Et superskap dukker opp, hvordan fjerner du det på Android. Android-virus LeakerLocker presser penger uten å kryptere data. Last ned verktøyet for fjerning

Et superskap dukker opp, hvordan fjerner du det på Android. Android-virus LeakerLocker presser penger uten å kryptere data. Last ned verktøyet for fjerning

Blokkering av ransomware-trojanere Android mobile enheter og krever betaling for å låse dem opp. Distribuert under dekke av en systemoppdatering.

Når den er lansert, imiterer skadelig programvare oppdateringsprosessen og prøver å få tilgang til administratorfunksjoner mobil enhet, fjerner ikonet fra hovedskjermen og venter på instruksjoner fra angriperne.

Kontrollgrensesnitt

Trojaneren styres ved hjelp av SMS-meldinger som inneholder følgende kommandoer:

  • set_lock – lås enheten;
  • set_unlock – lås opp enheten;
  • send_sms – send en SMS-melding;
  • send_all – send en SMS-melding til alle kontakter fra telefonboken;
  • set_admin – setter telefonnummer, som meldinger med rapporter sendes til;
  • gitler_dead – utfør selvsletting;
  • set_filtr – sett et filter for å avskjære innkommende meldinger;
  • set_url – endre adressen til administrasjonsserveren til den som er spesifisert i kommandoparameteren.

Lås for mobilenheter

Etter å ha mottatt set_lock-kommandoen, eller mottatt et direktiv fra kontrollserveren http://tz.in/mod_admin/ blokkerer Android.Locker.38.origin mobilenheten med en løsepengemelding.

Hvis eieren av en Android-enhet prøver å tilbakekalle skadevare administratorrettigheter, låser trojaneren skjermen ved å bruke en standard standby-lås, og etter at brukeren har låst den opp, viser den en falsk melding som truer med å slette alle eksisterende data.

Når du klikker OK, setter Android.Locker.38.origin enheten i standby-modus igjen og setter skjermopplåsingspassordet til 12345.

SMS bot-funksjonalitet

Ved å utføre kommandoer mottatt via SMS, kan trojaneren sende forskjellige meldinger, inkludert alle meldinger som er tilgjengelig i telefonbok kontakter.

  1. Hvis mobilenheten din fungerer normalt, last ned og installer det gratis antivirusproduktet Dr.Web for Android på den Lys. Utfør en fullstendig systemskanning og bruk anbefalinger for å nøytralisere oppdagede trusler.
  2. Hvis den mobile enheten er blokkert av en løsepenge-trojaner fra Android.Locker-familien (skjermen viser en anklage for brudd på loven, et krav om betaling av en viss sum penger eller en annen melding som forstyrrer normal operasjon enhet), gjør følgende:
    • start smarttelefonen eller nettbrettet i sikker modus (avhengig av versjon operativsystem og egenskapene til en bestemt mobilenhet, kan denne prosedyren utføres forskjellige måter; For avklaring, vennligst se instruksjonene som følger med den kjøpte enheten, eller direkte til produsenten);
    • etter aktivering sikkerhetsmodus installer et gratis antivirusprodukt på den infiserte enheten

Trusselnavn

Kjørbart filnavn:

Trusseltype:

Berørt OS:

(tilfeldig navn).dll

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)




Locker Virus infeksjon metode

Locker Virus kopierer filen(e) til din HDD. Typisk filnavn (tilfeldig navn).dll. Deretter oppretter den en oppstartsnøkkel i registeret med navn og verdi (tilfeldig navn).dll. Du finner den også i prosesslisten med navnet (tilfeldig navn).dll eller .

Hvis du har flere spørsmål angående Locker Virus, vennligst fyll ut og vi vil kontakte deg snart.


Last ned verktøyet for fjerning

Last ned dette programmet og fjern Locker Virus og (randomname).dll (nedlastingen starter automatisk):

* SpyHunter ble utviklet av det amerikanske selskapet EnigmaSoftware og er i stand til å fjerne Locker Virus fra automatisk modus. Programmet ble testet på Windows XP, Windows Vista, Windows 7 og Windows 8.

Funksjoner

Programmet er i stand til å beskytte filer og innstillinger mot ondsinnet kode.

Programmet kan fikse nettleserproblemer og beskytter nettleserinnstillingene.

Fjerning er garantert - hvis SpyHunter mislykkes, tilbys gratis støtte.

24/7 antivirusstøtte er inkludert i pakken.


