Как удалить TrumpLocker Ransomware

0

TrumpLocker Ransomware (также известный как TrumpLockerRansomware) крипто угроза, как представляется, принадлежат к семейству VenusLocker вымогателей, который был впервые замечен исследователями вредоносных программ в середине-2016. VenusLocker семья получила крупное обновление его авторами в декабре 2016, и это был последний раз, когда вредоносных программ исследователи пришли через образец этой угрозы. Это было до несколько дней назад, когда несколько пользователей со всего мира представили образцы новой частью вымогателей, который называется «TrumpLocker Ransomware (также известный как TrumpLockerRansomware).» Этот новый кусок появляется быть уникальным на первый, но он разделяет много сходства с VenusLocker Ransomware, и существует весьма значительный шанс, что группа за оригинальный VenusLocker также может быть за новый TrumpLocker Ransomware. Однако это также возможность, что кто-то может удалось скопировать частей VenusLocker исходного кода и функций и адаптировать их, так что они могут стать частью TrumpLocker Ransomware.

Скачать утилитучтобы удалить TrumpLocker Ransomware

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

Имя угрозы является производным от расширение файла, который он использует для обозначения зашифрованные файлы, а также тот факт, что перед отображением экрана замка, TrumpLocker Ransomware также отображает картину Дональд Трамп с текстом заголовка, «Вы ВЗЛОМАЛИ». Однако TrumpLocker Ransomware должен делать многие другие вещи перед отображением экрана-заставки и Примечание выкупа.

TrumpLocker Ransomware взаимодействует с командования и управления сервером через TOR

Когда TrumpLocker Ransomware выполняется в первый раз, он контакты домена «.onion» и представляет имя компьютера и имя пользователя жертвы и, в ответ он получает криптографический ключ, который будет использоваться для шифрования файлов пользователя. Ответ также включает суммы выкупа, который представляется жестко и в настоящее время присвоено 0,145 Bitcoins (около $170). Как только это полное, TrumpLocker Ransomware готов начать угрожающие стадии его нападения â €«сканировать файлы пользователя и выполняют их шифрование после того, как они используют расширение подходящего файла. Что интересно о TrumpLocker Ransomware, что он не использовать один и тот же метод шифрования для всех файлов, и в некоторых случаях угрозы будут зашифрованы только первые 1024 байт файла. В зависимости от если шифрование является полное или частичное, угрозы также добавит другое расширение файла в заблокированный файл: Скачать утилитучтобы удалить TrumpLocker Ransomware

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

  • ‘. TheTrumpLockerf’ для полного шифрования следующих расширений файла: .txt, .ini, .php, .html, .css, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, .java, .doc, .dot, .docx, файлы с расширениями DOCM, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, анализу, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv , .xml, .dwg, .dxf, .asp.
  • ‘. TheTrumpLockerp’ для частичного шифрования более 500 других типов файлов.

Помимо смены расширения, TrumpLocker Ransomware также использует кодировку base64 изменить имя исходного файла, поэтому делает его чрезвычайно трудным для жертв проверить, если они потеряли все чувствительные файлы во время нападения (например «invoice.xlsx» будет изменено на «aW52b2ljZS54bHN4.TheTrumpLockerf»).

TrumpLocker и VenusLocker доля подобно функции

Так же, как VenusLocker TrumpLocker Ransomware также исключает многие папки и не шифрует их содержимое. Это общая стратегия среди авторов вымогателей, поскольку он гарантирует, что компьютер жертвы не будут передаваться из строя, и жертва будет иметь возможность получить доступ к Web и заплатить выкуп. Некоторые из папок, которые TrumpLocker Ransomware запрограммированы, чтобы пропустить являются «Program Files», «Program Files (x86),» «Windows», «Intel», «ATI,» «Microsoft Bing», «WinRAR,» и т.д. Кроме того TrumpLocker Ransomware также удаление теневых копий тома, таким образом делая восстановление файлов является гораздо более сложной задачей.

‘ — Шкафчик Трамп —
К сожалению вы взломали.
1. что случилось с мои файлы?
Ваши личные файлы, включая ваши фотографии, документы, видео и другие важные файлы на этом компьютере, зашифрованных с RSA-4096, сильный алгоритм шифрования. Алгоритм RSA создает открытый ключ и закрытый ключ для вашего компьютера. Открытый ключ был использован для шифрования файлов мгновение назад. Закрытый ключ необходим для вас, чтобы расшифровать и восстановить файлы. Теперь ваш закрытый ключ хранится на нашем сервере секретных Интернет. И нет никаких сомнений в том, что никто может восстановить файлы без вашего закрытого ключа.
Для получения дополнительной информации о алгоритм RSA пожалуйста, обратитесь к https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. как расшифровать мои файлы?
Чтобы расшифровать и восстановить файлы, вам придется платить #ramt # долларов США для частного ключа и расшифровки службы. Пожалуйста, обратите внимание, что у вас есть лишь 72 часов для завершения платежа. Если ваш платеж не будет завершен в сроки, ваш закрытый ключ будет автоматически удален нашим сервером. Все ваши файлы будут постоянно зашифрованы, и никто не может восстановить их. Поэтому рекомендуется, что вы бы лучше не тратить ваше время, потому что нет другого способа восстановить ваши файлы, за исключением оплаты.
3. Как оплатить мой закрытый ключ?
Есть три шага, чтобы сделать платеж и восстановить файлы:
1). для обеспечения безопасности сделок, все платежи должны быть завершены через сети Bitcoin. Таким образом вам нужно обмениваться #ramt # долларов США (или эквивалент в местной валюте) для Bitcoins, а затем отправить эти Bitcoins (о #btc # BTC) по следующему адресу. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). отправить ваш персональный идентификатор нашей официальной электронной почты: TheTrumpLocker@mail2tor.com
Ваш персональный идентификатор: #id #.»

