วิธีการเอาออก TrumpLocker Ransomware

0

TrumpLocker Ransomware (หรือที่เรียกว่า TrumpLockerRansomware) การเข้ารหัสลับคุกคามจะ เป็นของครอบครัว VenusLocker ของ ransomware ที่ถูกพบครั้งแรก โดยนักวิจัยมัลแวร์ในกลางปี 2559 ครอบครัว VenusLocker ได้รับการปรับปรุงที่สำคัญ โดยผู้เขียนที่ธันวาคม 2559 และนี้เป็นครั้งสุดท้ายที่นักวิจัยมัลแวร์ที่มาในตัวอย่างของภัยคุกคามนี้ ที่ถูกจนไม่กี่วันที่ผ่านมาเมื่อผู้ใช้หลายคนจากทั่วโลกส่งตัวอย่างของชิ้นใหม่ของ ransomware ที่ชื่อของ ‘TrumpLocker Ransomware (หรือที่เรียกว่า TrumpLockerRansomware) ‘ ชิ้นนี้ใหม่ปรากฏ จะไม่ซ้ำที่แรก แต่มันหุ้นจำนวนมากเหมือนกับการ VenusLocker Ransomware และมีโอกาสสำคัญมากที่กลุ่มหลัง VenusLocker เดิมยังอาจอยู่เบื้องหลัง TrumpLocker Ransomware ใหม่ อย่างไรก็ตาม ก็ยังเป็นไปได้ว่า บุคคลอาจมีการบริหารจัดการการคัดลอกส่วนของรหัสแหล่งที่มาของ VenusLocker และคุณลักษณะ และปรับแต่งเพื่อให้พวกเขาสามารถกลายเป็นส่วนหนึ่งของ TrumpLocker Ransomware

ชื่อของภัยคุกคามที่มา จากนามสกุลของแฟ้มที่ใช้ในการทำเครื่องหมายแฟ้มที่เข้ารหัส เช่นเดียว กับความจริงที่ว่า ก่อนที่จะแสดงหน้าจอเมื่อล็อก TrumpLocker Ransomware ที่ยังแสดงภาพของโดนัลด์ทรัมป์พร้อมข้อความคำอธิบายเฉพาะ ‘คุณจะแฮค’ อย่างไรก็ตาม TrumpLocker Ransomware มีการทำสิ่งอื่น ๆ ก่อนที่จะแสดงหน้าจอสแปลและหมายเหตุค่าไถ่

TrumpLocker Ransomware การสื่อสาร ด้วยคำสั่งและการควบคุมเซิร์ฟเวอร์ผ่าน TOR

เมื่อ TrumpLocker Ransomware การดำเนินการครั้งแรก มันรายชื่อโดเมน ‘.onion’ และส่งชื่อคอมพิวเตอร์และชื่อผู้ใช้ของเหยื่อ แล้ว ตอบ ได้รับคีย์สาธารณะการเข้ารหัสที่จะใช้เข้ารหัสลับแฟ้มของผู้ใช้ การตอบสนองมีผลไถ่ที่ปรากฏจะตาย และตั้งค่าเป็น Bitcoins 0.145 (ประมาณ $170) ในปัจจุบัน เมื่อนี้เสร็จสมบูรณ์ TrumpLocker Ransomware เป็นพร้อมที่จะเริ่มขั้นตอนของการโจมตีคุกคามâ €”สแกนแฟ้มของผู้ใช้ และรหัสลับพวกเขาเมื่อพวกเขาใช้นามสกุลของแฟ้มที่เหมาะสม สิ่งที่น่าสนใจเกี่ยวกับการ TrumpLocker Ransomware คือ ไม่ใช้วิธีการเข้ารหัสเดียวกันสำหรับแฟ้มทั้งหมด และในบางสถานการณ์ ภัยคุกคามจะเท่าเข้ารหัส 1024 ไบต์แรกของแฟ้ม ขึ้นอยู่กับว่าการเข้ารหัสทั้งหมด หรือบางส่วน ภัยคุกคามยังจะผนวกนามสกุลแตกต่างกันแฟ้มล็อก:

  • ‘. TheTrumpLockerf’ สำหรับการเข้ารหัสเต็มรูปแบบของส่วนขยายของแฟ้มต่อไปนี้: .txt, .ini, .php, .html, .css, .py, .c, .cpp, .cc, .h, cs, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps ผงชูรส .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx ปัญหา.pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv , .xml, .dwg, .dxf, .asp
  • ‘. TheTrumpLockerp’ สำหรับการเข้ารหัสลับบางส่วนกว่า 500 ชนิดแฟ้มอื่น ๆ

นอกเหนือจากการเปลี่ยนนามสกุล TrumpLocker Ransomware ยังใช้การเข้ารหัส base64 ในการเปลี่ยนแปลงชื่อเดิมของไฟล์ ดังนั้นจึง ทำให้มันยากมากสำหรับเหยื่อเพื่อตรวจสอบถ้าต้องสูญเสียไฟล์สำคัญใด ๆ ในระหว่างการโจมตี (เช่น ‘invoice.xlsx’ จะเปลี่ยนเป็น ‘aW52b2ljZS54bHN4.TheTrumpLockerf’)

TrumpLocker และ VenusLocker หุ้น Similiar คุณสมบัติ

เช่น VenusLocker, TrumpLocker Ransomware ยังไม่รวมโฟลเดอร์หลายโฟลเดอร์ และเข้ารหัสลับเนื้อหาของพวกเขา นี้เป็นกลยุทธ์ที่พบบ่อยในหมู่ผู้เขียน ransomware ตั้งแต่มันรับประกันว่า คอมพิวเตอร์ของเหยื่อจะไม่แสดงผลไม่สามารถทำงาน และเหยื่อจะสามารถเข้าถึงเว็บ และจ่ายค่าไถ่ บางโฟลเดอร์ที่ TrumpLocker Ransomware เป็นโปรแกรมที่จะข้ามมี ‘แฟ้มโปรแกรม ‘ไฟล์โปรแกรม (x86),’ ‘Windows,’ ‘Intel,’ ‘ATI,’ ‘Bing ของ Microsoft,’ ‘WinRAR ฯลฯ นอกจากนี้ TrumpLocker Ransomware จะลบไดรฟ์ข้อมูลสำเนา ดังนั้นจึง ทำการกู้คืนไฟล์งานยากมากขึ้น

‘ — ล็อคเกอร์ทรัมป์ —
อับ คุณถูกแฮ็ก
1. สิ่งที่เกิดขึ้นกับแฟ้มของฉัน
แฟ้มส่วนบุคคลของคุณ รวมทั้งรูปภาพ เอกสาร วิดีโอ และไฟล์สำคัญอื่น ๆ บนคอมพิวเตอร์นี้ มีการเข้ารหัสลับ RSA-4096 อัลกอริทึมการเข้ารหัสที่แข็งแกร่งด้วย อัลกอริทึม RSA สร้างคีย์สาธารณะและคีย์ส่วนตัวสำหรับคอมพิวเตอร์ของคุณ มีใช้คีย์สาธารณะเพื่อเข้ารหัสลับแฟ้มของคุณเมื่อครู่ คีย์ส่วนตัวที่จำเป็นสำหรับการถอดรหัส และการกู้คืนแฟ้มของคุณได้ ตอนนี้ คีย์ส่วนตัวของคุณถูกเก็บไว้บนเซิร์ฟเวอร์อินเทอร์เน็ตของเราลับ และมีข้อสงสัยว่า ไม่มีใครสามารถกู้คืนแฟ้มของคุณไม่ มีคีย์ส่วนตัวของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัลกอริทึม RSA โปรดดูที่ https://en.wikipedia.org/wiki/RSA _(cryptosystem)
2. วิธีการถอดรหัสลับแฟ้มของฉัน
ถอดรหัส และกู้คืนไฟล์ของคุณ คุณต้องจ่าย #ramt # ดอลลาร์สำหรับบริการการถอดรหัสลับและคีย์ส่วนตัว โปรดทราบว่า คุณมีเพียง 72 ชั่วโมงเพื่อทำการชำระเงิน ถ้าไม่ชำระเงินเสร็จสมบูรณ์ภายในเวลากำหนด คีย์ส่วนตัวของคุณจะถูกลบโดยอัตโนมัติ โดยเซิร์ฟเวอร์ของเรา แฟ้มของคุณจะถูกเข้ารหัสอย่างถาวร และไม่มีใครสามารถกู้คืนได้ ดังนั้น จะแนะนำว่า คุณจะดีขึ้นไม่เสียเวลาของคุณ เนื่องจากมีวิธีอื่นในการกู้คืนแฟ้มของคุณยกเว้นการชำระเงิน
3. วิธีการชำระเงินสำหรับคีย์ส่วนตัวของฉัน
มีสามขั้นตอนการชำระเงิน และกู้คืนแฟ้มของคุณ:
1) การรักษาความปลอดภัยของธุรกรรม การชำระเงินต้องดำเนินการผ่านทางเครือข่าย Bitcoin ดังนั้น คุณจำเป็นต้องแลกเปลี่ยน #ramt # ดอลลาร์สหรัฐ (หรือเทียบเท่าสกุลเงินท้องถิ่น) Bitcoins และจากนั้น ส่ง Bitcoins เหล่านี้ (เกี่ยวกับ #btc # BTC) ต่อไปนี้ 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2) ส่งรหัสส่วนบุคคลของคุณไปยังอีเมลของเราอย่างเป็นทางการ: TheTrumpLocker@mail2tor.com
รหัสประจำตัวของคุณคือ: #id #. ‘

