TrumpLocker Ransomware verwijderen

0

De TrumpLocker Ransomware (ook bekend als TrumpLockerRansomware) crypto-dreiging lijkt te behoren tot de familie van de VenusLocker van ransomware die voor het eerst door malware-onderzoekers in medio 2016 gespot werd. De VenusLocker familie ontving een grote update door de auteurs ervan in December 2016, en dit was de laatste keer dat malware-onderzoekers kwam van een steekproef van deze dreiging. Dat was tot een paar dagen geleden, wanneer verschillende gebruikers van over de hele wereld ingediende monsters van een nieuw stuk van ransomware, die heet de ‘TrumpLocker Ransomware (ook bekend als TrumpLockerRansomware).’ Dit nieuwe stuk verschijnt uniek op het eerste, maar het deelt veel gelijkenissen met de VenusLocker Ransomware, en er is een zeer grote kans dat de groep achter de oorspronkelijke VenusLocker zich ook achter de nieuwe TrumpLocker Ransomware. Het is echter ook een mogelijkheid dat iemand zou hebben kunnen delen van de broncode van de VenusLocker en functies kopiëren, en hen op maat zodat ze deel van de TrumpLocker Ransomware uitmaken kunnen.

De naam van de dreiging is afgeleid uit de bestandsextensie die wordt gebruikt ter gelegenheid van de gecodeerde bestanden, alsook door het feit dat vóór het slotscherm tonen, de TrumpLocker Ransomware toont ook een foto van Donald Trump met de tekst van het bijschrift ‘Je zijn GEHACKT.’ De TrumpLocker Ransomware heeft echter vele andere dingen doen voordat het splash-scherm en de losgeld nota wordt weergegeven.

De TrumpLocker Ransomware communiceert met Command & Control Server via TOR

Wanneer de TrumpLocker Ransomware wordt uitgevoerd voor de eerste keer, het contact op met een ‘.onion’-domein en de computernaam en gebruikersnaam van het slachtoffer en als antwoord krijgt het een codering met openbare sleutel die wordt gebruikt voor het coderen van bestanden van de gebruiker. Het antwoord bevat ook de som losgeld dat lijkt hardcoded, en momenteel is ingesteld op 0.145 Bitcoins (ongeveer $170). Zodra dit voltooid is, de TrumpLocker Ransomware is klaar om te beginnen de dreigende fase van de aanval â €”scannen van bestanden van de gebruiker en coderen hen zodra ze gebruik maken van een geschikte bestanden met de extensie. Wat is er interessant over de TrumpLocker Ransomware is dat het gebruikt niet de dezelfde coderingsmethode voor alle bestanden, en in sommige gevallen zal de dreiging alleen de eerste 1024 bytes van het bestand coderen. Afhankelijk van als de codering volledig of gedeeltelijk is, de dreiging ook zal toe te voegen een andere bestandsextensie naar het vergrendelde bestand:

  • ‘. TheTrumpLockerf’ voor volledige encryptie van de volgende bestandsextensies: .txt, ini-, .php, .html, CSS, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, Java, .doc, .dot, docx, DOCM, dotx, DOTM, .rtf, .wpd, .docb, WPS, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, PPAM, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, CSV , XML-, DWG, DXF, .asp.
  • ‘. TheTrumpLockerp’ voor de gedeeltelijke codering van meer dan 500 andere bestandstypen.

Afgezien van de extensie wijzigt, de TrumpLocker Ransomware ook gebruikt de base64-codering om te veranderen de oorspronkelijke naam van het bestand, dus waardoor het moeilijk voor slachtoffers om te controleren als ze een gevoelige bestanden tijdens de aanval verloren (bijvoorbeeld ‘invoice.xlsx’ wordt gewijzigd in ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).

TrumpLocker en VenusLocker delen een herkansingsobject functies

Net als VenusLocker, de TrumpLocker Ransomware ook veel mappen uitsluit en codeert de inhoud ervan niet. Dit is een gemeenschappelijke strategie onder ransomware auteurs, aangezien het garandeert dat het slachtoffer computer zal niet onbruikbaar worden gemaakt, en het slachtoffer zal zitten kundig voor toegang tot het Web en het losgeld te betalen. Een aantal van de mappen die de TrumpLocker Ransomware is zodanig geprogrammeerd dat overslaan ‘Program Files,’ ‘Program Files (x86),’ zijn ‘Windows,’ ‘Intel,’ ‘ATI,’ ‘Microsoft Bing,’ ‘WinRAR,’ enz. Naast dit, worden de TrumpLocker Ransomware ook verwijderd de schaduwkopieën Volume, waardoor bestandsherstel een veel moeilijkere taak.

