Viene visualizzato un super armadietto, come rimuoverlo su Android. Il virus Android LeakerLocker estorce denaro senza crittografare i dati. Scarica l'utilità di rimozione

Viene visualizzato un super armadietto, come rimuoverlo su Android. Il virus Android LeakerLocker estorce denaro senza crittografare i dati. Scarica l'utilità di rimozione

Un trojan ransomware che blocca i dispositivi mobili Android e richiede un pagamento per sbloccarli. Distribuito con il pretesto di un aggiornamento di sistema.

Una volta lanciato, il malware simula il processo di aggiornamento, tenta di accedere alle funzioni di amministratore del dispositivo mobile, rimuove la sua icona dalla schermata principale e attende istruzioni dagli aggressori.

Interfaccia di controllo

Il Trojan viene controllato tramite messaggi SMS contenenti i seguenti comandi:

  • set_lock – blocca il dispositivo;
  • set_unlock – sblocca il dispositivo;
  • send_sms – invia un messaggio SMS;
  • send_all – invia un messaggio SMS a tutti i contatti della rubrica;
  • set_admin – imposta il numero di telefono a cui vengono inviati i messaggi con i report;
  • gitler_dead – esegue l'autocancellazione;
  • set_filtr – imposta un filtro per intercettare i messaggi in arrivo;
  • set_url – cambia l'indirizzo del server di gestione con quello specificato nel parametro del comando.

Blocco del dispositivo mobile

Dopo aver ricevuto il comando set_lock o una direttiva dal server di controllo http://tz.in/mod_admin/ Android.Locker.38.origin blocca il dispositivo mobile con un messaggio di riscatto.

Se il proprietario di un dispositivo Android tenta di revocare i diritti di amministratore al programma dannoso, il trojan blocca lo schermo utilizzando il blocco standard della modalità di inattività del sistema e, dopo che l'utente lo sblocca, visualizza un falso messaggio che minaccia di cancellare tutti i dati esistenti.

Quando fai clic su OK, Android.Locker.38.origin mette nuovamente il dispositivo in modalità standby e imposta la password di sblocco dello schermo su 12345.

Funzionalità del bot SMS

Eseguendo i comandi ricevuti via SMS, il trojan può inviare diversi messaggi, anche a tutti i contatti presenti nella rubrica.

  1. Se il tuo dispositivo mobile funziona normalmente, scarica e installa su di esso il prodotto antivirus gratuito Dr.Web per Android Leggero. Esegui una scansione completa del sistema e utilizza i consigli per neutralizzare le minacce rilevate.
  2. Se il vostro dispositivo mobile è bloccato da un trojan ransomware della famiglia Android.Locker (lo schermo visualizza un'accusa di violazione della legge, una richiesta di pagamento di una determinata somma di denaro o un altro messaggio che interferisce con il normale funzionamento del dispositivo) , Segui questi passi:
    • avvia il tuo smartphone o tablet in modalità provvisoria (a seconda della versione del sistema operativo e delle caratteristiche di un determinato dispositivo mobile, questa procedura può essere eseguita in vari modi; ti invitiamo a fare riferimento alle istruzioni fornite con il dispositivo acquistato o direttamente al suo produttore per chiarire);
    • Dopo aver attivato la modalità provvisoria, installa un prodotto antivirus gratuito sul dispositivo infetto

Nome della minaccia

Nome del file eseguibile:

Tipo di minaccia:

Sistema operativo interessato:

(nome casuale).dll

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)




Metodo di infezione da Locker Virus

Locker Virus copia i suoi file sul tuo disco rigido. Nome file tipico (nome casuale).dll. Quindi crea una chiave di avvio nel registro con un nome e un valore (nome casuale).dll. Puoi anche trovarlo nell'elenco dei processi con il nome (nome casuale).dll O .

Se hai ulteriori domande riguardanti Locker Virus, compila e ti contatteremo a breve.