ความต้องการค่าไถ่ที่ให้ TrumpLocker Ransomware ยังมีค่อนข้างแปลกเนื่องจากภัยคุกคามใช้มากกว่าหนึ่งวิธีการส่งข้อความ ก่อนอื่น มันออกไถ่ข้อความข้อความในแฟ้ม ‘เกิดอะไรขึ้นกับฉัน files.txt ซึ่งรวมถึงคำอธิบายยาว ๆ ของสถานการณ์และการแก้ไขที่เสนอการโจมตี จาก นั้นก็ดาวน์โหลดรูปภาพจากเว็บไซต์ยอดนิยมฝากภาพ และตั้งเป็นพื้นหลังของเดสก์ท็อปâ €”ประกอบด้วยภาพวาดของชายในหน้ากากฟอกส์ เป็นบิตสำคัญของข้อความ เช่นผลรวมค่าไถ่ Bitcoin ที่อยู่ อีเมล์สำหรับติดต่อเรียกค่าไถ่ สุดท้าย แต่ไม่ น้อย TrumpLocker Ransomware การใช้แฟ้มการกำหนดค่าที่เรียกว่า ‘uinf.uinf’ สำหรับส่วนอื่น ๆ ของหมายเหตุเรียกค่าไถ่ แฟ้มการกำหนดค่าประกอบด้วยข้อมูลที่ได้รับจาก ‘.onion’-โฮสต์เซิร์ฟเวอร์ และใช้ในการสร้างหน้าจอล็อกที่ใช้ร่วมกันหลายคุณลักษณะการออกแบบของ VenusLocker อย่างไรก็ตาม ก่อนจะแสดงหน้าจอเมื่อล็อก ผู้ใช้จะเห็นภาพของโดนัลด์ทรัมป์และข้อความ ‘คุณถูกแฮ็ก’ เพียงไม่กี่วินาที ให้แน่ใจว่าค่าไถ่ หมายเหตุจะเตือนผู้ประสบภัยจากสถานการณ์เหล่านี้อย่างต่อเนื่อง TrumpLocker Ransomware จะสร้างคีย์รีจิสทรีที่เปิดแฟ้ม ‘RansomNote.exe’ โดยอัตโนมัติเมื่อเริ่มต้น Windows

แต่ เช่น VenusLocker Ransomware, TrumpLocker Ransomware ยังไม่สามารถถอดรหัสในขณะนี้ และผู้ใช้ที่มีแฟ้มที่ถูกล็อก โดยภัยคุกคามนี้อาจอยู่ในสถานการณ์ที่ค่อนข้างโชคร้าย ถึงแม้ว่าไม่ใหญ่ผลไถ่โดยการโจมตี เราไม่แนะนำให้ผู้ใช้ตกลงที่จะส่งเงินไปให้โจรไซเบอร์หลังกระจายของ TrumpLocker Ransomware แทน ransomware ควรกำจัดได้ ด้วยความช่วยเหลือของเครื่องมือมัลแวร์เชื่อถือทันที และข้อมูลเข้ารหัสต้องสำรองไปยังตำแหน่งปลอดภัยเนื่องจากผู้ใช้อาจต้องใช้ถ้ามีตัวถอดรหัสลับฟรีสำหรับการ TrumpLocker Ransomware