Last ned Locker Virus-fjerningsverktøyet fra det russiske selskapet Security Stronghold

Hvis du ikke er sikker på hvilke filer du skal slette, bruk programmet vårt Locker Virusfjerningsverktøy.. Verktøyet for fjerning av Locker Virus vil finne og fullstendig fjerne alle problemer knyttet til Locker Virus-viruset. Rask, brukervennlig Locker Virus Removal Tool vil beskytte datamaskinen din mot Locker Virus-trusselen som skader datamaskinen din og krenker personvernet ditt. Locker Virusfjerningsverktøy skanner din harddisker og registret og fjerner enhver manifestasjon av Locker Virus. Vanlig antivirusprogramvare er maktesløs mot ondsinnede programmer som Locker Virus. Last ned dette forenklede fjerningsverktøyet spesielt utviklet for å løse problemer med Locker Virus og (randomname).dll (nedlastingen starter automatisk):

Funksjoner

Fjerner alle filer opprettet av Locker Virus.

Fjerner alle registeroppføringer opprettet av Locker Virus.

Programmet kan fikse nettleserproblemer.

Vaksinerer systemet.

Fjerning er garantert - hvis verktøyet mislykkes, tilbys gratis støtte.

24/7 antivirusstøtte via GoToAssist er inkludert i pakken.

Supportteamet vårt er klar til å løse problemet ditt med Locker Virus og fjerne Locker Virus akkurat nå!

Permisjon Detaljert beskrivelse problemet ditt med Locker Virus i delen. Vårt støtteteam vil kontakte deg og gi deg trinnvis løsning Problemer med Locker Virus. Vennligst beskriv problemet ditt så nøyaktig som mulig. Dette vil hjelpe oss å gi deg det meste effektiv metode Locker Virus fjerning.

Hvordan fjerne Locker Virus manuelt

Dette problemet kan løses manuelt ved å slette registernøklene og filene knyttet til Locker Virus, fjerne det fra oppstartslisten og avregistrere alle tilknyttede DLL-filer. I tillegg må manglende DLL-filer gjenopprettes fra OS-distribusjonen hvis de ble skadet.

For å bli kvitt det trenger du:

1. Avslutt følgende prosesser og slett de tilsvarende filene:

Advarsel: du trenger kun å slette filer hvis kontrollsum er på listen over skadelige. Det kan være filer med samme navn på systemet ditt. Vi anbefaler å bruke dette for å løse problemet trygt.

2. Slett følgende mapper:

3. Slett følgende registernøkler og/eller verdier:

Advarsel: Hvis registernøkkelverdier er spesifisert, bør du bare slette de spesifiserte verdiene og la selve nøklene være intakte. Vi anbefaler å bruke dette for å løse problemet trygt.

4. Tilbakestill nettleserinnstillingene

Noen ganger kan det påvirke nettleserinnstillingene dine, for eksempel å endre søket og startsiden. Vi anbefaler at du bruker den gratis funksjonen "Tilbakestill nettlesere" i "Verktøy" i programmet for å tilbakestille alle nettlesere samtidig. Vær oppmerksom på at før dette må du slette alle filer, mapper og registernøkler som tilhører Locker Virus. For å tilbakestille nettleserinnstillingene manuelt, bruk disse instruksjonene:

Til Internet Explorer

    Hvis du bruker Windows XP, klikk Start, Og Åpen. Skriv inn følgende i feltet Åpen uten sitater og presse Tast inn: "inetcpl.cpl".

    Hvis du bruker Windows 7 eller Windows Vista, klikk Start. Skriv inn følgende i feltet Søk uten sitater og presse Tast inn: "inetcpl.cpl".

    Velg en fane I tillegg

    Under Tilbakestill innstillinger nettleser Utforsker, klikk Nullstille. Og trykk Nullstille igjen i vinduet som åpnes.

    Velg avmerkingsboks Fjern personlige innstillinger for å slette historikk, gjenopprette søk og hjemmeside.

    Etter at Internet Explorer har fullført tilbakestillingen, klikker du Lukk i dialogboksen.

Advarsel: Tilbakestill nettleserinnstillingene V Verktøy

Til Google Chrome

    Finn mappen Google-installasjoner Chrome på: C:\Users\"brukernavn"\AppData\Local\Google\Chrome\Application\User Data.

    I mappe Brukerdata, finn filen Misligholde og gi det nytt navn til StandardBackup.

    Start Google Chrome og den vil bli opprettet ny fil Misligholde.