Scarica l'utilità di rimozione

Scarica questo programma e rimuovi Locker Virus e (randomname).dll (il download verrà avviato automaticamente):

* SpyHunter è stato sviluppato dalla società americana EnigmaSoftware ed è in grado di rimuovere automaticamente Locker Virus. Il programma è stato testato su Windows XP, Windows Vista, Windows 7 e Windows 8.

Funzioni

Il programma è in grado di proteggere file e impostazioni da codice dannoso.

Il programma può risolvere i problemi del browser e proteggere le impostazioni del browser.

La rimozione è garantita: se SpyHunter fallisce, viene fornito supporto gratuito.

Nel pacchetto è incluso il supporto antivirus 24 ore su 24, 7 giorni su 7.


Scarica l'utilità di rimozione Locker Virus della società russa Security Stronghold

Se non sei sicuro di quali file eliminare, utilizza il nostro programma Utilità di rimozione Locker Virus.. L'utilità di rimozione Locker Virus troverà e rimuoverà completamente tutti i problemi associati al virus Locker Virus. Lo strumento di rimozione Locker Virus, veloce e facile da usare, proteggerà il tuo computer dalla minaccia Locker Virus che danneggia il tuo computer e viola la tua privacy. Locker Virus Removal Utility esegue la scansione dei dischi rigidi e del registro e rimuove qualsiasi manifestazione di Locker Virus. I normali software antivirus sono impotenti contro programmi dannosi come Locker Virus. Scarica questo strumento di rimozione semplificato appositamente progettato per risolvere i problemi con Locker Virus e (randomname).dll (il download verrà avviato automaticamente):

Funzioni

Rimuove tutti i file creati da Locker Virus.

Rimuove tutte le voci di registro create da Locker Virus.

Il programma può risolvere i problemi del browser.

Immunizza il sistema.

La rimozione è garantita: se l'Utility fallisce, viene fornito supporto gratuito.

Nel pacchetto è incluso il supporto antivirus 24 ore su 24, 7 giorni su 7 tramite GoToAssist.

Il nostro team di supporto è pronto a risolvere il tuo problema con Locker Virus e rimuovere Locker Virus adesso!

Lascia una descrizione dettagliata del tuo problema con Locker Virus nella sezione. Il nostro team di supporto ti contatterà e ti fornirà una soluzione passo passo al tuo problema Locker Virus. Descrivi il tuo problema nel modo più accurato possibile. Questo ci aiuterà a fornirti il ​​metodo di rimozione Locker Virus più efficace.

Come rimuovere Locker Virus manualmente

Questo problema può essere risolto manualmente eliminando le chiavi di registro e i file associati a Locker Virus, rimuovendolo dall'elenco di avvio e annullando la registrazione di tutti i file DLL associati. Inoltre, i file DLL mancanti devono essere ripristinati dalla distribuzione del sistema operativo se danneggiati.

Per sbarazzartene, hai bisogno di:

1. Terminare i seguenti processi ed eliminare i file corrispondenti:

Avvertimento:è necessario eliminare solo i file i cui checksum sono nell'elenco di quelli dannosi. Sul tuo sistema potrebbero essere presenti file con gli stessi nomi. Si consiglia di utilizzarlo per risolvere il problema in modo sicuro.

2. Elimina le seguenti cartelle:

3. Eliminare le seguenti chiavi e/o valori del Registro di sistema:

Avvertimento: Se vengono specificati valori delle chiavi di registro, è necessario eliminare solo i valori specificati e lasciare intatte le chiavi stesse. Si consiglia di utilizzarlo per risolvere il problema in modo sicuro.

4. Ripristina le impostazioni del browser

A volte può influire sulle impostazioni del browser, ad esempio modificando la ricerca e la home page. Ti consigliamo di utilizzare la funzione gratuita "Reimposta browser" in "Strumenti" del programma per reimpostare tutti i browser contemporaneamente. Tieni presente che prima di ciò devi eliminare tutti i file, le cartelle e le chiavi di registro appartenenti a Locker Virus. Per ripristinare manualmente le impostazioni del browser, utilizzare queste istruzioni:

Per Internet Explorer

    Se utilizzi Windows XP, fai clic su Inizio, E Aprire. Inserisci quanto segue nel campo Aprire senza virgolette e stampa accedere: "inetcpl.cpl".

