TrumpLocker Ransomware fjerning

0

TrumpLocker Ransomware (også kjent som TrumpLockerRansomware) krypto-trusselen vises tilhører VenusLocker familie ransomware som ble først oppdaget av malware forskere i midt-2016. VenusLocker familien fått en stor oppdatering av forfatterne i desember 2016, og dette var siste gang malware forskere kom over et utvalg av denne trusselen. Det var inntil for noen dager siden når flere brukere fra hele verden innsendt prøver av et nytt stykke ransomware kalt «TrumpLocker Ransomware (også kjent som TrumpLockerRansomware).» Denne nye delen vises å være unike i begynnelsen, men det deler mange likheter med VenusLocker Ransomware, og det er en meget betydelig mulighet for at gruppen bak den originale VenusLocker også kan være bak den nye TrumpLocker Ransomware. Men er det også en mulighet for at noen kan ha presterte å kopiere deler av den VenusLocker kildekoden og funksjoner, og skreddersy dem slik at de kan bli en del av TrumpLocker Ransomware.

Navnet på trusselen er avledet fra filtypen brukes til å merke de krypterte filene og det faktum at før viser låseskjermen, TrumpLocker Ransomware også viser et bilde av Donald Trump med tittelteksten du er HACKET. TrumpLocker Ransomware har imidlertid gjøre mange andre ting før visning av velkomstbildet og løsepenge notat.

TrumpLocker Ransomware kommuniserer med Command & Control serveren via TOR

Når TrumpLocker Ransomware kjøres for første gang, kontakter en ‘.onion’ domene og sender computeren navnet og brukernavnet av offeret og svar, mottar en felles krypteringsnøkkel som skal brukes til å kryptere filer. Svaret inneholder også løsepenger summen som er hardkodet, og er satt til 0.145 Bitcoins (ca $170) for øyeblikket. Når dette er fullført, TrumpLocker Ransomware er klar til å starte den truende fasen av sitt angrep â €»skanner filene og kryptere dem når de bruker en egnet filtype. Hva er interessant om TrumpLocker Ransomware er at den ikke bruker den samme krypteringsmetoden for alle filer, og i noen tilfeller trusselen vil bare kryptere de første 1024 bytene i filen. Avhengig av om kryptering er fullstendig eller delvis, trusselen også vil legge en annen filtype å det låste arkiv:

  • ‘. TheTrumpLockerf’ for full kryptering av følgende filtyper: txt, ini, .php, HTML, CSS, .py, .c, .cpp, .cc, .h, .cs, log, .pl, .java, doc, .dot, docx, DOCM, DOTX, dotm, RTF, .wpd, .docb, WPS, MSG, xls, XLT, XLM, XLSX, XLSM, XLTX, .xltm, xlsb, XLA, .xlam, XLL, XLW, PPT, pot, PPS, PPTX, pptm, POTX, .potm, PPAM, .ppsx, .ppsm, .sldx, .sldm, Class, .jar, CSV , XML, DWG, DXF, ASP.
  • ‘. TheTrumpLockerp’ for delvis kryptering av over 500 andre filtyper.

Bortsett fra endre filtypen, TrumpLocker Ransomware bruker også base64-koding til å endre det opprinnelige navnet på filen, derfor gjør det svært vanskelig for ofrene å sjekk hvis de mistet noen sensitive filer under angrepet (f.eks «invoice.xlsx» endres til «aW52b2ljZS54bHN4.TheTrumpLockerf»).

TrumpLocker og VenusLocker del i likhet med funksjoner

Akkurat som VenusLocker, TrumpLocker Ransomware også utelukker mange mapper og krypterer ikke innholdet. Dette er en felles strategi blant ransomware forfattere siden det garanterer at offeret datamaskin ikke vil gjengis ubrukelig, og offeret skal kunne få tilgang til Internett og betale gebyr for løsepenger. Noen av mappene som TrumpLocker Ransomware er programmert til å hoppe over er «Program Files,» «Program Files (x86),» «Windows,» «Intel,» «ATI,’ ‘Microsoft Bing,'»WinRAR,»osv. TrumpLocker Ransomware slettes også skyggekopier volum, derfor gjør filgjenoppretting en mye vanskeligere oppgave.

«-Trump skapet,
Dessverre er du hacket.
1. hva har skjedd med mine filer?
Personlige filer, inkludert bilder, dokumenter, videoer og andre viktige filer på datamaskinen, er kryptert med RSA-4096, den sterkeste krypteringsalgoritmen. RSA algoritmen genererer en fellesnøkkel og en privatnøkkel for datamaskinen. Fellesnøkkelen ble brukt til å kryptere filer et øyeblikk siden. Privatnøkkelen er nødvendig å dekryptere og gjenopprette filer. Nå er den private nøkkelen lagret på våre hemmelige Internett-server. Og det er ingen tvil om at ingen kan hente filene dine uten din private nøkkel.
For mer informasjon om RSA-algoritmen, se https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. hvordan å dekryptere filene mine?
Å dekryptere og gjenopprette filer, må du betale #ramt # amerikanske dollar for tjenesten for privat nøkkel og dekryptering. Vær oppmerksom på at du har bare 72 timer å fullføre betalingen. Hvis betalingen ikke fullføres innen frist slettes privatnøkkelen automatisk av serveren vår. Alle filene krypteres permanent og ingen kan hente dem. Derfor anbefales det at du ikke ville bedre kaste bort tiden din, fordi det er ingen annen måte å gjenopprette filer unntatt betalingsalternativene.
3. Hvordan betale for meg privat nøkkel?
Det er tre trinn for å foreta en betaling og gjenopprette filer:
1). for sikkerheten til transaksjoner, alle betalinger må være fullført via Bitcoin nettverk. Dermed må bytte #ramt # USD (eller tilsvarende lokale valutaer) til Bitcoins, og deretter sende disse Bitcoins (ca #btc # BTC) til følgende adresse. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). send din personlige ID til vår offisielle e-post: TheTrumpLocker@mail2tor.com
Din personlige IDen: #id #. «

Løsepenger kravene som TrumpLocker Ransomware gir også er ganske merkelig siden trusselen bruker mer enn én metode for å sende en melding. Først av alt, etterlater det en tekstbasert løsepenger melding i filen ‘hva skje med min files.txt,»som inkluderer en lang forklaring av situasjonen og løsningen angriperne foreslår. Deretter det fortsetter å laste ned et bilde fra et populært webområde for bilde-hosting og sette den idet desktop miljøet â €»bildet inneholder en tegning av en mann i en Guy Fawkes maske, samt viktige biter av løsepenger meldingen som løsepenge summen, Bitcoin adresse og e-postadressen for kontakten. Sist men ikke minst, bruker TrumpLocker Ransomware en konfigurasjonsfil som heter «uinf.uinf» for den andre delen av løsepenger. Konfigurasjonsfilen inneholder dataene fra ‘.onion’-vert server, og brukes til å generere en låseskjermen som deler mange av Venuslocker’s design funksjoner. Men før låseskjermen vises, vil brukere se et bilde av Donald Trump og teksten ‘Du er HACKET’ for noen få sekunder. For å sikre at løsepenger Merk vil være minner ofrene for situasjonen de er i stadig, TrumpLocker Ransomware vil opprette en registernøkkel som starter filen ‘RansomNote.exe’ automatisk når Windows starter.

Dessverre, akkurat som VenusLocker Ransomware, TrumpLocker Ransomware er også umulig å dechiffrere for øyeblikket, og brukere med filer ble låst av denne trusselen kan være i en heller uheldig situasjon. Selv om løsepenger summen krevde av angriperne ikke er stor, anbefaler vi ikke brukere enig å sende penger til cyber crooks bak den TrumpLocker Ransomware fordelingen. I stedet ransomware bør elimineres ved hjelp av en pålitelig anti-malware verktøy raskt, og de krypterte dataene bør sikkerhetskopieres til et trygt sted siden brukeren trenger det. Hvis et gratis decryptor for TrumpLocker Ransomware blir tilgjengelig.


Manuell TrumpLocker Ransomware fjerningsinstruksjoner.

Slett TrumpLocker Ransomware relaterte programmer

Avinstallere fra Windows 7 og Windows Vista

  1. Klikk Start og gå til Styrepanelet.
  2. Velg Avinstaller et program og avinstallere TrumpLocker Ransomware.

Avinstallere fra Windows XP

  1. Åpne Start-menyen og åpne Kontrollpanel.
  2. Velg Legg til eller fjern programmer og Fjern TrumpLocker Ransomware.

Avinstallere fra Windows 8

  1. Klikk Windows-tast + R samtidig og skriv i Kontrollpanel.
  2. Trykk Enter og naviger til Avinstaller et program.
  3. Finner det uønskede programmet og avinstallere TrumpLocker Ransomware.

control-panel-uninstall TrumpLocker Ransomware fjerning

Slett TrumpLocker Ransomware fra nettlesere

Fjern TrumpLocker Ransomware fra Internet Explorer

  1. Starte Internet Explorer, og velg girikon.
    ie-settings TrumpLocker Ransomware fjerning
  2. Åpne Administrer tillegg og slette de uønskede extensons.
    ie-manage-addons TrumpLocker Ransomware fjerning
  3. Klikk Gear-ikonet igjen og gå til alternativer for Internett.
  4. I kategorien Generelt kan du erstatte gjeldende hjemmesiden med det du foretrekker.
    ie-internet-options TrumpLocker Ransomware fjerning
  5. Klikk på OK.
  6. Klikk girikon én gang og få tilgang til alternativer for Internett.
  7. Gå til kategorien Avansert og velger Reset.ie-reset TrumpLocker Ransomware fjerning
  8. Merk boksen og trykk Reset igjen.

Fjern TrumpLocker Ransomware fra Mozilla Firefox

  1. Start nettleseren og åpne menyen.
  2. Seletc tillegg og navigere å Extensions.ff-settings-menu TrumpLocker Ransomware fjerning
  3. Fjerne uønskede utvidelser fra listen.
    ff-extensions TrumpLocker Ransomware fjerning
  4. Samtidig Klikk Alt + H.
    ff-troubleshooting TrumpLocker Ransomware fjerning
  5. Velg feilsøkingsinformasjon og trykk Reset.
    ff-troubleshooting TrumpLocker Ransomware fjerning
  6. Når dialogboksen Ny vises, trykk Reset igjen.

Fjern TrumpLocker Ransomware fra Google Chrome

  1. Starter nettleseren og åpne menyen.
    chrome-menu-tools TrumpLocker Ransomware fjerning
  2. Velg verktøy og gå til utvidelser.
  3. Velg uønskede tillegget og trykk søppel ikon.
    chrome-extensions TrumpLocker Ransomware fjerning
  4. Bruker menyen igjen og gå til innstillinger.
  5. Klikk Behandle søkemotorer under Søk etter og slett gjeldende søkemotoren.
    chrome-manage-search TrumpLocker Ransomware fjerning
  6. Velg en ny søkeverktøy.
    chrome-search-engines TrumpLocker Ransomware fjerning
  7. Åpne innstillinger og klikker Vis avanserte innstillinger.
    chrome-reset TrumpLocker Ransomware fjerning
  8. Trykk Tilbakestill leserinnstillinger og tapper Tilbakestill en gang for å bekrefte handlingen.

* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. Hvis du vil bruke funksjonen for fjerning, må du kjøpe fullversjonen av SpyHunter. Hvis du vil avinstallere SpyHunter, Klikk her.