Apare un super dulap, cum să îl eliminați pe Android. Virusul Android LeakerLocker stoarce bani fără a cripta datele. Descărcați utilitarul de eliminare

Apare un super dulap, cum să îl eliminați pe Android. Virusul Android LeakerLocker stoarce bani fără a cripta datele. Descărcați utilitarul de eliminare

Blocarea troianului ransomware Dispozitive mobile Androidși cerând plata pentru a le debloca. Distribuit sub masca unei actualizări de sistem.

Odată lansat, malware-ul imită procesul de actualizare și încearcă să obțină acces la funcțiile de administrator dispozitiv mobil, își elimină pictograma de pe ecranul principal și așteaptă instrucțiuni de la atacatori.

Interfață de control

Troianul este controlat folosind mesaje SMS care conțin următoarele comenzi:

  • set_lock – blochează dispozitivul;
  • set_unlock – deblochează dispozitivul;
  • send_sms – trimite un mesaj SMS;
  • send_all – trimite un mesaj SMS tuturor persoanelor de contact din agenda telefonică;
  • set_admin – seturi număr de telefon, la care se trimit mesaje cu rapoarte;
  • gitler_dead – efectuează auto-ștergerea;
  • set_filtr – setează un filtru pentru interceptarea mesajelor primite;
  • set_url – schimba adresa serverului de management la cea specificată în parametrul de comandă.

Blocare dispozitiv mobil

După ce ați primit comanda set_lock sau a primit o directivă de la serverul de control, http://tz.in/mod_admin/ Android.Locker.38.origin blochează dispozitivul mobil cu un mesaj de răscumpărare.

Dacă proprietarul unui dispozitiv Android încearcă să revoce malware drepturi de administrator, troianul blochează ecranul folosind un sistem standard de blocare în standby și, după ce utilizatorul îl deblochează, afișează un mesaj fals care amenință cu ștergerea tuturor datelor existente.

Când faceți clic pe OK, Android.Locker.38.origin pune din nou dispozitivul în modul de așteptare și setează parola de deblocare a ecranului la 12345.

Funcționalitatea bot SMS

Prin executarea comenzilor primite prin SMS, troianul poate trimite diverse mesaje, inclusiv toate mesajele disponibile în carte de telefoane contacte.

  1. Dacă dispozitivul dvs. mobil funcționează normal, descărcați și instalați produsul antivirus gratuit Dr.Web pentru Android pe acesta Ușoară. Efectuați o scanare completă a sistemului și utilizați recomandări pentru a neutraliza amenințările detectate.
  2. Dacă dispozitivul mobil este blocat de un troian ransomware din familia Android.Locker (ecranul afișează o acuzație de încălcare a legii, o cerere de plată a unei anumite sume de bani sau un alt mesaj care interferează cu operatie normala dispozitiv), procedați în felul următor:
    • porniți smartphone-ul sau tableta în modul sigur (în funcție de versiune sistem de operareși caracteristicile unui anumit dispozitiv mobil, această procedură poate fi efectuată căi diferite; Pentru clarificări, vă rugăm să consultați instrucțiunile furnizate cu dispozitivul achiziționat sau direct la producătorul acestuia);
    • după activare modul sigur instalați un produs antivirus gratuit pe dispozitivul infectat

Numele amenințării

Nume fișier executabil:

Tipul de amenințare:

OS afectat:

(nume aleatoriu).dll

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)




Metoda de infectare cu virusul Locker

Locker Virus își copiază fișierele pe dvs HDD. Nume tipic de fișier (nume aleatoriu).dll. Apoi creează o cheie de pornire în registry cu un nume și o valoare (nume aleatoriu).dll. De asemenea, îl puteți găsi în lista de procese cu numele (nume aleatoriu).dll sau .

Dacă aveți întrebări suplimentare cu privire la Locker Virus, vă rugăm să completați și vă vom contacta în scurt timp.