    Se utilizzi Windows 7 o Windows Vista, fai clic su Inizio. Inserisci quanto segue nel campo Ricerca senza virgolette e stampa accedere: "inetcpl.cpl".

    Seleziona una scheda Inoltre

    Sotto Reimpostazione delle impostazioni del browser Internet Explorer, fare clic Ripristina. E premi Ripristina nuovamente nella finestra che si apre.

    Seleziona la casella di controllo Rimuovi le impostazioni personali per eliminare la cronologia, ripristinare la ricerca e la home page.

    Dopo che Internet Explorer ha completato il ripristino, fare clic su Vicino nella finestra di dialogo.

Avvertimento: Ripristina le impostazioni del browser V Utensili

Per Google Chrome

    Individua la cartella di installazione di Google Chrome in: C:\Utenti\"nome utente"\AppData\Local\Google\Chrome\Applicazione\Dati utente.

    Nella cartella Dati utente, trova il file Predefinito e rinominarlo in Backup predefinito.

    Avvia Google Chrome e verrà creato un nuovo file Predefinito.

    Ripristino delle impostazioni di Google Chrome

Avvertimento: Nel caso in cui non funzioni, utilizza l'opzione gratuita. Ripristina le impostazioni del browser V Utensili nel programma Stronghold AntiMalware.

Per MozillaFirefox

    Apri Firefox

    Dal menu, seleziona Aiuto > Informazioni sulla risoluzione dei problemi.

    Fare clic sul pulsante Ripristina Firefox.

    Al termine, Firefox mostrerà una finestra e creerà una cartella sul desktop. Clic Completare.

Avvertimento: In questo modo perderai le tue password! Ti consigliamo di utilizzare l'opzione gratuita Ripristina le impostazioni del browser V Utensili nel programma Stronghold AntiMalware.

Ciao a tutti! Oggi parleremo dell'applicazione Super Locker, la cui pubblicità e il caricamento costante ti impediscono di utilizzare normalmente il telefono. Imparerai come rimuovere completamente Super Locker da Android.

Recentemente gli utenti di smartphone Android si sono imbattuti in un'altra applicazione adware. Questa volta l'applicazione era Super Locker. In generale, tali promozioni sono diventate molto popolari di recente: Apus Launcher, 9 Store e altri programmi vengono spesso installati sugli smartphone senza preavviso.

Super Locker è un virus oppure no?

Per prima cosa, scopriamo cos'è questo programma.

Superarmadiettoè un'applicazione per bloccare con stile il tuo telefono e velocizzare la ricarica della batteria. La schermata di blocco visualizza le informazioni meteo, le notizie e il livello di carica del dispositivo.

Ecco le caratteristiche principali dell'applicazione:

  1. Accelera il processo di ricarica del telefono (in media del 20%);
  2. Impostazione di un codice PIN o di un blocco con sequenza per l'accesso;
  3. Previsioni meteo attuali e dettagliate (umidità, forza e direzione del vento, indicazione dell'alba e del tramonto), basate sulla ricezione dei geodati del telefono;
  4. Passaggio rapido alle funzioni principali dello smartphone: calcolatrice, torcia, Wi-Fi, Bluetooth, luminosità dello schermo, ecc.

Se parliamo dell'utilità dell'applicazione, non posso dire nulla. Molte applicazioni più popolari (Clean Master, ad esempio) hanno un set di funzioni così standard.

Se parliamo dell'applicazione stessa come di un virus, non direi che lo sia. L'installazione automatica permanente è una campagna pubblicitaria (promozione) che molti sviluppatori spesso ordinano dai distributori. Una cosa è certa, l'installazione spontanea lo è problema virale, di cui devi liberarti.