Скачать утилитучтобы удалить TrumpLocker Ransomware

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

Требования выкупа, которые TrumpLocker Ransomware предоставляет также довольно своеобразный, поскольку угроза более чем один метод используется для отправки сообщения. Во-первых он оставляет сообщение на основе текста выкуп в файле «Что случилось с моей files.txt,» которые включает в себя длительные объяснения ситуации и решения, что нападавшие предложить. Затем он переходит к загрузить изображение из популярных изображений хостинг сайта и установить его в качестве фона рабочего стола â €«изображение содержит рисунок человека в маске Гая Фокса, а также важные биты выкуп сообщения, такие как суммы выкупа, Bitcoin адрес и адрес электронной почты для контакта. Последнее, но не менее важно TrumpLocker Ransomware использует файл конфигурации, под названием «uinf.uinf» для другой части записки выкуп. Файл конфигурации содержит данные, полученные от «.onion»-размещение сервера и используется для создания на экране блокировки, что разделяет многие из VenusLocker и конструктивных особенностей. Однако прежде чем экран блокировки отображается, пользователи будут видеть изображение Дональд Трамп и текст «Вы ВЗЛОМАЛИ» для всего за несколько секунд. Чтобы убедиться, что выкуп Примечание будет напоминать жертвами ситуации, в которой они постоянно находятся в, TrumpLocker Ransomware создаст ключ реестра, который запускает файл «RansomNote.exe» автоматически при запуске Windows.

К сожалению как раз как VenusLocker Ransomware, TrumpLocker Ransomware также невозможно расшифровать на данный момент, и пользователи, чьи файлы были заблокированы эта угроза может быть в довольно неблагоприятной ситуации. Хотя сумма выкупа требует злоумышленники не велик, мы не советуем пользователям согласиться направить какие-либо деньги в кибер-преступники позади TrumpLocker Ransomware распределения. Вместо этого вымогателей должны быть ликвидированы с помощью инструмента надежного вредоносного оперативно, и зашифрованных данных следует архивировать в безопасное место, поскольку пользователь может понадобиться, если свободный дешифратор для TrumpLocker Ransomware становится доступной.

Скачать утилитучтобы удалить TrumpLocker Ransomware

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.


Инструкции по удалению руководство TrumpLocker Ransomware.

Удаление TrumpLocker Ransomware связанных приложений

Удалить из Windows 7 и Windows Vista

  1. Нажмите кнопку Пуск и выберите Панель управления.
  2. Выберите удалить программу и удалить TrumpLocker Ransomware.

Удалить с Windows XP

  1. Откройте меню Пуск и панель управления.
  2. Выберите Установка и удаление программ и удалить TrumpLocker Ransomware.

Удалить из Windows 8

  1. Одновременно нажмите клавишу Windows + R и введите в панели управления.
  2. Нажмите Enter и перейдите к удалить программу.
  3. Найдите нежелательных приложений и удалите TrumpLocker Ransomware.

control-panel-uninstall Как удалить TrumpLocker Ransomware

Удаление браузеров TrumpLocker Ransomware

Удалите TrumpLocker Ransomware от Internet Explorer

  1. Запустите Internet Explorer и выберите значок шестеренки.
    ie-settings Как удалить TrumpLocker Ransomware
  2. Откройте Управление надстройками и удалить нежелательные extensons.
    ie-manage-addons Как удалить TrumpLocker Ransomware
  3. Снова нажмите значок шестеренки и перейти к свойства обозревателя.
  4. На вкладке Общие замените текущую домашнюю страницу тот, который вы предпочитаете.
    ie-internet-options Как удалить TrumpLocker Ransomware
  5. Нажмите кнопку ОК.
  6. Нажмите значок шестеренки еще один раз и получить доступ к параметрам Интернет.
  7. Перейдите на вкладку Дополнительно и выберите Reset.ie-reset Как удалить TrumpLocker Ransomware
  8. Флажок и снова нажмите Reset.

Удалите TrumpLocker Ransomware от Mozilla Firefox

  1. Запустите браузер и откройте меню.
  2. Дополнения контакты и перейдите к Extensions.ff-settings-menu Как удалить TrumpLocker Ransomware
  3. Удалите нежелательные расширения из списка.
    ff-extensions Как удалить TrumpLocker Ransomware
  4. В то же время нажмите клавиши Alt + H.
    ff-troubleshooting Как удалить TrumpLocker Ransomware
  5. Выберите сведения об устранении неполадок и нажмите Сброс.
    ff-troubleshooting Как удалить TrumpLocker Ransomware
  6. Когда откроется диалоговое окно Новый, снова нажмите Reset.

Удалите TrumpLocker Ransomware от Google Chrome

  1. Запустите браузер и откройте меню.
    chrome-menu-tools Как удалить TrumpLocker Ransomware
  2. Выберите Инструменты и перейти к расширения.
  3. Выберите нежелательные дополнения и нажмите значок корзины рядом с ним.
    chrome-extensions Как удалить TrumpLocker Ransomware
  4. Снова получить доступ к меню и перейти к настройкам.
  5. Нажмите Управление поисковыми под Поиск и удаление текущего поиска.
    chrome-manage-search Как удалить TrumpLocker Ransomware
  6. Выберите новый инструмент поиска.
    chrome-search-engines Как удалить TrumpLocker Ransomware
  7. Откройте настройки и выберите пункт Показать дополнительные параметры.
    chrome-reset Как удалить TrumpLocker Ransomware
  8. Коснитесь сброс настроек браузера, а затем нажмите Сброс еще раз для подтверждения ваших действий.

* SpyHunter сканера, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, вам нужно будет приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.