Descărcați utilitarul de eliminare

Descărcați acest program și eliminați Locker Virus și (randomname).dll (descărcarea va începe automat):

* SpyHunter a fost dezvoltat de compania americană EnigmaSoftware și este capabil să elimine Locker Virus din mod automat. Programul a fost testat pe Windows XP, Windows Vista, Windows 7 și Windows 8.

Funcții

Programul este capabil să protejeze fișierele și setările de coduri rău intenționate.

Programul poate rezolva problemele browserului și protejează setările browserului.

Îndepărtarea este garantată - dacă SpyHunter eșuează, este oferit asistență gratuită.

Suportul antivirus 24/7 este inclus în pachet.


Descărcați utilitarul de eliminare Locker Virus de la compania rusă Security Stronghold

Dacă nu sunteți sigur ce fișiere să ștergeți, utilizați programul nostru Utilitar de eliminare Locker Virus.. Utilitarul de eliminare Locker Virus va găsi și elimina complet toate problemele asociate cu virusul Locker Virus. Instrumentul rapid și ușor de utilizat Locker Virus Removal Tool vă va proteja computerul de amenințarea Locker Virus care vă dăunează computerului și vă încalcă confidențialitatea. Instrumentul de eliminare a virusurilor Locker vă scanează hard disk-uriși registru și elimină orice manifestare a Locker Virus. Software-ul antivirus obișnuit este neputincios împotriva programelor rău intenționate, cum ar fi Locker Virus. Descărcați acest instrument de eliminare simplificat special conceput pentru a rezolva problemele cu Locker Virus și (randomname).dll (descărcarea va începe automat):

Funcții

Elimină toate fișierele create de Locker Virus.

Elimină toate intrările de registry create de Locker Virus.

Programul poate rezolva problemele browserului.

Imunizează sistemul.

Îndepărtarea este garantată - dacă utilitarul eșuează, este oferit asistență gratuită.

Suportul antivirus 24/7 prin GoToAssist este inclus în pachet.

Echipa noastră de asistență este pregătită să vă rezolve problema cu Locker Virus și să elimine Locker Virus chiar acum!

Părăsi descriere detaliata problema dvs. cu Locker Virus în secțiunea. Echipa noastră de asistență vă va contacta și vă va oferi solutie pas cu pas Probleme cu Locker Virus. Vă rugăm să descrieți problema cât mai exact posibil. Acest lucru ne va ajuta să vă oferim cel mai mult metoda eficienta Eliminarea Locker Virus.

Cum să eliminați manual Locker Virus

Această problemă poate fi rezolvată manual prin ștergerea cheilor de registry și a fișierelor asociate cu Locker Virus, eliminând-o din lista de pornire și anulând înregistrarea tuturor fișierelor DLL asociate. În plus, fișierele DLL lipsă trebuie restaurate din distribuția sistemului de operare dacă au fost deteriorate.

Pentru a scăpa de el, aveți nevoie de:

1. Încheiați următoarele procese și ștergeți fișierele corespunzătoare:

Avertizare: trebuie să ștergeți numai fișierele ale căror sume de verificare sunt în lista celor rău intenționate. Este posibil să existe fișiere cu aceleași nume pe sistemul dvs. Vă recomandăm să utilizați acest lucru pentru a rezolva problema în siguranță.

2. Ștergeți următoarele foldere:

3. Ștergeți următoarele chei și/sau valori de registry:

Avertizare: Dacă sunt specificate valori ale cheilor de registry, ar trebui să ștergeți numai valorile specificate și să lăsați cheile intacte. Vă recomandăm să utilizați acest lucru pentru a rezolva problema în siguranță.