Come rimuovere Super Locker da Android

Se ti trovi di fronte a questo problema e ricevi costantemente annunci pubblicitari di Super Locker e la sua installazione, devi trovare un file specifico che attivi il processo virale di download di questo programma sul tuo telefono e di lancio di banner.

Innanzitutto, rimuovi in modo standard Locker stesso: vai al gestore dell'applicazione - svuota la cache - cancella i dati - ferma ed elimina.

  1. Vai a Gestione applicazioni e visualizza Tutte le schede.
  2. Trova e rimuovi l'applicazione Sincronizzazione delle comunicazioni Android. Nella maggior parte dei casi, è proprio questa la fonte dei problemi. Visualizza anche la disponibilità com.android.comp.download…(i finali sono diversi) ed elimina se ce ne sono.
  3. Se all'improvviso questo non ti aiuta, installa l'antivirus mobile Kaspersky. Molto spesso trova tali applicazioni.
  4. Puoi anche visualizzare tutte le applicazioni attive e chiuderle una per una. Non appena la pubblicità si interrompe dopo il successivo processo chiuso, eliminala. Lungo, ma anche efficace.

Spero che questi metodi ti siano d'aiuto e che rimuoverai Super Locker da Android e non scaricherai più programmi illegali :). Se ti è stato d'aiuto, scrivi nei commenti.

Su Google Play puoi trovare molte applicazioni che modificano la schermata di blocco. Ma molto spesso hanno una funzionalità molto scarsa. Lo stile di visualizzazione dell'ora cambia e appare una nuova immagine: questo è tutto ciò che possono accontentare. Fortunatamente, ci sono delle eccezioni. Prova a scaricare Super Locker. Questo blocco differisce da molti altri in quanto riduce in qualche modo il tempo di ricarica.

Interfaccia

L'applicazione può essere scaricata gratuitamente. Tutte le funzionalità del blocco si aprono immediatamente dopo l'installazione: qui non ci sono funzioni a pagamento. Il prodotto è destinato ad Android, principalmente agli smartphone. È adatta la versione del sistema operativo 4.0.3 o successiva. Sfortunatamente, con la seconda versione di Android non potrai eseguire l'applicazione sugli anziani. Questo è logico, perché una versione così vecchia del sistema operativo non offre la possibilità di modificare la schermata di blocco.

Installare Super Locker è incredibilmente facile. Il processo non è diverso dall'installazione di qualsiasi altro blocco schermo. Una volta completato questo processo, potrai ammirare la schermata di blocco modificata. In particolare, qui apparirà un widget che mostra l'ora e il meteo. Nelle impostazioni è possibile selezionare il grado del suo carico. Ad esempio, può visualizzare non solo una vista in miniatura di nuvolosità e precipitazioni, ma anche livelli di umidità, forza del vento e orari di alba e tramonto. I dati meteorologici vengono presi dal servizio Weather Channel; nulla può essere modificato a questo riguardo.

Troverai anche l'icona dell'app Fotocamera nella schermata di blocco. Come puoi immaginare, questo ti consente di accedervi senza visitare il desktop. Nelle impostazioni puoi abilitare la visualizzazione di alcuni altri blocchi nella schermata di blocco. La più utile è la voce "Novità". In questo modo sarai a conoscenza delle novità più importanti ancor prima di sbloccare il tuo smartphone. Ma non contare su note dettagliate: nella schermata di blocco vengono visualizzati solo i titoli delle notizie.

Come già accennato, questo programma è distribuito gratuitamente. Ma allo stesso tempo ha funzionalità tali che molti bloccanti a pagamento farebbero invidia. La caratteristica più importante di Super Locker è l'ottimizzazione dello smartphone. Si scopre che hai contemporaneamente sia un ottimizzatore che un bloccante a tua disposizione! L'applicazione proverà a uccidere le cosiddette utilità in background inattive, che sprecano completamente RAM e quindi energia. Di conseguenza, il dispositivo inizia a funzionare notevolmente più velocemente.

La funzione di ottimizzazione sarà utile ai possessori di smartphone economici dotati di una versione precedente del sistema operativo.

Sfortunatamente, non ha senso ottimizzare se si utilizza uno smartphone di punta o addirittura di fascia media. Samsung e molte altre aziende hanno già imparato a dotare le loro creazioni di una funzionalità simile, per cui le applicazioni vengono completamente scaricate dalla memoria se non vengono avviate per tre o quattro giorni.

Un'altra caratteristica utile di Super Locker è la ricarica più rapida. Se è stata eseguita l'ottimizzazione, la ricarica procederà a un ritmo accelerato. Ma anche qui tutto dipende dallo smartphone utilizzato. Su alcuni dispositivi il tempo di ricarica si riduce di circa il 20%, mentre su altri l'aumento è solo del 5-6%.

Ma i possessori di assolutamente tutti gli smartphone avranno accesso al centro di controllo. Se prima potevi accedere a questo centro solo dal desktop, ora puoi ottenere l'accesso corrispondente dalla schermata di blocco. Qui puoi disattivare la trasmissione dei dati su reti mobili, regolare la luminosità della retroilluminazione dello schermo, abilitare la modalità Wi-Fi o aereo ed eseguire altre azioni utili.

È interessante notare che questo centro contiene anche una torcia elettrica e una calcolatrice. C'è bisogno di dire che è proprio per ricercare queste funzioni che il più delle volte non vuoi perdere tempo a sbloccarle?

Riassumendo

Questo conclude la nostra storia sull'applicazione Super Locker. Questa è la piena funzionalità di questo blocco. Non ha abbastanza stelle dal cielo e non manda nemmeno lì astronavi. Ma utili “trucchi” come l'ottimizzazione del dispositivo e l'accelerazione della ricarica troveranno sicuramente una risposta nel cuore dei possessori degli smartphone più semplici. Non bisogna dimenticare il centro di controllo, grazie al quale è possibile accendere la torcia o disattivare la ricerca delle reti Wi-Fi senza sbloccare il dispositivo.

CTB Locker è un virus molto ben progettato e pericoloso. Non ne scriverò: ci sono molte informazioni su questo virus su Internet.

Negli ultimi 3 mesi, alcuni dei nostri clienti hanno catturato questa bestia, nonostante gli avvertimenti, gli antivirus aziendali aggiornati e altre soluzioni di protezione. Per alcuni, una macchina funzionante separata ha sofferto, per altri: un server terminal. Ma gli strumenti di backup hanno salvato tutti.

L'ultima infezione di uno dei client ha comportato la perdita di una grande quantità di dati e di alcuni backup. La responsabilità di ciò ricadeva sul cliente: non potevano stanziare fondi per espandere il server di backup per sei mesi. Ma non è questo il punto. Ci è stato affidato il compito di pagare i creatori del virus (e poi all’improvviso sono comparsi i finanziamenti).

Non sto sostenendo che gli utenti della comunità paghino gli aggressori (sono contrario), ma forse questo piccolo manuale aiuterà qualcuno.

Successivamente, descriverò passo dopo passo come ho pagato persone cattive per decrittografare i dati dei clienti.

1. Quindi ci siamo arrivati. Il computer dell'utente è stato infettato (stiamo ancora cercando di capire come è stato infettato; c'è l'antispam, c'è l'antivirus, i diritti dell'utente sono limitati). In rete, il virus ha crittografato un file server la cui unità era connessa all'utente come unità di rete. Il virus ha crittografato le cartelle sul server su cui questo utente aveva diritti di scrittura. Anche le unità locali del computer dell'utente sono state crittografate.

2. Una volta completata la crittografia, il virus ha fornito all'utente un banner. Ci è stato offerto di decrittografare i dati per 3,5 Bitcoin, ovvero circa 805 dollari. Ci sono state concesse 90 ore per prendere una decisione.

3. Le istruzioni su come procedere si trovano sul disco locale nella cartella Documenti.

Ci è stato chiesto di accedere alla rete Tor e di inserire la chiave pubblica da questo file di testo sul sito web degli aggressori. Purtroppo non ho fatto uno screenshot del sito, il sito si apre molto raramente e non ho visto nulla di nuovo lì. Il sito duplica le informazioni da un banner sul desktop dell'utente: informazioni sull'importo del riscatto, collegamenti a un sito dove è possibile acquistare bitcoin, numero di portafoglio dove trasferire, ecc., nonché un'offerta per decrittografare due file fino a 1 megabyte di dimensioni ciascuno come prova della possibilità di decrittazione.

4. Prima di iniziare tutti i lavori, il computer e il file server dell'utente infetto sono stati isolati in una rete separata con una connessione Internet separata. Ho controllato la disponibilità dell'unità di rete. Tutto ok. Inizio.

5. Cerca bitcoin. Non ho mai comprato bitcoin prima. I siti offerti dagli aggressori per l'acquisto di Bitcoin non erano adatti a noi. Dobbiamo acquistare valuta criptata con una carta di pagamento da una banca ucraina (creata una carta virtuale). Sono andato alla ricerca di modi per acquistare criptovalute. Su Internet è stato trovato un sito ucraino per l'acquisto e la vendita di bitcoin.

A) registrati sul sito (indica il tuo telefono cellulare al momento della registrazione - gli verranno inviate le conferme della transazione), deposita UAH sul conto.

B) Compriamo bitcoin per la grivna.

C) Trasferiamo bitcoin al portafoglio specificato dagli aggressori. Presta attenzione alla commissione della rete bitcoin.

Confermiamo la transazione tramite SMS dal numero di telefono specificato al momento della registrazione sul sito. La transazione è durata circa 10-15 minuti.

6. In attesa. Quindi, abbiamo soddisfatto tutte le condizioni degli aggressori. Cosa fare dopo? Il sito sulla rete Tor non è ancora accessibile. A quanto pare, non siamo stati ingannati. Il banner sul computer dell'utente è cambiato da richiesta di denaro a informazione e che le nostre informazioni vengono ora decrittografate. Tutto è avvenuto automaticamente.

7. La decodifica è durata circa 2 ore. Controlliamo il file server: tutto è a posto, tutto è perfettamente decrittografato. Il banner suggerisce di eseguire una nuova scansione se ci siamo dimenticati di connettere un'unità di rete o di inserire un flash USB/HDD, anch'esso precedentemente crittografato, prima di avviare la decrittografia. Oppure fai clic su Chiudi e verrà rimosso dal computer.

8. Effettuiamo una copia di backup del file server (anche in questo caso, sono stati trovati rapidamente i finanziamenti per espandere lo spazio per le copie di backup).

9. Ricollegare il file server alla rete per gli utenti. Formattiamo il computer dell'utente, installiamo Windows, ecc.

10. Stiamo pensando di cambiare il nostro antivirus.

Spero che questa pubblicazione abbia aiutato qualcuno. O, per lo meno, mi ha ricordato l’importanza dei backup e dei database antivirus aggiornati.



Popolare nella categoria:
Come creare una clip karaoke su un computer?
Come creare una clip karaoke su un computer?
Leggere
Per il gioco è necessaria l'app Origin, ma non è installata. FIFA 16 richiede Origin.
Per giocare è necessaria l'app Origin, ma FIFA non è installata...
Leggere
Registrazione di una pagina personale sul social network Facebook
Registrazione di una pagina personale sul social network Facebook
Leggere
Come eseguire una semplice scansione Nmap Nmap
Come eseguire una semplice scansione Nmap Nmap
Leggere

Articoli Recenti
Come ruotare un'immagine di qualche grado...
Leggere
Disattivazione della pubblicità nel browser Yandex Dove...
Leggere
Risoluzione dei problemi di connessione Wi-Fi su...
Leggere
Cambia password sul profilo Windows 10
Leggere
Istruzioni per la configurazione dei router wireless...
Leggere
Come scegliere un disco rigido e quale è meglio acquistare...
Leggere
Meizu per i manichini. Chiamate e rubrica....
Leggere
Scarica il programma PDFMaster
Leggere
Superiore