    Google Chrome-innstillinger tilbakestilt

Advarsel: Hvis dette ikke fungerer, bruk det gratis alternativet. Tilbakestill nettleserinnstillingene V Verktøy i Stronghold AntiMalware-programmet.

For Mozilla Firefox

    Åpne Firefox

    Velg fra menyen Hjelp > Informasjon om problemløsning.

    Klikk på knappen Tilbakestill Firefox.

    Etter at Firefox er ferdig, vil den vise et vindu og opprette en mappe på skrivebordet ditt. Klikk Fullstendig.

Advarsel: På denne måten vil du miste passordene dine! Vi anbefaler å bruke det gratis alternativet Tilbakestill nettleserinnstillingene V Verktøy i Stronghold AntiMalware-programmet.

Hei alle sammen! I dag skal vi snakke om Super Locker-applikasjonen, hvis reklame og konstante lasting hindrer deg i å bruke telefonen din normalt. Du vil lære hvordan du fjerner Super Locker fullstendig fra Android.

Nylig har brukere av Android-smarttelefoner møtt en annen adware-applikasjon. Denne gangen var denne applikasjonen Super Locker. Generelt lignende kampanjer har blitt veldig populært nylig - Apus Launcher, 9 Store og andre programmer er ofte installert på smarttelefoner uten varsel.

Er Super Locker et virus eller ikke?

La oss først finne ut hva dette programmet er.

Super skap er en applikasjon for stilig låsing av telefonen og fremskynde batterilading. Låseskjermen viser værinformasjon, nyheter og enhetens ladenivå.

Her er hovedfunksjonene til applikasjonen:

  1. Gir fart på telefonens ladeprosess (med 20 % i gjennomsnitt);
  2. Stille inn en PIN-kode eller mønsterlås for inntasting;
  3. Gjeldende og detaljert værmelding (fuktighet, vindstyrke og retning, viser soloppgang og solnedgang), basert på mottak av telefon geodata;
  4. Rask overgang til smarttelefonens hovedfunksjoner - kalkulator, lommelykt, Wi-Fi, Bluetooth, skjermens lysstyrke, etc.

Hvis vi snakker om nytten av applikasjonen, kan jeg ikke si noe. Et slikt standardsett med funksjoner har mange flere populære applikasjoner (Ren mester, For eksempel).

Hvis vi snakker om selve applikasjonen som et virus, så vil jeg ikke si at det er slik. Konstant automatisk installasjon er en reklamekampanje (handling) som mange utviklere ofte bestiller fra distributører. En ting er sikkert, spontan installasjon er viralt problem, som du må kvitte deg med.

Hvordan fjerne Super Locker fra Android

Hvis du står overfor dette problemet og stadig mottar annonser for Super Locker og installasjonen av det, må du finne spesifikk fil, som aktiverer den virale prosessen med å laste ned dette programmet til telefonen og lansere bannere.

Fjern først på en standard måte Selve skapet: gå til applikasjonsbehandleren - tøm hurtigbufferen - tøm dataene - stopp og slett.

  1. Gå til Application Manager og vis Alle-fanen.
  2. Finn og fjern applikasjonen android kommunikasjonssynkronisering. I de fleste tilfeller er det dette som er kilden til problemer. Se også tilgjengelighet com.android.comp.download …(avslutningene er forskjellige) og slett hvis det er noen.
  3. Hvis dette plutselig ikke hjelper deg, installer Kaspersky mobile antivirus. Svært ofte finner han slike applikasjoner.
  4. Du kan også se alle aktive applikasjoner og lukke dem én etter én. Så snart annonseringen stopper etter neste lukkede prosess, slett den. Lang – men også effektiv.

Jeg håper disse metodene vil hjelpe deg og du vil fjerne Super Locker fra Android og ikke lenger laste ned ulovlige programmer :). Hvis det hjalp, vennligst skriv i kommentarfeltet.

I Google Play du kan finne mange applikasjoner som endrer låseskjermen. Men oftest har de svært dårlig funksjonalitet. Stilen for å vise tiden endres, og et nytt bilde vises - det er alt de kan glede seg over. Heldigvis finnes det unntak. Prøv å laste ned Super Locker. Denne blokkeren skiller seg fra mange andre ved at den på en eller annen måte reduserer ladetiden.

Grensesnitt

Applikasjonen kan lastes ned gratis. All funksjonalitet til blokkeringen åpnes umiddelbart etter installasjon - det er ingen betalte funksjoner her. Produktet er beregnet for Android – først og fremst for smarttelefoner. Operativsystem versjon 4.0.3 eller nyere er egnet. Dessverre vil du ikke kunne kjøre applikasjonen på gamle mennesker med den andre versjonen av Android. Dette er logisk, fordi i slike gammel versjon Operativsystemet gir ikke muligheten til å endre låseskjermen.

Det er utrolig enkelt å installere Super Locker. Prosessen er ikke forskjellig fra å installere et annet skjermskap. Når denne prosessen er fullført, vil du kunne beundre den endrede låseskjermen. Spesielt vil en widget vises her som viser tid og vær. I innstillingene kan du velge graden av belastningen. For eksempel kan den vise ikke bare et miniatyrbilde av skyer og nedbør, men også fuktighetsnivåer, vindstyrke og tider for soloppgang og solnedgang. Værdata er hentet fra Weather Channel-tjenesten; ingenting kan endres i denne forbindelse.

Du finner også Kamera-appikonet på låseskjermen. Som du kanskje gjetter, lar dette deg gå til den uten å besøke skrivebordet. I innstillingene kan du aktivere visning av noen andre blokker på låseskjermen. Den mest nyttige av dem er "Nyheter". På denne måten vil du være klar over de viktigste nyhetene allerede før du låser opp smarttelefonen. Men ikke regn med noen detaljerte notater - bare nyhetsoverskrifter vises på låseskjermen.

Som allerede sagt, dette programmet deles ut gratis. Men samtidig har den en slik funksjonalitet som mange betalte blokkere vil misunne. Mest hovedfunksjon Super Locker er en smarttelefonoptimalisering. Det viser seg at du samtidig har både en optimizer og en blokker til rådighet! Applikasjonen vil prøve å drepe de såkalte inaktive bakgrunnsverktøyene, som fullstendig sløser RAM, og derfor energi. Som et resultat begynner enheten å fungere merkbart raskere.

Optimaliseringsfunksjonen vil være nyttig for eiere av budsjettsmarttelefoner utstyrt med en eldre versjon av operativsystemet.

Dessverre er det ingen vits i optimalisering hvis du bruker et flaggskip eller til og med en smarttelefon i mellomklassen. Samsung og mange andre selskaper har allerede lært å gi kreasjonene sine en lignende funksjon, der applikasjoner blir fullstendig lastet ut fra minnet hvis du ikke har lansert dem på tre eller fire dager.

Annet nyttig Super funksjon Skap er en ladeakselerasjon. Hvis du har utført optimalisering, vil ladingen fortsette i et akselerert tempo. Men også her avhenger alt av smarttelefonen som brukes. På noen enheter reduseres ladetiden med ca 20 %, mens på andre er økningen kun 5-6 %.

Men eiere av absolutt alle smarttelefoner vil ha tilgang til kontrollsenteret. Hvis du tidligere bare kunne gå til dette senteret fra skrivebordet, kan du nå få tilsvarende tilgang på låseskjermen. Her kan du deaktivere dataoverføring via mobile nettverk, juster lysstyrken på skjermens bakgrunnsbelysning, aktiver Wi-Fi eller flymodus, og utfør andre nyttige handlinger.

Det er interessant at i dette senteret Det er til og med en lommelykt og en kalkulator. Trenger jeg å si at det er nettopp for å søke etter disse funksjonene du oftest ikke ønsker å kaste bort tid på å låse opp?

Oppsummering

Dette avslutter historien vår om Super Locker-applikasjonen. Dette er den fulle funksjonaliteten til denne blokkeringen. Han har ikke nok stjerner fra himmelen, og han sender heller ikke romskip dit. Men nyttige "triks" som å optimalisere enheten og øke hastigheten på ladingen vil definitivt finne et svar i hjertene til eierne av de enkleste smarttelefonene. Vi må ikke glemme kontrollsenteret, takket være det kan du slå på lommelykten eller deaktivere søk etter Wi-Fi-nettverk uten å låse opp enheten.

CTB Locker er veldig godt designet og farlig virus. Jeg vil ikke skrive om det - det er mye informasjon om dette viruset på Internett.

I løpet av de siste 3 månedene har noen av våre kunder fanget dette beistet, til tross for advarsler, oppdaterte bedriftsantivirus og andre beskyttelsesløsninger. For noen led en egen arbeidsmaskin, for andre - en terminalserver. Men midlet Reserver eksemplar alle ble reddet.

Den siste infeksjonen av en av klientene resulterte i tap av en stor mengde data, samt noen sikkerhetskopier. Ansvaret for dette lå hos klienten – de kunne ikke bevilge midler til utvidelse av backupserveren på et halvt år. Men det er ikke poenget. Vi fikk i oppgave å betale skaperne av viruset (og så dukket det plutselig opp finansiering).

Jeg tar ikke til orde for at fellesskapsbrukere skal betale angripere (jeg er imot dette), men kanskje denne lille håndboken vil hjelpe noen.

Deretter vil jeg beskrive trinn for trinn hvordan jeg betalte dårlige mennesker for å dekryptere klientdata.

1. Så, vi kom dit. Brukerens datamaskin har blitt infisert (vi finner fortsatt ut hvordan den ble infisert; det er antispam, det er antivirus, brukerrettighetene er begrenset). Over nettverket krypterte viruset en filserver hvis stasjon var koblet til brukeren som en nettverksstasjon. Viruset krypterte de mappene på serveren som denne brukeren hadde skriverettigheter til. Lokale stasjoner på brukerens datamaskin ble også kryptert.

2. Når viruset var ferdig med kryptering, ga det brukeren et banner. Vi ble tilbudt å dekryptere dataene for 3,5 Bitcoin, som er omtrent $805. Vi fikk 90 timer til å ta en avgjørelse.

3. På lokal disk Instruksjoner om hvordan du går frem ble funnet i Dokumenter-mappen.

Vi ble bedt om å gå til Tor-nettverket og legge inn den offentlige nøkkelen fra dette på angripernes nettsted tekstfil. Dessverre, jeg tok ikke et skjermbilde av nettstedet, siden åpner svært sjelden, og jeg så ikke noe nytt der. Nettstedet dupliserer informasjon fra et banner på brukerens skrivebord: informasjon om løsepengebeløpet, lenker til et nettsted hvor du kan kjøpe bitcoins, lommeboknummer hvor du skal overføre osv., samt et tilbud om å dekryptere to filer opptil 1 megabyte i størrelse hver som bevis på muligheten for dekryptering.

4. Før alt arbeid startet, ble den infiserte brukerens datamaskin og filserver isolert i et eget nettverk med en separat Internett-tilkobling. Jeg sjekket tilgjengeligheten til nettverksstasjonen. Alt ok. Begynne.

5. Søk etter bitcoins. Jeg har ikke kjøpt bitcoins før. Nettstedene som ble tilbudt av angriperne for å kjøpe bitcoins var ikke egnet for oss. Vi må kjøpe kryptovaluta med et betalingskort fra en ukrainsk bank (opprettet virtuelt kort). Jeg lette etter måter å kjøpe kryptovalutaer på. Et ukrainsk nettsted for kjøp og salg av bitcoins ble funnet på Internett.

A) registrer deg på nettstedet (angi mobiltelefonen din ved registrering - transaksjonsbekreftelser vil bli sendt til den), sett inn UAH på kontoen.

B) Vi kjøper bitcoins for hryvnia.

C) Vi overfører bitcoins til lommeboken spesifisert av angriperne. Vær oppmerksom på bitcoin-nettverkskommisjonen.

Vi bekrefter transaksjonen via SMS fra telefonnummeret oppgitt ved registrering på siden. Transaksjonen tok omtrent 10-15 minutter.

6. Venter. Så vi har oppfylt alle angripernes betingelser. Hva skal jeg gjøre videre? Siden på Tor-nettverket er fortsatt ikke tilgjengelig. Det viste seg at vi ikke ble lurt. Banneret på brukerens datamaskin endret seg fra krav om penger til informasjon og at informasjonen vår nå dekrypteres. Alt skjedde automatisk.

7. Dekodingen varte i ca. 2 timer. Vi sjekker filserveren - alt er på plass, alt er perfekt dekryptert. Banneret tilbyr oss å gjøre en ny skanning hvis vi har glemt å koble til før dekryptering nettverksstasjon eller sett inn en USB Flash/HDD, som også tidligere var kryptert. Eller klikk på Lukk og den vil fjerne seg selv fra datamaskinen.

8. La oss gjøre det sikkerhetskopi filserver (igjen ble det raskt funnet finansiering for å utvide plassen for sikkerhetskopier).

9. Koble filserveren tilbake til nettverket for brukere. Vi formaterer brukerens datamaskin, installerer Windows osv.

10. Vi vurderer å endre antivirusprogrammet vårt.

Jeg håper denne publikasjonen hjalp noen. Eller, i det minste, hun minnet meg om viktigheten av sikkerhetskopier og oppdaterte antivirusdatabaser.



Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp