Jak usunąć TrumpLocker Ransomware

0

TrumpLocker Ransomware (znany również jako TrumpLockerRansomware) crypto zagrożenie wydaje się należeć do VenusLocker rodziny ransomware, który został po raz pierwszy zauważony przez malware naukowcy w połowie 2016. VenusLocker otrzymali ważną aktualizację przez jej autorów w grudnia 2016 r., i to był ostatni raz, malware naukowcy przybyły przez próbkę tego zagrożenia. To był dopiero kilka dni temu, kiedy wielu użytkowników z całego świata przekazywane próbki z nowego kawałka ransomware, który jest o nazwie „TrumpLocker Ransomware (również znany jako TrumpLockerRansomware).” Ten nowy kawałek pojawia się być unikatowe na początku, ale dzieli wiele podobieństw z VenusLocker Ransomware, i jest bardzo znaczące szansa, że grupa za oryginalny VenusLocker też może być za nowy TrumpLocker Ransomware. Jednak również jest możliwość, że ktoś może udało się skopiować części kodu źródłowego VenusLocker i funkcje i dostosować je tak, że mogą stać się częścią TrumpLocker Ransomware.

Nazwa zagrożenie pochodzi od rozszerzenie pliku, który używa znaku zaszyfrowane pliki, a także fakt, że przed wyświetleniem ekranu blokady, TrumpLocker Ransomware również wyświetla obraz Donald Trump z tekstem podpisu, ‚Są HACKED.’ Jednak TrumpLocker Ransomware ma robić wiele innych rzeczy, przed wyświetleniem ekranu powitalnego i okupu.

TrumpLocker Ransomware komunikuje się z Command & Control Server przez Tora

Gdy TrumpLocker Ransomware jest wykonywany po raz pierwszy, kontaktuje się z domeną ‚.onion’ i podnosi, nazwa komputera i nazwa użytkownika ofiary i, w odpowiedzi otrzymuje klucz szyfrowanie publicznych, który będzie używany do szyfrowania plików użytkownika. Odpowiedź zawiera również sumy okupu, który wydaje się być zakodowane i jest obecnie ustawiona na 0,145 bitcoiny (około 170 $). Po wykonaniu tych czynności, TrumpLocker Ransomware jest gotowy do rozpoczęcia etapu zagrażających jego ataku â €”skanowanie plików użytkownika i ich szyfrowania, gdy stosują odpowiednie rozszerzenia. Co ciekawe o TrumpLocker Ransomware jest to, że nie używa tej samej metody szyfrowania dla wszystkich plików, a w niektórych sytuacjach zagrożenia zaszyfruje tylko pierwszych 1024 bajtów pliku. W zależności od Jeśli szyfrowanie jest pełne lub częściowe, zagrożenie również będzie dołączyć różne rozszerzenia do zablokowanego pliku:

  • ‘. TheTrumpLockerf’ dla pełnego szyfrowania następujące rozszerzenia: .txt, .ini, .php, .html, .css, .py, .c, CPP, .cc, .h, .cs, .log, .pl, .java, .doc, .dot, .docx, docm, dotx, dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, XLTX, XLTM, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, PPTX, .pptm, potx, potm, .ppam, .ppsx, .ppsm, sldx, .sldm, .class, .jar, .csv , .dwg, .dxf, XML, ASP.
  • ‘. TheTrumpLockerp’ częściowe szyfrowanie z ponad 500 innych typów plików.

Oprócz zmiany rozszerzenia, TrumpLocker Ransomware również używa kodowania base64 zmienić nazwę oryginalnego pliku, czyni go niezwykle trudne dla ofiar, aby sprawdzić, jeśli stracili wszelkie poufne pliki podczas ataku (np. ‚invoice.xlsx’ zostanie zmieniony na ‚aW52b2ljZS54bHN4.TheTrumpLockerf’).

TrumpLocker i VenusLocker akcji podobny rysy twarzy

Podobnie jak VenusLocker TrumpLocker Ransomware również nie obejmuje wielu folderów i ich zawartości nie są szyfrowane. To jest wspólnej strategii wśród autorów ransomware, ponieważ gwarantuje, że komputer ofiary nie będą renderowane przestanie działać, a ofiara będzie możliwość dostępu do sieci Web i wnieść opłatę za okup. Niektóre foldery, które TrumpLocker Ransomware jest zaprogramowany, aby pominąć ‚ Program Files ‚, ‚Program Files (x86),’ ‚Windows’, ‚Intel’, ‚ATI,’ ‚Microsoft Bing,’ ‚WinRAR,’ itp. Poza tym TrumpLocker Ransomware również powoduje usunięcie kopii woluminu w tle, w związku z tym Dokonywanie odzyskiwania plików znacznie trudniejsze zadanie.

‚ — Trump Locker —
Niestety są hacked.
1. co się stało z moich plików?
Pliki osobiste, w tym zdjęć, dokumentów, filmów i innych ważnych plików na tym komputerze, zostały zaszyfrowane z RSA-4096, najsilniejszego algorytmu szyfrowania. Algorytm RSA generuje klucz publiczny i klucz prywatny dla tego komputera. Klucz publiczny użyty do zaszyfrowania plików chwilę temu. Klucz prywatny jest niezbędne do odszyfrowania i odzyskać pliki. Teraz klucz prywatny jest przechowywany na nasz tajny serwer Internet. I nie ma wątpliwości, że nikt nie może odzyskać pliki bez prywatnego klucza.
Aby uzyskać dodatkowe informacje na temat algorytmu RSA zapoznaj się https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. jak odszyfrować moje pliki?
Aby odszyfrować i odzyskać pliki, trzeba zapłacić #ramt # dolarów amerykańskich za usługę prywatnego klucz i odszyfrowywania. Należy pamiętać, że tylko 72 godzin w celu realizacji płatności. Jeśli Twoja płatność nie zostanie zakończone w terminie, klucz prywatny zostaną automatycznie usunięte przez nasz serwer. Wszystkie pliki zostaną trwale zaszyfrowane i nikt nie może je odzyskać. W związku z tym zaleca się że możesz lepiej nie tracić czasu, ponieważ tu jest nie inny droga wobec odzyskać pliki z wyjątkiem dokonywania płatności.
3. Jak zapłacić za mój klucz prywatny?
Istnieją trzy kroki, aby dokonać płatności i odzyskać pliki:
1). dla bezpieczeństwa transakcji, wszystkie płatności muszą być wypełnione przez sieć Bitcoin. Tak więc trzeba wymieniać #ramt # dolarów amerykańskich (lub równowartość w walutach) do bitcoinów, a następnie wysłać tych Bitcoins (o #btc # BTC) na adres. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). Wyślij swój osobisty identyfikator do nasz oficjalny e-mail: TheTrumpLocker@mail2tor.com
Twój osobisty identyfikator jest: #id #. „

Wymaga ransom, które TrumpLocker Ransomware zapewnia również są bardzo specyficzne, ponieważ zagrożenie używa więcej niż jednej metody do wysyłania wiadomości. Przede wszystkim pozostawia wiadomości tekstowych okupu w pliku ‚Co się stało z moim files.txt,’ które obejmuje długotrwałego wyjaśnienie sytuacji i że napastnicy zaproponuje rozwiązanie. A następnie przechodzi do Pobierz obraz z popularnym witryny hosting zdjęć i ustawić go jako tło pulpitu â €”obraz zawiera rysunek człowieka w masce Guy Fawkes, a także ważnych bitów wiadomości okupu, takie jak suma ransom, Bitcoin adres i adres e-mail dla kontaktu. Ostatni ale nie najmniej TrumpLocker Ransomware używa plik konfiguracji o nazwie ‚uinf.uinf’ dla drugiej strony okupu. Plik konfiguracji zawiera dane otrzymane od ‚.onion’-hostowany server i jest używany do generowania ekranu blokady, który udostępnia wiele cech konstrukcyjnych VenusLocker’s. Jednak zanim na ekranie blokady jest wyświetlany, użytkownicy zobaczą obrazu Donald Trump i tekst ‚Są HACKED’ przez kilka sekund. Aby upewnić się, że okup Uwaga będzie przypominać ofiar sytuacji, są one stale, TrumpLocker Ransomware będzie utworzyć klucz rejestru, który automatycznie uruchamia plik ‚RansomNote.exe’, gdy zaczyna się Windows.

Niestety podobnie jak VenusLocker Ransomware, TrumpLocker Ransomware również jest niemożliwe do odczytania w tej chwili, i użytkowników, których pliki zostały zablokowane przez to zagrożenie może być w dość niefortunna sytuacja. Mimo, że suma okupu, wymagane przez włamywaczy nie jest duże, nie radzimy użytkownikom postanawiają wysłać pieniądze do cyberzłodziei za TrumpLocker Ransomware dystrybucji. Zamiast tego ransomware powinny być eliminowane z pomocą zaufanego anty malware narzędzie niezwłocznie i zaszyfrowane dane powinny być wsparte w bezpieczne miejsce, ponieważ użytkownik może potrzebować ono jeśli wolna odszyfrowujący dla TrumpLocker Ransomware staje się dostępna.


Ręczne TrumpLocker Ransomware instrukcje usuwania.

Usuń TrumpLocker Ransomware związanych z nim aplikacjami

Odinstalować z Windows 7 i Windows Vista

  1. Kliknij przycisk Start i przejdź do panelu sterowania.
  2. Wybierz Odinstaluj program i odinstalować TrumpLocker Ransomware.

Odinstalować z Windows XP

  1. Otwórz Start menu i uzyskać dostęp do panelu sterowania.
  2. Wybierz Dodaj lub usuń programy i Usuń TrumpLocker Ransomware.

Odinstalować z Windows 8

  1. Jednocześnie kliknij Windows klucz + R i wpisz w panelu sterowania.
  2. Naciśnij Enter i żeglować wobec Uninstall pewien program.
  3. Znajdź niepożądanych aplikacji i odinstalować TrumpLocker Ransomware.

control-panel-uninstall Jak usunąć TrumpLocker Ransomware

Usuń TrumpLocker Ransomware z przeglądarki

Usuń TrumpLocker Ransomware od Internet Explorer

  1. Uruchom Internet Explorer i wybierz ikonę zębatki.
    ie-settings Jak usunąć TrumpLocker Ransomware
  2. Otwórz zarządzanie Dodatki i usunięcia niepożądanych extensons.
    ie-manage-addons Jak usunąć TrumpLocker Ransomware
  3. Kliknij ponownie ikonę zębatki i przejdź do Opcje internetowe.
  4. Na karcie Ogólne zastąpić bieżące Strona tego, który wolisz.
    ie-internet-options Jak usunąć TrumpLocker Ransomware
  5. Kliknij przycisk OK.
  6. Kliknij ikonę zębatki jeszcze raz i dostępu do Internet Opcje.
  7. Przejść na zakładkę Zaawansowane i wybierz Reset.ie-reset Jak usunąć TrumpLocker Ransomware
  8. Zaznacz pole i naciśnij Reset ponownie.

Usuń TrumpLocker Ransomware z Mozilla Firefox

  1. Uruchom przeglądarkę i Otwórz menu.
  2. Seletc Dodatki i przejdź do Extensions.ff-settings-menu Jak usunąć TrumpLocker Ransomware
  3. Usunąć niepotrzebny rozszerzenia z listy.
    ff-extensions Jak usunąć TrumpLocker Ransomware
  4. W tym samym czasie kliknij Alt + H.
    ff-troubleshooting Jak usunąć TrumpLocker Ransomware
  5. Wybierz informacje i wybierz przycisk Reset.
    ff-troubleshooting Jak usunąć TrumpLocker Ransomware
  6. Gdy pojawi się nowe okno dialogowe, wybierz opcję Reset ponownie.

Usuń TrumpLocker Ransomware od Google Chrome

  1. Uruchom przeglądarkę i Otwórz menu.
    chrome-menu-tools Jak usunąć TrumpLocker Ransomware
  2. Wybierz polecenie Narzędzia i przejdź do rozszerzenia.
  3. Wybierz dodatek niepożądanych i wybierz ikonę kosza obok niego.
    chrome-extensions Jak usunąć TrumpLocker Ransomware
  4. Dostęp do menu ponownie i przejść do ustawień.
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj i usunąć bieżący wyszukiwarki.
    chrome-manage-search Jak usunąć TrumpLocker Ransomware
  6. Wybierz nową wyszukiwarkę.
    chrome-search-engines Jak usunąć TrumpLocker Ransomware
  7. Otwórz ustawienia i kliknij przycisk Pokaż zaawansowane ustawienia.
    chrome-reset Jak usunąć TrumpLocker Ransomware
  8. Dotknij Resetuj ustawienia przeglądarki, a następnie zapukanie badanie jeszcze raz potwierdzić swoje działania.

* SpyHunter skaner, publikowane na tej stronie, ma być używany tylko jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, będziesz musiał zakupić pełną wersję SpyHunter. Jeśli ty życzyć wobec uninstall SpyHunter, kliknij tutaj.