Aparece un súper casillero, cómo eliminarlo en Android. El virus de Android LeakerLocker extorsiona sin cifrar datos. Descargue la utilidad de eliminación

Aparece un súper casillero, cómo eliminarlo en Android. El virus de Android LeakerLocker extorsiona sin cifrar datos. Descargue la utilidad de eliminación

Bloqueo de troyanos ransomware Dispositivos móviles Android y exigiendo un pago para desbloquearlos. Distribuido bajo la apariencia de una actualización del sistema.

Una vez lanzado, el malware imita el proceso de actualización e intenta acceder a funciones de administrador. dispositivo móvil, elimina su icono de la pantalla principal y espera instrucciones de los atacantes.

Interfaz de control

El troyano se controla mediante mensajes SMS que contienen los siguientes comandos:

  • set_lock – bloquea el dispositivo;
  • set_unlock – desbloquear el dispositivo;
  • send_sms – envía un mensaje SMS;
  • send_all: envía un mensaje SMS a todos los contactos de la guía telefónica;
  • set_admin – conjuntos número de teléfono, al que se envían mensajes con informes;
  • gitler_dead – realizar la autoeliminación;
  • set_filtr – establece un filtro para interceptar mensajes entrantes;
  • set_url: cambia la dirección del servidor de administración a la especificada en el parámetro del comando.

Bloqueo de dispositivo móvil

Después de recibir el comando set_lock, o recibir una directiva del servidor de control http://tz.in/mod_admin/ Android.Locker.38.origin bloquea el dispositivo móvil con un mensaje de rescate.

Si el propietario de un dispositivo Android intenta revocar malware derechos de administrador, el troyano bloquea la pantalla mediante un bloqueo estándar del sistema en espera y, después de que el usuario la desbloquea, muestra un mensaje falso amenazando con eliminar todos los datos existentes.

Cuando hace clic en Aceptar, Android.Locker.38.origin vuelve a poner el dispositivo en modo de espera y establece la contraseña de desbloqueo de pantalla en 12345.

Funcionalidad del bot de SMS

Al ejecutar comandos recibidos por SMS, el troyano puede enviar varios mensajes, incluidos todos los mensajes disponibles en directorio telefónico contactos.

  1. Si su dispositivo móvil funciona normalmente, descargue e instale en él el producto antivirus gratuito Dr.Web para Android. Luz. Realice un análisis completo del sistema y utilice recomendaciones para neutralizar las amenazas detectadas.
  2. Si el dispositivo móvil está bloqueado por un troyano ransomware de la familia Android.Locker (en la pantalla aparece una acusación de infracción de la ley, una exigencia de pago de una determinada cantidad de dinero u otro mensaje que interfiere con operación normal dispositivo), haga lo siguiente:
    • Inicie su teléfono inteligente o tableta en modo seguro (según la versión). Sistema operativo y las características de un dispositivo móvil en particular, este procedimiento se puede realizar diferentes caminos; Para mayor aclaración, consulte las instrucciones suministradas con el dispositivo adquirido, o directamente a su fabricante);
    • después de la activación modo seguro instalar un producto antivirus gratuito en el dispositivo infectado

Nombre de la amenaza

Nombre del archivo ejecutable:

Tipo de amenaza:

SO afectado:

(nombre aleatorio).dll

Secuestro de datos

Win32 (Windows XP, Windows Vista, Windows Siete, Windows 8)




Método de infección del virus Locker

Locker Virus copia sus archivos a su disco duro. Nombre de archivo típico (nombre aleatorio).dll. Luego crea una clave de inicio en el registro con un nombre y valor. (nombre aleatorio).dll. También puedes encontrarlo en la lista de procesos con el nombre (nombre aleatorio).dll o .

Si tiene preguntas adicionales sobre Locker Virus, complételas y nos comunicaremos con usted en breve.


Descargue la utilidad de eliminación

Descargue este programa y elimine Locker Virus y (randomname).dll (la descarga comenzará automáticamente):

* SpyHunter fue desarrollado por la empresa estadounidense EnigmaSoftware y es capaz de eliminar Locker Virus de modo automatico. El programa fue probado en Windows XP, Windows Vista, Windows 7 y Windows 8.

Funciones

El programa puede proteger archivos y configuraciones de códigos maliciosos.

El programa puede solucionar problemas del navegador y protege la configuración del navegador.

La eliminación está garantizada: si SpyHunter falla, se proporciona soporte gratuito.