4. Resetați setările browserului

Uneori, poate afecta setările browserului, cum ar fi schimbarea căutării și a paginii de pornire. Vă recomandăm să utilizați funcția gratuită „Resetare browsere” din „Instrumente” din program pentru a reseta toate browserele simultan. Vă rugăm să rețineți că înainte de aceasta trebuie să ștergeți toate fișierele, folderele și cheile de registry aparținând Locker Virus. Pentru a reseta manual setările browserului, utilizați aceste instrucțiuni:

Pentru Internet Explorer

    Dacă utilizați Windows XP, faceți clic pe start, Și Deschis. Introduceți următoarele în câmp Deschis fara ghilimele si presa introduce: „inetcpl.cpl”.

    Dacă utilizați Windows 7 sau Windows Vista, faceți clic pe start. Introduceți următoarele în câmp Căutare fara ghilimele si presa introduce: „inetcpl.cpl”.

    Selectați o filă În plus

    Sub Reseteaza setarile motor de cautare Explorator, faceți clic Resetați. Și apăsați Resetați din nou în fereastra care se deschide.

    Selectați caseta de selectare Eliminați setările personale pentru a șterge istoricul, a restabili căutarea și pagina de pornire.

    După ce Internet Explorer a finalizat resetarea, faceți clic pe Închideîn caseta de dialog.

Avertizare: Resetați setările browserului V Instrumente

Pentru Google Chrome

    Găsiți folderul Instalări Google Chrome la: C:\Users\"nume utilizator"\AppData\Local\Google\Chrome\Application\User Data.

    În dosar Datele utilizatorului, găsiți fișierul Mod implicitși redenumiți-l în DefaultBackup.

    Lansați Google Chrome și va fi creat fișier nou Mod implicit.

    Setările Google Chrome sunt resetate

Avertizare:În cazul în care acest lucru nu funcționează, utilizați opțiunea gratuită. Resetați setările browserului V Instrumenteîn programul Stronghold AntiMalware.

Pentru Mozilla Firefox

    Deschideți Firefox

    Din meniu, selectați Ajutor > Informații de rezolvare a problemelor.

    Faceți clic pe butonul Resetați Firefox.

    După ce se termină Firefox, va afișa o fereastră și va crea un folder pe desktop. Clic Complet.

Avertizare:În acest fel, îți vei pierde parolele! Vă recomandăm să utilizați opțiunea gratuită Resetați setările browserului V Instrumenteîn programul Stronghold AntiMalware.

Salutare tuturor! Astăzi vom vorbi despre aplicația Super Locker, a cărei publicitate și încărcare constantă vă împiedică să vă folosiți telefonul în mod normal. Veți învăța cum să eliminați complet Super Locker de pe Android.

Recent, utilizatorii de smartphone-uri Android au întâlnit o altă aplicație adware. De data aceasta, această aplicație a fost Super Locker. În general, asemănătoare promotii au devenit foarte populare recent - Apus Launcher, 9 Store și alte programe sunt adesea instalate pe smartphone-uri fără preaviz.

Este Super Locker un virus sau nu?

Mai întâi, să ne dăm seama care este acest program.

Super dulap este o aplicație pentru blocarea elegantă a telefonului și accelerarea încărcării bateriei. Ecranul de blocare afișează informații despre vreme, știri și nivelul de încărcare al dispozitivului.

Iată principalele caracteristici ale aplicației:

  1. Accelerează procesul de încărcare a telefonului (cu 20% în medie);
  2. Setarea unui cod PIN sau a unui model de blocare pentru introducere;
  3. Prognoza meteo actuală și detaliată (umiditate, puterea și direcția vântului, care arată răsăritul și apusul soarelui), bazate pe primirea geodatelor de pe telefon;
  4. Tranziție rapidă la funcțiile principale ale smartphone-ului - calculator, lanternă, Wi-Fi, Bluetooth, luminozitatea ecranului etc.

Dacă vorbim despre utilitatea aplicației, atunci nu pot spune nimic. Un astfel de set standard de funcții are multe mai multe aplicații populare (Maestrul curateniei, De exemplu).

Dacă vorbim despre aplicația în sine ca despre un virus, atunci nu aș spune că este așa. Constant instalare automată este o campanie (acțiune) publicitară pe care mulți dezvoltatori o comandă adesea de la distribuitori. Un lucru este sigur, instalarea spontană este problema virala, de care trebuie să scapi.

Cum să eliminați Super Locker de pe Android

Dacă vă confruntați cu această problemă și primiți în mod constant reclame pentru Super Locker și instalarea acestuia, atunci trebuie să găsiți fisier specific, care activează procesul viral de descărcare a acestui program pe telefon și lansare de bannere.

În primul rând, eliminați într-un mod standard Locker în sine: mergeți la managerul de aplicații - ștergeți memoria cache - ștergeți datele - opriți și ștergeți.

  1. Accesați Managerul de aplicații și vizualizați Toate fila.
  2. Găsiți și eliminați aplicația Sincronizarea comunicațiilor Android. În cele mai multe cazuri, aceasta este sursa problemelor. Vedeți și disponibilitatea com.android.comp.download...(finalele sunt diferite) și ștergeți dacă există.
  3. Dacă brusc acest lucru nu vă ajută, instalați Kaspersky Mobile Anti-virus. Foarte des găsește astfel de aplicații.
  4. De asemenea, puteți vizualiza toate aplicațiile active și le puteți închide una câte una. De îndată ce publicitatea se oprește după următorul proces închis, apoi ștergeți-o. Lung - dar și eficient.

Sper că aceste metode vă vor ajuta și veți elimina Super Locker de pe Android și nu mai descărcați programe ilegale :). Dacă a ajutat, vă rugăm să scrieți în comentarii.

ÎN Google Play puteți găsi multe aplicații care schimbă ecranul de blocare. Dar cel mai adesea au o funcționalitate foarte slabă. Stilul de afișare a orei se schimbă și apare o nouă imagine - asta este tot ce le pot mulțumi. Din fericire, există și excepții. Încercați să descărcați Super Locker. Acest blocant diferă de multe altele prin faptul că reduce cumva timpul de reîncărcare.

Interfață

Aplicația poate fi descărcată gratuit. Toate funcționalitățile blocatorului se deschide imediat după instalare - nu există funcții plătite aici. Produsul este destinat pentru Android - în primul rând pentru smartphone-uri. Versiunea de sistem de operare 4.0.3 sau mai recentă este potrivită. Din păcate, nu veți putea rula aplicația pe bătrâni cu a doua versiune de Android. Acest lucru este logic, pentru că în așa ceva versiune veche Sistemul de operare nu oferă posibilitatea de a schimba ecranul de blocare.

Instalarea Super Locker este incredibil de simplă. Procesul nu este diferit de instalarea oricărui alt dispozitiv de blocare a ecranului. Când acest proces este finalizat, veți putea admira ecranul de blocare schimbat. În special, aici va apărea un widget care afișează ora și vremea. În setări puteți selecta gradul de încărcare a acestuia. De exemplu, poate afișa nu numai o imagine în miniatură a înnorării și precipitațiilor, ci și nivelurile de umiditate, puterea vântului și orele de răsărit și apus. Datele meteo sunt preluate de la serviciul Weather Channel; nimic nu poate fi schimbat în acest sens.

Veți găsi, de asemenea, pictograma aplicației Cameră pe ecranul de blocare. După cum ați putea ghici, acest lucru vă permite să accesați el fără a vizita desktopul. În setări, puteți activa afișarea altor blocuri pe ecranul de blocare. Cel mai util dintre ele este articolul „Știri”. În acest fel, veți fi la curent cu cele mai importante știri chiar înainte de a vă debloca smartphone-ul. Dar nu conta pe nicio notă detaliată - doar titlurile de știri sunt afișate pe ecranul de blocare.

După cum sa spus deja, acest program distribuite gratuit. Dar, în același timp, are o astfel de funcționalitate pe care mulți blocanți plătiți le-ar invidia. Cel mai caracteristica principală Super Locker este o optimizare pentru smartphone. Se dovedește că aveți simultan la dispoziție atât un optimizator, cât și un blocator! Aplicația va încerca să distrugă așa-numitele utilități de fundal inactive, care risipesc complet RAM, și deci energie. Ca urmare, dispozitivul începe să funcționeze considerabil mai repede.

Funcția de optimizare va fi utilă proprietarilor de smartphone-uri cu buget redus echipate cu o versiune mai veche a sistemului de operare.

Din păcate, nu are rost să optimizați dacă utilizați un flagship sau chiar un smartphone de gamă medie. Samsung și multe alte companii au învățat deja să ofere creațiilor lor o caracteristică similară, în care aplicațiile sunt complet descărcate din memorie dacă nu le-ați lansat de trei sau patru zile.

Altele utile Super functie Locker este o accelerare a încărcării. Dacă ați efectuat optimizarea, încărcarea va continua într-un ritm accelerat. Dar și aici totul depinde de smartphone-ul folosit. Pe unele dispozitive, timpul de încărcare este redus cu aproximativ 20%, în timp ce pe altele creșterea este de doar 5-6%.

Dar posesorii de absolut toate smartphone-urile vor avea acces la centrul de control. Dacă anterior puteai accesa acest centru doar de pe desktop, acum poți obține accesul corespunzător pe ecranul de blocare. Aici puteți dezactiva transferul de date prin retele mobile, reglați luminozitatea luminii de fundal a ecranului, activați Wi-Fi sau modul avion și efectuați alte acțiuni utile.

Este interesant că în acest centru Există chiar și o lanternă și un calculator. Trebuie să spun că tocmai pentru a căuta aceste funcții de cele mai multe ori nu doriți să pierdeți timpul cu deblocarea?

Rezumând

Aceasta încheie povestea noastră despre aplicația Super Locker. Aceasta este funcționalitatea completă a acestui blocant. Nu are suficiente stele din cer și nici nu trimite nave spațiale acolo. Dar „trucuri” utile precum optimizarea dispozitivului și accelerarea încărcării vor găsi cu siguranță un răspuns în inimile posesorilor celor mai simple smartphone-uri. Nu trebuie să uităm de centrul de control, datorită căruia puteți aprinde lanterna sau puteți dezactiva căutarea rețelelor Wi-Fi fără a debloca dispozitivul.

CTB Locker este foarte bine proiectat și virus periculos. Nu voi scrie despre asta - există o mulțime de informații despre acest virus pe Internet.

În ultimele 3 luni, unii dintre clienții noștri au prins această fiară, în ciuda avertismentelor, a antivirusurilor corporative actualizate și a altor soluții de protecție. Pentru unii, o mașină de lucru separată a avut de suferit, pentru alții - un server terminal. Dar mijloacele Rezervă copie toată lumea a fost mântuită.

Cea mai recentă infecție a unuia dintre clienți a dus la pierderea unei cantități mari de date, precum și a unor copii de rezervă. Responsabilitatea pentru acest lucru era a clientului - nu au putut aloca fonduri pentru extinderea serverului de rezervă timp de jumătate de an. Dar nu asta este ideea. Ni s-a dat sarcina de a plăti creatorii virusului (și apoi a apărut brusc finanțarea).

Nu susțin ca utilizatorii comunității să plătească atacatorii (sunt împotriva acestui lucru), dar poate că acest mic manual va ajuta pe cineva.

În continuare, voi descrie pas cu pas cum am plătit oameni răi să decripteze datele clientului.

1. Deci, am ajuns acolo. Computerul utilizatorului a fost infectat (încă ne dăm seama cum a fost infectat; există antispam, există antivirus, drepturile utilizatorului sunt reduse). Prin intermediul rețelei, virusul a criptat un server de fișiere a cărui unitate era conectată la utilizator ca unitate de rețea. Virusul a criptat acele foldere de pe server la care acest utilizator avea drepturi de scriere. Unitățile locale de pe computerul utilizatorului au fost, de asemenea, criptate.