‘ — De Trump Locker —
Helaas, u zijn gehackt.
1. Wat is er gebeurd met mijn bestanden?
Uw persoonlijke bestanden, met inbegrip van uw foto’s, documenten, video’s en andere belangrijke bestanden op deze computer, hebben zijn versleuteld met de RSA-4096, de sterkste encryptie-algoritme. RSA-algoritme wordt gegenereerd voor een openbare sleutel en een persoonlijke sleutel voor uw computer. De openbare sleutel werd gebruikt voor het coderen van uw bestanden een moment geleden. De persoonlijke sleutel is noodzakelijk voor u te ontsleutelen en herstellen van uw bestanden. Nu, uw persoonlijke sleutel wordt opgeslagen op onze geheime internetserver. En er is geen twijfel dat niemand kan herstellen van uw bestanden zonder uw persoonlijke sleutel.
Raadpleeg voor meer informatie over de RSA-algoritme, https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. hoe mijn bestanden decoderen?
Als u wilt ontsleutelen en herstellen van uw bestanden, die je moet betalen #ramt # US Dollars voor de persoonlijke sleutel en decodering service. Houd er rekening mee dat u alleen 72 uur om uw betaling te voltooien. Als uw betaling niet binnen de gestelde termijn worden voltooid, zal uw persoonlijke sleutel automatisch worden verwijderd door onze server. Al uw bestanden permanent zal worden versleuteld en niemand ze kan herstellen. Daarom is het aangeraden dat u zou beter geen afval uw tijd, want er is geen andere manier om te herstellen van uw bestanden met uitzondering van een betaling.
3. hoe om te betalen voor mijn persoonlijke sleutel?
Er zijn drie stappen om een betaling en herstellen van uw bestanden:
1). voor de veiligheid van de transacties, moeten alle betalingen worden ingevuld via Bitcoin netwerk. Aldus, moet u voor het uitwisselen van #ramt # US dollars (of gelijkwaardige lokale valuta) aan Bitcoins en verzend deze Bitcoins (ongeveer #btc # BTC) naar het volgende adres. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). je persoonlijke ID verzenden onze officiële e-mail: TheTrumpLocker@mail2tor.com
Uw persoonlijke ID is: #id #. ‘

Het losgeld eisen die de TrumpLocker Ransomware ook biedt zijn vrij eigenaardig aangezien de dreiging meer dan één methode gebruikt wordt om een bericht te verzenden. Eerst en vooral, laat het een bericht van de tekst gebaseerde losgeld in het bestand ‘Wat er gebeuren met mijn begin,’ waaronder een lange uitleg van de situatie en de oplossing die de aanvallers voorstellen. Dan het opbrengst te downloaden van een afbeelding van een populaire image hosting website instellen als achtergrond voor het bureaublad â €”het beeld een tekening van een man in een Guy Fawkes masker, evenals de belangrijke stukjes van het losgeld bericht zoals de som losgeld, Bitcoin adres en het e-mailadres voor de contactpersoon bevat. Last but not least de TrumpLocker Ransomware gebruikt een configuratiebestand genaamd ‘uinf.uinf’ voor het andere deel van het losgeld nota. Het configuratiebestand bevat de gegevens ontvangen van de ‘.onion’-server gehost, en wordt gebruikt voor het genereren van het slotscherm dat veel van de ontwerpfuncties van VenusLocker deelt. Echter voordat het lock-scherm wordt weergegeven, zien gebruikers een afbeelding van Donald Trump en de tekst ‘Je bent GEHACKT’ voor slechts een paar seconden. Om ervoor te zorgen dat het losgeld nota zal het slachtoffer van de situatie in voortdurend zijn herinneren, de TrumpLocker Ransomware zal het maken van een registersleutel waarmee u het bestand ‘RansomNote.exe’ automatisch start wanneer Windows wordt gestart.

