Ta bort TrumpLocker Ransomware

0

TrumpLocker Ransomware (även känd som TrumpLockerRansomware) crypto-hotet tycks tillhör VenusLocker familj av ransomware som var först upptäcktes av malware forskare i mitten av 2016. Familjen VenusLocker fick en större uppdatering av dess författare i December 2016, och detta var sista gången malware forskare kom över ett prov av detta hot. Det var tills för några dagar sedan när flera användare från hela världen skickat prover på en ny bit av ransomware som heter den ‘TrumpLocker Ransomware (även känd som TrumpLockerRansomware).’ Denna nya pjäs verkar vara unik i början, men det delar många likheter med VenusLocker Ransomware, och det finns en mycket stor chans att gruppen bakom den ursprungliga VenusLocker också kan ligga bakom den nya TrumpLocker Ransomware. Men är det också en möjlighet att någon kanske har lyckats kopiera delar av den VenusLocker source code och funktioner och anpassa dem så att de kan bli en del av TrumpLocker Ransomware.

Namnet på hotet härleds från filtillägget används för att markera de krypterade filerna, liksom av det faktum att TrumpLocker Ransomware innan visar låsskärmen, visar även en bild av Donald Trump med bildtexten ‘Du HACKADE.’ TrumpLocker Ransomware har dock att göra många andra saker innan du visar startbilden och lösen Anm.

TrumpLocker Ransomware kommunicerar med Command & Control Server via TOR

När TrumpLocker Ransomware körs för första gången, det kontakter en ‘toppdomän’ domän och skickar datornamn och användarnamnet för offret och svar, det får en kryptering med offentlig nyckel som används för att kryptera användarens filer. Svaret innehåller också lösen summan som verkar vara hårdkodad och ställs till 0,145 Bitcoins (ca $170) för närvarande. När detta är klart, TrumpLocker Ransomware är redo att börja hota scenen av dess attack â €”Skanna användarens filer och kryptera dem när de använder en lämplig filändelsen. Vad är intressant med TrumpLocker Ransomware är att det inte använder samma krypteringsmetod för alla filer, och i vissa fall kommer hotet endast kryptera filen första 1024 byte. Beroende om kryptering är helt eller delvis, hotet också kommer att lägga en annan filändelsen till den låsta filen:

  • ‘. TheTrumpLockerf’ för full kryptering av följande filnamnstillägg: .txt, .ini, .php, .html, CSS, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, XLL, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, PPAM, .ppsx, .ppsm, .SDLX, .sldm, .class, .jar, .csv , XML-, DWG, DXF-, .asp.
  • ‘. TheTrumpLockerp’ för partiell kryptering av över 500 andra filtyper.

Bortsett från omväxlar utsträckande, TrumpLocker Ransomware använder också base64-kodning för att ändra det ursprungliga namnet på filen, därför gör det extremt svårt för brottsoffer att kontrollera om de förlorat några känsliga filer under attacken (t.ex. ‘invoice.xlsx’ kommer att ändras till ‘aW52b2ljZS54bHN4.TheTrumpLockerf’).

TrumpLocker och VenusLocker aktie liknande funktioner

Precis som VenusLocker, TrumpLocker Ransomware också utesluter många mappar och krypterar inte deras innehåll. Detta är en gemensam strategi bland ransomware författare eftersom det garanterar att offrets dator inte kommer vara blir obrukbar, och offret kommer att kunna få tillgång till webben och betala lösen avgift. Några av de mappar som TrumpLocker Ransomware är programmerad för att hoppa är ‘Programfiler,’ ‘Program Files (x86),’ ‘Windows,’ ‘Intel,’ ‘ATI,’ ‘Microsoft Bing,’ ‘WinRAR,’ etc. Utöver detta raderar TrumpLocker Ransomware också volym skuggkopiorna, därför gör filåterställning en mycket svårare uppgift.

‘ — Trump skåpet —
Tyvärr, du är hackad.
1. Vad hände med mina filer?
Dina personliga filer, inklusive dina foton, dokument, videor och andra viktiga filer på den här datorn har krypterats med RSA-4096, den starkaste krypteringsalgoritmen. RSA-algoritmen genererar en offentlig nyckel och en privat nyckel för din dator. Den offentliga nyckeln användes för att kryptera dina filer för en stund sedan. Den privata nyckeln är nödvändigt för dig att dekryptera och återställa dina filer. Nu, din privata nyckeln lagras på vår hemliga Internet-server. Och det råder ingen tvekan att ingen kan återställa dina filer utan din privata nyckel.
För ytterligare information om RSA-algoritmen, hänvisas till https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. Hur dekryptera mina filer?
För att dekryptera och återställa dina filer, måste du betala #ramt # US-dollar för tjänsten privat nyckel och dekryptering. Observera att du har bara 72 timmar att slutföra din betalning. Om din betalning inte slutföras inom tidsfristen, raderas din privata nyckel automatiskt av vår server. Alla dina filer krypteras permanent och ingen kan återställa dem. Därför rekommenderas det att du inte skulle bättre slösa din tid, eftersom det finns inget annat sätt att återställa dina filer förutom att göra en betalning.
3. hur du betalar för min privata nyckeln?
Det finns tre steg för att göra en betalning och återställa dina filer:
1). för säkerheten för transaktioner, alla betalningar måste fyllas i via Bitcoin-nätverket. Du behöver alltså, utbyta #ramt # US-dollar (eller motsvarande lokala valutor) till Bitcoins, och sedan skicka dessa Bitcoins (om #btc # BTC) till följande adress. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). ditt personliga ID skickas till vår officiella e-post: TheTrumpLocker@mail2tor.com
Din personliga ID är: #id #. ‘