2. Când virusul a terminat criptarea, a dat utilizatorului un banner. Ni s-a oferit să decriptăm datele pentru 3,5 Bitcoin, care este de aproximativ 805 USD. Ni s-au dat 90 de ore pentru a lua o decizie.

3. Pornit disc localÎn dosarul Documente s-au găsit instrucțiuni despre cum să procedați.

Ni s-a cerut să mergem la rețeaua Tor și să introducem cheia publică din aceasta pe site-ul atacatorilor fisier text. Din păcate, nu am făcut o captură de ecran a site-ului, site-ul se deschide foarte rar și nu am văzut nimic nou acolo. Site-ul duplică informații dintr-un banner de pe desktop-ul utilizatorului: informații despre suma răscumpărării, link-uri către un site de unde puteți cumpăra bitcoini, numărul portofelului unde să transferați etc., precum și o ofertă de decriptare a două fișiere de până la 1 megaoctet. în mărime fiecare ca dovadă a posibilităţii de decriptare .

4. Înainte de a începe toate lucrările, computerul și serverul de fișiere ale utilizatorului infectat au fost izolate într-o rețea separată cu o conexiune separată la Internet. Am verificat disponibilitatea unității de rețea. Toate ok. ÎNCEPE.

5. Căutați bitcoini. Nu am cumpărat bitcoin până acum. Site-urile oferite de atacatori pentru achiziționarea de bitcoin nu erau potrivite pentru noi. Trebuie să cumpărăm criptomonede cu un card de plată de la o bancă ucraineană (creată card virtual). Am căutat modalități de a cumpăra criptomonede. Pe Internet a fost găsit un site ucrainean pentru cumpărarea și vânzarea de bitcoin.

A) înregistrați-vă pe site (indicați telefonul mobil la înregistrare - i se vor trimite confirmări ale tranzacției), depuneți UAH în cont.

B) Cumpărăm bitcoini pentru hrivna.

C) Transferăm bitcoini în portofelul specificat de atacatori. Atenție la comisionul rețelei bitcoin.

Confirmăm tranzacția prin SMS de la numărul de telefon specificat la înregistrarea pe site. Tranzacția a durat aproximativ 10-15 minute.

6. În așteptare. Deci, am îndeplinit toate condițiile atacatorilor. Ce e de facut in continuare? Site-ul din rețeaua Tor nu este încă accesibil. După cum sa dovedit, nu am fost înșelați. Bannerul de pe computerul utilizatorului s-a schimbat de la o cerere de bani la informații și că informațiile noastre sunt acum decriptate. Totul s-a întâmplat automat.

7. Decodarea a durat aproximativ 2 ore. Verificăm serverul de fișiere - totul este la locul său, totul este decriptat perfect. Bannerul ne oferă să facem o rescanare dacă am uitat să ne conectăm înainte de a decripta unitate de rețea sau introduceți un USB Flash/HDD, care a fost de asemenea criptat anterior. Sau faceți clic pe Închidere și se va elimina singur de pe computer.

8. Hai să o facem copie de rezervă server de fișiere (din nou, s-a găsit rapid finanțare pentru a extinde spațiul pentru copiile de rezervă).

9. Conectați serverul de fișiere înapoi la rețea pentru utilizatori. Formatăm computerul utilizatorului, instalăm Windows etc.

10. Ne gândim să ne schimbăm antivirusul.

Sper că această publicație a ajutat pe cineva. Sau, cel puțin, ea mi-a amintit de importanța copiilor de rezervă și a bazelor de date antivirus actualizate.



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată. FIFA 16 necesită Origin.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Se dezactivează publicitatea în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să-l cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top