คำสั่งเอาออกด้วยตนเอง TrumpLocker Ransomware

ลบโปรแกรมประยุกต์ที่เกี่ยวข้อง TrumpLocker Ransomware

ถอนการติดตั้งจาก Windows 7 และ Windows Vista

  1. คลิกเริ่มต้น และไปยัง’แผงควบคุม’
  2. เลือกถอนการติดตั้งโปรแกรม และถอนการติดตั้ง TrumpLocker Ransomware

ถอนการติดตั้งจาก Windows XP

  1. เปิดเมนู’เริ่ม’ และเข้าถึง’แผงควบคุม’
  2. เลือกเพิ่มหรือเอาโปรแกรมและเอา TrumpLocker Ransomware

ถอนการติดตั้งจาก Windows 8

  1. คลิกแป้น Windows + R พร้อมกัน และพิมพ์ใน’แผงควบคุม’
  2. เคาะ Enter และไปถอนการติดตั้งโปรแกรม
  3. ค้นหาโปรแกรมประยุกต์ไม่พึงปรารถนา และถอนการติดตั้ง TrumpLocker Ransomware

control-panel-uninstall วิธีการเอาออก TrumpLocker Ransomware

ลบ TrumpLocker Ransomware จากเบราว์เซอร์ของคุณ

TrumpLocker Ransomware ออก Internet Explorer

  1. เปิดตัว Internet Explorer และเลือกไอคอนเกียร์
    ie-settings วิธีการเอาออก TrumpLocker Ransomware
  2. เปิด’จัดการ add-on ‘ และลบ extensons ไม่พึงปรารถนา
    ie-manage-addons วิธีการเอาออก TrumpLocker Ransomware
  3. คลิกที่ไอคอนเกียร์อีกครั้ง และไปที่ตัวเลือกอินเทอร์เน็ต
  4. ในแท็บทั่วไป แทนโฮมเพจปัจจุบันด้วยต้อง
    ie-internet-options วิธีการเอาออก TrumpLocker Ransomware
  5. คลิกตกลง
  6. คลิกที่ไอคอนเกียร์อีกครั้ง และเข้าถึงตัวเลือกอินเทอร์เน็ต
  7. เลื่อนไปแท็บขั้นสูง และเลือก Reset.ie-reset วิธีการเอาออก TrumpLocker Ransomware
  8. ทำเครื่องหมายที่กล่อง และเคาะใหม่อีกครั้ง

TrumpLocker Ransomware ออก Mozilla Firefox

  1. เริ่มต้นเบราว์เซอร์ของคุณ และเปิดเมนู
  2. โปรแกรม Add-on ของ Seletc และไป Extensions.ff-settings-menu วิธีการเอาออก TrumpLocker Ransomware
  3. เอาส่วนขยายที่ไม่ต้องการจากรายการ
    ff-extensions วิธีการเอาออก TrumpLocker Ransomware
  4. ในเวลาเดียวกันคลิก Alt + H
    ff-troubleshooting วิธีการเอาออก TrumpLocker Ransomware
  5. เลือกข้อมูลการแก้ไขปัญหา และเคาะใหม่
    ff-troubleshooting วิธีการเอาออก TrumpLocker Ransomware
  6. เมื่อกล่องโต้ตอบปรากฏขึ้น เคาะใหม่อีกครั้ง

TrumpLocker Ransomware ออก Google Chrome

  1. เปิดเบราว์เซอร์ของคุณ และเปิดเมนู
    chrome-menu-tools วิธีการเอาออก TrumpLocker Ransomware
  2. เลือกเครื่องมือ และไปที่ส่วนขยาย
  3. เลือก add-on ไม่พึงปรารถนา และแตะไอคอนถังขยะนั้น
    chrome-extensions วิธีการเอาออก TrumpLocker Ransomware
  4. เข้าเมนูอีกครั้ง และย้ายการตั้งค่า
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา และลบการค้นหาปัจจุบัน
    chrome-manage-search วิธีการเอาออก TrumpLocker Ransomware
  6. เลือกเครื่องมือค้นหาใหม่
    chrome-search-engines วิธีการเอาออก TrumpLocker Ransomware
  7. เปิดการตั้งค่าและคลิกแสดงขั้นสูงการตั้งค่า
    chrome-reset วิธีการเอาออก TrumpLocker Ransomware
  8. เคาะการตั้งค่าเบราว์เซอร์ใหม่ และจากนั้น เคาะใหม่อีกครั้งเพื่อยืนยันการกระทำของคุณ

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมเกี่ยวกับ SpyHunter การใช้ฟังก์ชันเอา คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter ถ้าคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่