Ransom krav som TrumpLocker Ransomware ger också är ganska märklig eftersom hotet använder mer än en metod för att skicka ett meddelande. Först av allt, lämnar det ett textbaserat lösen meddelande i filen ‘Vad hända min files.txt,’ som inkluderar en lång förklaring av situationen och den lösning som angriparna föreslå. Sedan fortsätter att ladda ner en bild från en populär bild-hosting webbplats och ange det som skrivbordsbakgrund â €”bilden innehåller en teckning av en man i en Guy Fawkes-mask, liksom de viktiga bitarna i lösen meddelandet som lösen summan, Bitcoin adress och e-postadress för kontakt. Sist men inte minst, använder TrumpLocker Ransomware en konfigurationsfil kallad ‘uinf.uinf’ för den andra delen av hotbrev. Konfigurationsfilen innehåller uppgifterna från den ‘toppdomän’-värd server och används för att generera en låsskärm som delar många av Venuslockers designfunktioner. Men innan låsskärmen visas, användare kommer att se en bild av Donald Trump och texten ‘Du är hackad’ för bara några sekunder. För att säkerställa att lösen Obs kommer påminner situationen de är i ständigt offer, TrumpLocker Ransomware kommer att skapa en registernyckel som lanserar filen ‘RansomNote.exe’ automatiskt när Windows startar.

Tyvärr, precis som VenusLocker Ransomware, TrumpLocker Ransomware är också omöjligt att dechiffrera för tillfället, och användare vars filer låstes av detta hot kan vara i en ganska olycklig situation. Men lösen summan efterfrågas av angriparna inte är stora, rekommenderar vi inte användare att skicka några pengar till de cyber skurkarna bakom den TrumpLocker Ransomware distribution. Istället ransomware bör undanröjas med hjälp av en pålitlig anti-malware verktyg snabbt och krypterade data ska säkerhetskopieras till en säker plats eftersom användaren kan behöva det. om en gratis decryptor för TrumpLocker Ransomware blir tillgänglig.


Manual TrumpLocker Ransomware borttagning instruktioner.

Ta bort TrumpLocker Ransomware relaterade program

Avinstallera från Windows 7 och Windows Vista

  1. Klicka på Start och gå till Kontrollpanelen.
  2. Välj avinstallera ett program och avinstallera TrumpLocker Ransomware.

Avinstallera från Windows XP

  1. Öppna Start-menyn och öppna Kontrollpanelen.
  2. Välj Lägg till eller ta bort program och ta bort TrumpLocker Ransomware.

Avinstallera från Windows 8

  1. Klicka på Windows-tangenten + R samtidigt och skriv på Kontrollpanelen.
  2. Tryck på RETUR och navigera till avinstallera ett program.
  3. Hitta det oönskade programmet och avinstallera TrumpLocker Ransomware.

control-panel-uninstall Ta bort TrumpLocker Ransomware

Ta bort TrumpLocker Ransomware från din webbläsare

Ta bort TrumpLocker Ransomware från Internet Explorer

  1. Starta Internet Explorer och välj kugghjulet.
    ie-settings Ta bort TrumpLocker Ransomware
  2. Öppna Hantera tilläggskomponenter och ta bort den oönskade extensons.
    ie-manage-addons Ta bort TrumpLocker Ransomware
  3. Klicka på växel ikonen igen och gå till Internet-alternativ.
  4. I fliken Allmänt ersätta den nuvarande hemsidan med den du föredrar.
    ie-internet-options Ta bort TrumpLocker Ransomware
  5. Klicka på OK.
  6. Klicka på växel ikonen en gång och få tillgång till Internet-alternativ.
  7. Gå till fliken Avancerat och välj Reset.ie-reset Ta bort TrumpLocker Ransomware
  8. Markera rutan och tryck på Reset igen.

Ta bort TrumpLocker Ransomware från Mozilla Firefox

  1. Starta din webbläsare och öppna menyn.
  2. Seletc tillägg och navigera till Extensions.ff-settings-menu Ta bort TrumpLocker Ransomware
  3. Ta bort oönskade tilläggen i listan.
    ff-extensions Ta bort TrumpLocker Ransomware
  4. Klicka på Alt + H på samma gång.
    ff-troubleshooting Ta bort TrumpLocker Ransomware
  5. Välj felsökningsinformation och tryck på Reset.
    ff-troubleshooting Ta bort TrumpLocker Ransomware
  6. När den nya dialogrutan visas, tryck på Reset igen.

Ta bort TrumpLocker Ransomware från Google Chrome

  1. Starta din webbläsare och öppna menyn.
    chrome-menu-tools Ta bort TrumpLocker Ransomware
  2. Välj verktyg och gå till Extensions.
  3. Välj tillägget oönskade och tryck papperskorgsikonen bredvid.
    chrome-extensions Ta bort TrumpLocker Ransomware
  4. Öppna menyn igen och gå till inställningar.
  5. Klicka på Hantera sökmotorer under Sök och ta bort den aktuella sökmotorn.
    chrome-manage-search Ta bort TrumpLocker Ransomware
  6. Välj ett nytt sökverktyg.
    chrome-search-engines Ta bort TrumpLocker Ransomware
  7. Öppna inställningar och klicka på Visa avancerade inställningar.
    chrome-reset Ta bort TrumpLocker Ransomware
  8. Knacka på Återställ webbläsarens inställningar och sedan på Återställ en gång till bekräfta din åtgärd.

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som en verktyg. mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, Klicka här.