El paquete incluye soporte antivirus 24 horas al día, 7 días a la semana.


Descargue la utilidad de eliminación Locker Virus de la empresa rusa Security Stronghold

Si no está seguro de qué archivos eliminar, utilice nuestro programa Utilidad de eliminación de Locker Virus.. La utilidad de eliminación de Locker Virus encontrará y eliminará por completo todos los problemas asociados con el virus Locker Virus. La herramienta de eliminación Locker Virus, rápida y fácil de usar, protegerá su computadora de la amenaza Locker Virus que daña su computadora y viola su privacidad. La herramienta de eliminación de Locker Virus escanea tu discos duros y registro y elimina cualquier manifestación de Locker Virus. El software antivirus habitual es impotente contra programas maliciosos como Locker Virus. Descargue esta herramienta de eliminación simplificada especialmente diseñada para resolver problemas con Locker Virus y (randomname).dll (la descarga comenzará automáticamente):

Funciones

Elimina todos los archivos creados por Locker Virus.

Elimina todas las entradas del registro creadas por Locker Virus.

El programa puede solucionar problemas del navegador.

Inmuniza el sistema.

La eliminación está garantizada: si la utilidad falla, se proporciona soporte gratuito.

El paquete incluye soporte antivirus 24 horas al día, 7 días a la semana a través de GoToAssist.

¡Nuestro equipo de soporte está listo para resolver su problema con Locker Virus y eliminar Locker Virus ahora mismo!

Dejar Descripción detallada su problema con Locker Virus en la sección. Nuestro equipo de soporte se comunicará con usted y le brindará Solución paso-a-paso Problemas con el virus Locker. Describe tu problema con la mayor precisión posible. Esto nos ayudará a brindarle la mayor cantidad método efectivo Eliminación del virus Locker.

Cómo eliminar Locker Virus manualmente

Este problema se puede resolver manualmente eliminando las claves de registro y los archivos asociados con Locker Virus, eliminándolo de la lista de inicio y cancelando el registro de todos los archivos DLL asociados. Además, los archivos DLL faltantes deben restaurarse desde la distribución del sistema operativo si están dañados.

Para deshacerse de él, necesita:

1. Finalizar los siguientes procesos y eliminar los archivos correspondientes:

Advertencia: solo necesita eliminar archivos cuyas sumas de verificación estén en la lista de archivos maliciosos. Es posible que haya archivos con los mismos nombres en su sistema. Recomendamos utilizar esto para resolver el problema de forma segura.

2. Elimine las siguientes carpetas:

3. Elimine las siguientes claves y/o valores de registro:

Advertencia: Si se especifican valores de clave de registro, debe eliminar solo los valores especificados y dejar las claves intactas. Recomendamos utilizar esto para resolver el problema de forma segura.

4. Restablecer la configuración del navegador

A veces puede afectar la configuración de su navegador, como cambiar su búsqueda y su página de inicio. Le recomendamos que utilice la función gratuita "Restablecer navegadores" en "Herramientas" del programa para restablecer todos los navegadores a la vez. Tenga en cuenta que antes de esto debe eliminar todos los archivos, carpetas y claves de registro que pertenecen a Locker Virus. Para restablecer la configuración del navegador manualmente, siga estas instrucciones:

Para explorador de Internet

    Si está utilizando Windows XP, haga clic en Comenzar, Y Abierto. Ingrese lo siguiente en el campo Abierto sin comillas y prensa Ingresar: "inetcpl.cpl".

    Si está utilizando Windows 7 o Windows Vista, haga clic en Comenzar. Ingrese lo siguiente en el campo Buscar sin comillas y prensa Ingresar: "inetcpl.cpl".

    Seleccione una pestaña Además

    Bajo Reiniciar ajustes navegador de Internet Explorador, haga clic Reiniciar. Y presione Reiniciar nuevamente en la ventana que se abre.

    Seleccionar casilla de verificación Eliminar configuración personal para eliminar el historial, restaurar la búsqueda y la página de inicio.

    Después de que Internet Explorer haya completado el restablecimiento, haga clic en Cerca en el cuadro de diálogo.

Advertencia: Restablecer la configuración del navegador V Herramientas

Para Google Chrome

    Encuentra la carpeta Instalaciones de Google Cromo en: C:\Users\"nombre de usuario"\AppData\Local\Google\Chrome\Application\User Data.

    en carpeta Datos del usuario, busca el archivo Por defecto y cambiarle el nombre a Copia de seguridad predeterminada.

    Inicie Google Chrome y se creará. archivo nuevo Por defecto.

    Restablecer la configuración de Google Chrome

Advertencia: En caso de que esto no funcione, utilice la opción gratuita. Restablecer la configuración del navegador V Herramientas en el programa Stronghold AntiMalware.

Para Mozilla Firefox

    Abrir Firefox

    En el menú, seleccione Ayuda > Información para resolver problemas.

    Clic en el botón Restablecer Firefox.

    Una vez que Firefox finalice, mostrará una ventana y creará una carpeta en su escritorio. Hacer clic Completo.

Advertencia:¡De esta manera perderás tus contraseñas! Recomendamos utilizar la opción gratuita. Restablecer la configuración del navegador V Herramientas en el programa Stronghold AntiMalware.

¡Hola a todos! Hoy hablaremos de la aplicación Super Locker, cuya publicidad y carga constante impiden utilizar tu teléfono con normalidad. Aprenderá cómo eliminar completamente Super Locker de Android.

Recientemente, los usuarios de teléfonos inteligentes Android se han topado con otra aplicación de adware. Esta vez esta aplicación fue Super Locker. En general similares promociones se han vuelto muy populares recientemente: Apus Launcher, 9 Store y otros programas a menudo se instalan en teléfonos inteligentes sin previo aviso.

¿Super Locker es un virus o no?

Primero, averigüemos qué es este programa.

Súper casillero es una aplicación para bloquear tu teléfono con estilo y acelerar la carga de la batería. La pantalla de bloqueo muestra información meteorológica, noticias y el nivel de carga del dispositivo.

Estas son las características principales de la aplicación:

  1. Acelera el proceso de carga del teléfono (un 20% en promedio);
  2. Establecer un código PIN o patrón de bloqueo para la entrada;
  3. Pronóstico meteorológico actual y detallado (humedad, fuerza y ​​dirección del viento, que muestra el amanecer y el atardecer), basado en la recepción de datos geográficos telefónicos;
  4. Transición rápida a las funciones principales del teléfono inteligente: calculadora, linterna, Wi-Fi, Bluetooth, brillo de la pantalla, etc.

Si hablamos de la utilidad de la aplicación, entonces no puedo decir nada. Un conjunto de funciones estándar de este tipo tiene muchas más aplicaciones populares (Maestro Limpio, Por ejemplo).

Si hablamos de la aplicación en sí como un virus, entonces no diría que lo es. Constante instalación automática es una campaña publicitaria (acción) que muchos desarrolladores suelen encargar a los distribuidores. Una cosa es segura: la instalación espontánea es problema viral, del cual necesitas deshacerte.

Cómo eliminar Super Locker de Android

Si se enfrenta a este problema y recibe constantemente anuncios sobre Super Locker y su instalación, entonces necesita encontrar archivo específico, que activa el proceso viral de descargar este programa al teléfono y lanzar banners.

primero, eliminar de forma estándar Locker en sí: vaya al administrador de aplicaciones - borre el caché - borre los datos - deténgase y elimine.

  1. Vaya al Administrador de aplicaciones y vea Toda la pestaña.
  2. Encuentra y elimina la aplicación. sincronización de comunicación android. En la mayoría de los casos, es esto la fuente del problema. Ver también disponibilidad com.android.comp.descargar…(las terminaciones son diferentes) y borrar si las hay.
  3. Si de repente esto no le ayuda, instale el antivirus móvil Kaspersky. Muy a menudo encuentra este tipo de aplicaciones.
  4. También puedes ver todas las aplicaciones activas y cerrarlas una por una. Tan pronto como la publicidad desaparezca después del siguiente proceso cerrado, elimínela. Largo, pero también eficaz.

Espero que estos métodos te ayuden y elimines Super Locker de Android y ya no descargues programas ilegales :). Si te ayudó, escribe en los comentarios.

EN Google Play Puedes encontrar muchas aplicaciones que cambian la pantalla de bloqueo. Pero la mayoría de las veces tienen una funcionalidad muy pobre. El estilo de mostrar la hora cambia y aparece una nueva imagen: eso es todo lo que pueden complacer. Afortunadamente, hay excepciones. Intente descargar Super Locker. Este bloqueador se diferencia de muchos otros en que de alguna manera reduce el tiempo de recarga.

Interfaz

La aplicación se puede descargar de forma gratuita. Todas las funciones del bloqueador se abren inmediatamente después de la instalación; aquí no hay funciones pagas. El producto está destinado a Android, principalmente a teléfonos inteligentes. Es adecuada la versión del sistema operativo 4.0.3 o posterior. Desafortunadamente, no podrás ejecutar la aplicación en personas mayores con la segunda versión de Android. Esto es lógico, porque en tal versión antigua El sistema operativo no ofrece la posibilidad de cambiar la pantalla de bloqueo.

Instalar Super Locker es increíblemente fácil. El proceso no es diferente al de instalar cualquier otro bloqueador de pantalla. Cuando se complete este proceso, podrá admirar la pantalla de bloqueo modificada. En particular, aquí aparecerá un widget que muestra la hora y el clima. En la configuración puede seleccionar el grado de carga. Por ejemplo, puede mostrar no sólo una vista en miniatura de la nubosidad y las precipitaciones, sino también los niveles de humedad, la fuerza del viento y las horas de salida y puesta del sol. Los datos meteorológicos se toman del servicio Weather Channel, no se puede cambiar nada a este respecto.

También encontrarás el ícono de la aplicación Cámara en la pantalla de bloqueo. Como puedes imaginar, esto te permite acceder a él sin visitar el escritorio. En la configuración, puede habilitar la visualización de algunos otros bloques en la pantalla de bloqueo. El más útil de ellos es el elemento "Noticias". De esta forma estarás al tanto de las novedades más importantes incluso antes de desbloquear tu smartphone. Pero no cuente con notas detalladas: solo se muestran titulares de noticias en la pantalla de bloqueo.

Como ya se dijo, este programa distribuido gratuitamente. Pero al mismo tiempo, tiene una funcionalidad que muchos bloqueadores pagos envidiarían. Mayoría caracteristica principal Super Locker es una optimización para teléfonos inteligentes. ¡Resulta que tienes simultáneamente un optimizador y un bloqueador a tu disposición! La aplicación intentará eliminar las llamadas utilidades en segundo plano inactivas, que desperdician por completo RAM, y por tanto energía. Como resultado, el dispositivo comienza a funcionar notablemente más rápido.

La función de optimización será útil para los propietarios de teléfonos inteligentes económicos equipados con una versión anterior del sistema operativo.

Desafortunadamente, la optimización no tiene sentido si utiliza un teléfono inteligente insignia o incluso de gama media. Samsung y muchas otras compañías ya han aprendido a dotar a sus creaciones de una característica similar, donde las aplicaciones se descargan completamente de la memoria si no las ha iniciado durante tres o cuatro días.

Otros útiles Súper función Locker es una aceleración de carga. Si ha realizado la optimización, la carga se realizará a un ritmo acelerado. Pero aquí también todo depende del smartphone utilizado. En algunos dispositivos, el tiempo de carga se reduce aproximadamente un 20%, mientras que en otros el aumento es sólo del 5-6%.

Pero los propietarios de absolutamente todos los teléfonos inteligentes tendrán acceso al centro de control. Si antes sólo podías acceder a este centro desde el escritorio, ahora podrás obtener el acceso correspondiente en la pantalla de bloqueo. Aquí puede desactivar la transferencia de datos a través de redes móviles, ajuste el brillo de la retroiluminación de la pantalla, habilite Wi-Fi o el modo avión y realice otras acciones útiles.

Es interesante que en este centro Incluso hay una linterna y una calculadora. ¿Debo decir que es precisamente para buscar estas funciones que la mayoría de las veces no quiere perder el tiempo en desbloquearlas?

resumiendo

Con esto concluye nuestra historia sobre la aplicación Super Locker. Esta es la funcionalidad completa de este bloqueador. No tiene suficientes estrellas en el cielo y tampoco envía naves espaciales allí. Pero los "trucos" útiles como optimizar el dispositivo y acelerar la carga seguramente encontrarán una respuesta en los corazones de los propietarios de los teléfonos inteligentes más simples. No debemos olvidarnos del centro de control, gracias al cual puedes encender la linterna o desactivar la búsqueda de redes Wi-Fi sin desbloquear el dispositivo.

CTB Locker está muy bien diseñado y virus peligroso. No escribiré sobre esto; hay mucha información sobre este virus en Internet.

Durante los últimos 3 meses, algunos de nuestros clientes han atrapado a esta bestia, a pesar de las advertencias, los antivirus corporativos actualizados y otras soluciones de protección. Para algunos, una máquina de trabajo independiente sufrió, para otros, un servidor de terminal. Pero los medios Copia de reserva todos fueron salvos.

La última infección de uno de los clientes provocó la pérdida de una gran cantidad de datos, así como de algunas copias de seguridad. La responsabilidad de esto recaía en el cliente: no pudieron asignar fondos para ampliar el servidor de respaldo durante medio año. Pero ese no es el punto. Nos dieron la tarea de pagar a los creadores del virus (y de repente apareció la financiación).

No estoy defendiendo que los usuarios de la comunidad paguen a los atacantes (estoy en contra de esto), pero quizás este pequeño manual ayude a alguien.

A continuación, describiré paso a paso cómo pagué a personas malas para que descifraran los datos de los clientes.

1. Entonces, llegamos allí. La computadora del usuario está infectada (todavía estamos averiguando cómo se infectó; hay antispam, hay antivirus, los derechos de los usuarios están restringidos). A través de la red, el virus cifró un servidor de archivos cuya unidad estaba conectada al usuario como una unidad de red. El virus cifró aquellas carpetas en el servidor en el que este usuario tenía derechos de escritura. También se cifraron las unidades locales de la computadora del usuario.

2. Cuando el virus terminó el cifrado, le mostró al usuario un banner. Nos ofrecieron descifrar los datos por 3,5 Bitcoin, lo que equivale aproximadamente a 805 dólares. Nos dieron 90 horas para tomar una decisión.

3. encendido disco local Las instrucciones sobre cómo proceder se encontraron en la carpeta Documentos.

Se nos pidió que fuéramos a la red Tor e ingresáramos la clave pública de esta en el sitio web de los atacantes. Archivo de texto. Por desgracia, no tomé una captura de pantalla del sitio, el sitio se abre muy raramente y no vi nada nuevo allí. El sitio duplica información de un banner en el escritorio del usuario: información sobre el monto del rescate, enlaces a un sitio donde puede comprar bitcoins, número de billetera a dónde transferir, etc., así como una oferta para descifrar dos archivos de hasta 1 megabyte. en tamaño cada uno como prueba de la posibilidad de descifrado.

4. Antes de comenzar todo el trabajo, la computadora y el servidor de archivos del usuario infectado se aislaron en una red separada con una conexión a Internet separada. Verifiqué la disponibilidad de la unidad de red. Todo bien. Comenzar.

5. Busque bitcoins. Nunca antes había comprado bitcoins. Los sitios ofrecidos por los atacantes para comprar bitcoins no eran adecuados para nosotros. Necesitamos comprar criptomonedas con una tarjeta de pago de un banco ucraniano (creado tarjeta virtual). Fui buscando formas de comprar criptomonedas. En Internet se encontró un sitio ucraniano para comprar y vender bitcoins.

A) registrarse en el sitio (indique su teléfono móvil al registrarse; se le enviarán confirmaciones de la transacción), deposite UAH en la cuenta.

B) Compramos bitcoins por hryvnia.

C) Transferimos bitcoins a la billetera especificada por los atacantes. Preste atención a la comisión de la red bitcoin.

Confirmamos la transacción mediante SMS desde el número de teléfono especificado al registrarse en el sitio. La transacción tardó entre 10 y 15 minutos.

6. Esperando. Entonces, hemos cumplido todas las condiciones de los atacantes. ¿Qué hacer a continuación? Aún no se puede acceder al sitio en la red Tor. Al final resultó que, no nos engañamos. El banner en la computadora del usuario cambió de una demanda de dinero a información y que nuestra información ahora está siendo descifrada. Todo sucedió automáticamente.

7. La decodificación duró aproximadamente 2 horas. Verificamos el servidor de archivos: todo está en su lugar, todo está perfectamente descifrado. El banner nos ofrece volver a escanear si olvidamos conectarnos antes de descifrar unidad de red o inserte un USB Flash/HDD, que también estaba previamente cifrado. O haga clic en Cerrar y se eliminará automáticamente de la computadora.

8. Hagámoslo Copia de respaldo servidor de archivos (nuevamente, rápidamente se encontró financiación para ampliar el espacio para copias de seguridad).

9. Vuelva a conectar el servidor de archivos a la red para los usuarios. Formateamos el ordenador del usuario, instalamos Windows, etc.

10. Estamos pensando en cambiar nuestro antivirus.

Espero que esta publicación haya ayudado a alguien. O, al menos, me recordó la importancia de las copias de seguridad y las bases de datos antivirus actualizadas.



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba