleshooting Come eliminare TrumpLocker Ransomware
  5. Scegliere informazioni di risoluzione dei problemi e toccare Reset.
    ff-troubleshooting Come eliminare TrumpLocker Ransomware
  6. Quando viene visualizzata la finestra di dialogo nuovo, toccare nuovamente il Reset.

Rimuovere TrumpLocker Ransomware da Google Chrome

  1. Avviare il browser e aprire il menu.
    chrome-menu-tools Come eliminare TrumpLocker Ransomware
  2. Scegliere Strumenti e andare alle estensioni.
  3. Selezionare il componente aggiuntivo indesiderabile e toccare l’icona del cestino accanto ad essa.
    chrome-extensions Come eliminare TrumpLocker Ransomware
  4. Accedere nuovamente al menu e spostare le impostazioni.
  5. Fare clic su motori di ricerca gestire in ricerca ed eliminare l’attuale motore di ricerca.
    chrome-manage-search Come eliminare TrumpLocker Ransomware
  6. Scegliere un nuovo strumento di ricerca.
    chrome-search-engines Come eliminare TrumpLocker Ransomware
  7. Aprire le impostazioni e fare clic su Show Advanced settings.
    chrome-reset Come eliminare TrumpLocker Ransomware
  8. Toccare Reset impostazioni del browser e quindi Reset una volta per confermare la vostra azione.

SpyHunter scanner, pubblicato su questo sito, è destinato a essere utilizzato solo come strumento di rilevazione. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, è necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.