Helaas, net als de VenusLocker Ransomware, de TrumpLocker Ransomware is ook onmogelijk om te ontcijferen op dit moment, en gebruikers waarvan de bestanden zijn vergrendeld door deze dreiging kunnen worden in een nogal ongelukkige situatie. Hoewel de som van de losgeld geëist door de aanvallers niet groot is, adviseren niet wij gebruikers om te willen geen geld verzenden de cyber oplichters achter de TrumpLocker Ransomware van distributie. In plaats daarvan de ransomware moet worden opgeheven met de hulp van een betrouwbaar anti-malware gereedschap snel, en de gecodeerde gegevens moet worden back-up naar een veilige locatie omdat de gebruiker misschien nodig als een vrije decryptor voor de TrumpLocker Ransomware beschikbaar.


De instructies van de verwijdering van de handleiding TrumpLocker Ransomware.

TrumpLocker Ransomware verwante toepassingen verwijderen

Verwijderen van Windows 7 en Windows Vista

  1. Klik op Start en ga naar het Configuratiescherm.
  2. Een programma verwijderen kiezen en uninstall TrumpLocker Ransomware.

Verwijder uit Windows XP

  1. Open het menu Start en het Configuratiescherm toegang.
  2. Selecteer toevoegen of verwijderen programma’s en verwijderen TrumpLocker Ransomware.

Verwijderen van Windows 8

  1. Klik op Windows-toets + R gelijktijdig en typt u in het Configuratiescherm.
  2. Tik op Enter en ga naar verwijderen van een programma.
  3. De ongewenste toepassing vinden en verwijderen TrumpLocker Ransomware.

control-panel-uninstall TrumpLocker Ransomware verwijderen

TrumpLocker Ransomware verwijderen uit uw browsers

TrumpLocker Ransomware verwijderen uit Internet Explorer

  1. Start Internet Explorer en kiest u versnelling pictogram.
    ie-settings TrumpLocker Ransomware verwijderen
  2. Invoegtoepassingen beheren openen en de ongewenste extensons verwijderen.
    ie-manage-addons TrumpLocker Ransomware verwijderen
  3. Klik op vistuig pictogram opnieuw en ga naar Internet-opties.
  4. Op het tabblad Algemeen, door de huidige startpagina te vervangen door degene die u verkiest.
    ie-internet-options TrumpLocker Ransomware verwijderen
  5. Klik op OK.
  6. Klik op vistuig pictogram één meer tijd en toegang tot Internet-opties.
  7. Verplaatsen naar het tabblad Geavanceerd en selecteer Reset.ie-reset TrumpLocker Ransomware verwijderen
  8. Markeer het vak en tik op Reset weer.

TrumpLocker Ransomware verwijderen uit Mozilla Firefox

  1. Start uw browser en open het menu.
  2. Select Add-ons en navigeer naar de Extensions.ff-settings-menu TrumpLocker Ransomware verwijderen
  3. De ongewenste extensies uit de lijst verwijderen.
    ff-extensions TrumpLocker Ransomware verwijderen
  4. Klik op Alt + H op hetzelfde moment.
    ff-troubleshooting TrumpLocker Ransomware verwijderen
  5. Kies informatie over probleemoplossing en tik op Reset.
    ff-troubleshooting TrumpLocker Ransomware verwijderen
  6. Wanneer het dialoogvenster Nieuw wordt weergegeven, onttrek opnieuw Reset.

TrumpLocker Ransomware verwijderen uit Google Chrome

  1. Start uw browser en open het menu.
    chrome-menu-tools TrumpLocker Ransomware verwijderen
  2. Kies opties en ga naar Extensions.
  3. Selecteer de ongewenste add-on en tik prullenbakpictogram ernaast.
    chrome-extensions TrumpLocker Ransomware verwijderen
  4. Menu opnieuw openen en verplaats naar instellingen.
  5. Klik op zoekmachines beheren onder zoeken en verwijderen van de huidige zoekmachine.
    chrome-manage-search TrumpLocker Ransomware verwijderen
  6. Kies een nieuwe zoekfunctie.
    chrome-search-engines TrumpLocker Ransomware verwijderen
  7. Open instellingen en klik op Toon geavanceerde instellingen.
    chrome-reset TrumpLocker Ransomware verwijderen
  8. Reset browser kraanMontages en tik vervolgens op Reset één meer tijd om uw actie te bevestigen.

* SpyHunter scanner, gepubliceerd op deze site is bedoeld om alleen als een detectiehulpprogramma worden gebruikt. meer info over SpyHunter. Als u wilt gebruiken de verwijdering functionaliteit, moet u voor de aankoop van de volledige versie van SpyHunter. Als u wenst te verwijderen SpyHunter, Klik hier.