TrumpLocker Ransomware を削除する方法

0

TrumpLocker Ransomware (TrumpLockerRansomware とも呼ばれます) の暗号の脅威は 2016 年半ばのマルウェア研究者によって発見された最初のランサムウェアの VenusLocker 家族に属しているが表示されます。VenusLocker 家族は、2016 年 12 月にその作者がメジャー アップ デートを受信されマルウェア研究者に出くわしたこの脅威のサンプル最後の時間。数日前、世界中からいくつかのユーザーが、’TrumpLocker Ransomware (TrumpLockerRansomware とも呼ばれます) ‘ という名前は、ランサムウェアの新しい作品のサンプルを提出するときまでください。この新しい作品は、最初は一意であること、VenusLocker Ransomware と多くの類似を共有し、オリジナルの VenusLocker の背後にあるグループはまた新しい TrumpLocker Ransomware の背後にあるかもしれない非常に大きなチャンスがあるに表示されます。しかし、誰かが VenusLocker のソースコードと、機能の一部をコピーし、TrumpLocker Ransomware の一部になることができますので、それらを調整管理している可能性があります可能性です。

脅威の名前はロック画面を表示する前に、TrumpLocker Ransomware のも ‘あなたがハッキングされます’ キャプション テキストとドナルド トランプの絵を表示するという事実によってだけでなく、それを使用して、暗号化されたファイルをマークするファイルの拡張子から派生しました。ただし、スプラッシュ スクリーンと身代金注記を表示する前に他の多くの事を行うに、TrumpLocker Ransomware があります。

コマンド & TOR を介して管理サーバーと通信する、TrumpLocker Ransomware

最初に、TrumpLocker Ransomware を実行すると、それは ‘.onion’ ドメインの連絡先し、コンピューター名とユーザー名の犠牲者を送信して、応答では、ユーザーのファイルの暗号化に使用する公開暗号化キーを受信します。応答には、ハード コーディングするが表示され、現在 0.145 Bitcoins (約 170 ドル) に設定されている身代金の合計も含まれます。TrumpLocker Ransomware、â € その攻撃の脅迫の段階を開始する準備ができてこれが完了したら、「ユーザーのファイルをスキャンし、適切なファイル拡張子を使用すればそれらを暗号化します。何が面白い、TrumpLocker Ransomware については、すべてのファイルの同じ暗号化方式を使わない、いくつかのシナリオで脅威に暗号化は、ファイルの先頭 1024 バイト。によって暗号化は完全または部分的な脅威もに追加されます別のファイル拡張子ロックされたファイル。

  • ‘.TheTrumpLockerf「次のファイル拡張子の完全な暗号化のため: .txt .ini .php .html .css .py .c .cpp .cc .h .cs .log .pl .java .doc .dot .docx .docm .dotx .dotm .rtf .wpd .docb .wps .msg .xls .xlt .xlm .xlsx .xlsm .xltx .xltm xlsb .xla .xlam .xll .xlw .ppt .pot .pps .pptx .pptm .potx .potm .ppam .ppsx .ppsm のプレゼンテーション .sldx .sldm .class .jar、.csv、.xml、.dwg、.dxf、.asp です。
  • ‘.TheTrumpLockerp’ 以上 500 の他のファイルの種類の部分的な暗号化のため。

拡張子を変更するから離れて、TrumpLocker Ransomware また、base64 エンコードを使用したがって彼らは攻撃中に任意の重要なファイルを失ったかどうかをチェックする犠牲者のために非常に困難にするファイルの元の名前を変更する (‘invoice.xlsx’ が ‘aW52b2ljZS54bHN4.TheTrumpLockerf’ に変更するなど)。

TrumpLocker と同様の機能を VenusLocker 共有

VenusLocker、よう、TrumpLocker Ransomware はまた多くのフォルダーを除外し、その内容は暗号化されません。それにより、被害者のコンピューターは操作不能にレンダリングされるないと被害者が Web にアクセスし、身代金を支払うことができますので、これはランサムウェア著者間で共通の戦略です。TrumpLocker Ransomware は、フォルダーの一部をスキップするプログラム ‘プログラム ファイル、’ ‘Program Files (x86)、’ ‘Windows’ ‘インテル’ ‘ATI、” Microsoft Bing、’ ‘WinRAR、’ など。これに加えて、TrumpLocker Ransomware は、シャドウ ボリューム ・ コピーを使用し、したがってを作るファイルの回復はるかに困難タスクを削除します。

‘-トランプ ロッカー-
残念ながら、あなたがハッキングされます。
1. 私のファイルに起こったか。
あなたの写真、ドキュメント、ビデオ、このコンピューター上の他の重要なファイルなどの個人用ファイルは、RSA-4096、最も強力な暗号化アルゴリズムで暗号化されています。RSA アルゴリズムは、公開キーとお使いのコンピューターの秘密キーを生成します。さっきファイルを暗号化する公開キーが使用されました。秘密キーを解読し、あなたのファイルを回復する必要があります。今、あなたの秘密鍵は、私たちの秘密のインターネットのサーバーに保存されます。疑いの余地は誰があなたの秘密鍵なしあなたのファイルを回復できます。
RSA アルゴリズムについては、https://en.wikipedia.org/wiki/RSA _(cryptosystem) を参照してください。
2. 私のファイルの暗号化を解除する方法?
暗号化を解除し、ファイルを復元は、プライベート キーと復号化サービスは #ramt # 米ドルを支払わなければなりません。あなたの支払いを完了する唯一の 72 時間があることに注意してください。制限時間内で、お支払いを完了できませんか、あなたの秘密鍵は弊社のサーバーによって自動的に削除されます。すべてのファイルが完全に暗号化され、誰もがそれらを回復することができます。したがって、お勧めしないあなたの時間を無駄だろうより良いお支払い以外のあなたのファイルを回復する他の方法がないので。
3. 自分の秘密鍵を支払う方法?
支払いを行うし、あなたのファイルを回復する 3 つの手順があります。
1). トランザクションのセキュリティのため、Bitcoin ネットワーク経由ですべての支払いを完了する必要が。したがって、#ramt # 米ドル (または現地通貨の相当) Bitcoins の交換 (約 #btc # BTC) これら Bitcoins を次のアドレスに送信する必要があります。1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). 我々 の公式メールに個人 ID を送信: TheTrumpLocker@mail2tor.com
お客様の個人 id: #id #. ‘

脅威では、1 つ以上のメソッドを使用して、メッセージを送信するので、TrumpLocker Ransomware をまた提供する身代金要求は非常に独特です。まず第一に、それは ‘に何起こる私 files.txt’ 状況と攻撃者が提案するソリューションの長い説明を含むファイルに身代金のテキスト ベース メッセージを残します。すすんで人気画像ホスティング web サイトからイメージをダウンロードし、â € それをデスクトップの背景として設定し、”イメージに身代金メッセージ身代金合計、Bitcoin アドレス、連絡先の電子メール アドレスなどの重要なビットと同様にガイ ・ フォークスのマスクの男の図面が含まれています。最後になりましたが、TrumpLocker Ransomware は身代金ノートの他の部分の ‘ uinf.uinf’ と呼ばれる構成ファイルを使用します。構成ファイルには ‘.onion’ から受信したデータが含まれています-サーバーをホストし、VenusLocker の設計上の特徴の多くを共有ロック画面を生成するために使用します。ただし、ロック画面が表示される前にユーザーは、ほんの数秒のドナルド トランプと ‘あなたがハッキング’ テキストの画像を参照します。身代金を確実に注意が常にある状態の犠牲者を思い出される、TrumpLocker Ransomware、Windows の起動時に自動的に ‘RansomNote.exe’ ファイルを起動するレジストリ キーが作成されます。

残念なことに、VenusLocker ランサムウェアと同様、TrumpLocker Ransomware はまた、現時点で解読することが可能ではない、むしろ不幸な状況でこの脅威によってロックされたファイルを持つユーザー可能性があります。攻撃者によって要求された身代金の合計は大きいが、我々 は TrumpLocker Ransomware の分布の背後にあるサイバー詐欺師にお金を送信することに同意するユーザーをお勧めしません。代わりに、ランサムウェアは、信頼できるマルウェア対策ツールの支援を受けて、速やかに排除すべきし、暗号化されたデータをバックアップするか安全な場所に、TrumpLocker Ransomware の無料復号化機能が利用可能になった場合、ユーザーはそれを必要がありますので。


TrumpLocker Ransomware マニュアルの除去ガイド.

削除 TrumpLocker Ransomware 関連アプリケーション

アンインストール Windows から 7 Windows Vista

  1. 開始をクリックし、コントロール パネルに行きなさい。
  2. アンインストールするプログラムを選択し、TrumpLocker Ransomware をアンインストールします。

Windows XP からのアンインストールします。

  1. [スタート] メニューを開き、コントロール パネルにアクセスします。
  2. プログラムの追加と削除と削除 TrumpLocker Ransomware を選択します。

Windows からアンインストール 8

  1. 同時に Windows の鍵 + R をクリックし、コントロール パネルを入力します。
  2. Enter をタップし、プログラムのアンインストールに移動します。
  3. 望ましくないアプリケーションを検索し、TrumpLocker Ransomware をアンインストールします。

control-panel-uninstall TrumpLocker Ransomware を削除する方法

あなたのブラウザーから削除 TrumpLocker Ransomware

Internet Explorer から削除 TrumpLocker Ransomware

  1. Internet Explorer を起動し、歯車のアイコンを選択します。ie-settings TrumpLocker Ransomware を削除する方法
  2. アドオンの管理を開き、望ましくないならなくなるを削除します。ie-manage-addons TrumpLocker Ransomware を削除する方法
  3. 歯車のアイコンをもう一度クリックし、インターネット オプションに進みます。
  4. [全般] タブであなたが好む 1 つの現在のホーム ページを置き換えます。ie-internet-options TrumpLocker Ransomware を削除する方法
  5. OK をクリックします。
  6. 歯車のアイコン 1 つのより多くの時間 [インター ネット オプションにアクセスします。
  7. [詳細] タブに移動し、Reset.ie-reset TrumpLocker Ransomware を削除する方法 を選択
  8. ボックスをマークし、もう一度リセットをタップします。

Mozilla の Firefox から削除 TrumpLocker Ransomware

  1. お使いのブラウザーを起動し、メニューを開きます。
  2. Seletc アドオン、Extensions.ff-settings-menu TrumpLocker Ransomware を削除する方法 に移動します
  3. 不要な拡張子を一覧から削除します。ff-extensions TrumpLocker Ransomware を削除する方法
  4. 同時に Alt キーを押しながら H キーをクリックします。ff-troubleshooting TrumpLocker Ransomware を削除する方法
  5. トラブルシューティング情報を選択し、リセットをタップします。ff-troubleshooting TrumpLocker Ransomware を削除する方法
  6. [新しい] ダイアログ ボックスが表示されたら、もう一度リセットをタップします。

Google Chrome から削除 TrumpLocker Ransomware

  1. お使いのブラウザーを起動し、メニューを開きます。chrome-menu-tools TrumpLocker Ransomware を削除する方法
  2. ツールを選択し、拡張機能を行きます。
  3. 望ましくないアドオンを選択し、横にあるゴミ箱アイコンをタップします。chrome-extensions TrumpLocker Ransomware を削除する方法
  4. もう一度メニューにアクセスし、設定に移動します。
  5. [検索管理検索エンジンをクリックし、現在の検索エンジンを削除します。chrome-manage-search TrumpLocker Ransomware を削除する方法
  6. 新しい検索ツールを選択します。chrome-search-engines TrumpLocker Ransomware を削除する方法
  7. 開き設定 [詳細表示の設定。chrome-reset TrumpLocker Ransomware を削除する方法
  8. ブラウザー設定のリセットをタップし、し、アクションを確認するリセット 1 つのより多くの時間をタップします。

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.