Domov › Navigátori › Objaví sa super skrinka, ako ju odstrániť v systéme Android. Android vírus LeakerLocker vymáha peniaze bez šifrovania údajov. Stiahnite si nástroj na odstránenie

Objaví sa super skrinka, ako ju odstrániť v systéme Android. Android vírus LeakerLocker vymáha peniaze bez šifrovania údajov. Stiahnite si nástroj na odstránenie

Ransomvérový trójsky kôň, ktorý uzamkne mobilné zariadenia so systémom Android a za ich odomknutie vyžaduje platbu. Distribuované pod zámienkou aktualizácie systému.

Malvér po spustení simuluje proces aktualizácie, pokúša sa získať prístup k funkciám správcu mobilného zariadenia, odstráni svoju ikonu z domovskej obrazovky a čaká na pokyny od útočníkov.

Ovládacie rozhranie

Trójsky kôň sa ovláda pomocou SMS správ obsahujúcich nasledujúce príkazy:

set_lock – uzamknutie zariadenia;
set_unlock – odomknutie zariadenia;
send_sms – odoslanie SMS správy;
send_all – odoslanie SMS správy všetkým kontaktom z telefónneho zoznamu;
set_admin – nastavuje telefónne číslo, na ktoré sa odosielajú správy s prehľadmi;
gitler_dead – vykoná samovymazanie;
set_filtr – nastavenie filtra na zachytávanie prichádzajúcich správ;
set_url – zmení adresu riadiaceho servera na adresu uvedenú v parametri príkazu.

Zámok mobilného zariadenia

Po prijatí príkazu set_lock alebo prijatí príkazu z riadiaceho servera http://tz.in/mod_admin/ Android.Locker.38.origin zablokuje mobilné zariadenie správou o výkupnom.

Ak sa vlastník zariadenia so systémom Android pokúsi odobrať správcovské práva škodlivému programu, trójsky kôň uzamkne obrazovku pomocou štandardného zámku v nečinnom režime systému a po odomknutí používateľom zobrazí falošnú správu s hrozbou vymazania všetkých existujúcich údajov.

Keď kliknete na OK, Android.Locker.38.origin znova uvedie zariadenie do pohotovostného režimu a nastaví heslo na odomknutie obrazovky na 12345.

Funkcia SMS botov

Vykonaním príkazov prijatých prostredníctvom SMS môže trójsky kôň odosielať rôzne správy vrátane všetkých kontaktov v telefónnom zozname.

Ak vaše mobilné zariadenie funguje normálne, stiahnite si a nainštalujte si naň bezplatný antivírusový produkt Dr.Web pre Android Svetlo. Vykonajte úplnú kontrolu systému a použite odporúčania na neutralizáciu zistených hrozieb.
Ak je vaše mobilné zariadenie zablokované ransomvérovým trójskym koňom z rodiny Android.Locker (na obrazovke sa zobrazí obvinenie z porušenia zákona, výzva na zaplatenie určitej sumy peňazí alebo iná správa, ktorá narúša normálnu prevádzku zariadenia) , nasleduj tieto kroky:
- spustite svoj smartfón alebo tablet v núdzovom režime (v závislosti od verzie operačného systému a vlastností konkrétneho mobilného zariadenia je možné tento postup vykonať rôznymi spôsobmi; pozrite si pokyny dodané so zakúpeným zariadením alebo priamo jeho výrobcovi pre objasnenie);
- Po aktivácii núdzového režimu nainštalujte na infikované zariadenie bezplatný antivírusový produkt

Názov hrozby

Názov spustiteľného súboru:

Typ hrozby:

Ovplyvnený OS:

(náhodný názov).dll

Ransomvér

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Metóda infekcie vírusom Locker

Locker Virus skopíruje svoje súbory na váš pevný disk. Typický názov súboru (náhodný názov).dll. Potom v registri vytvorí spúšťací kľúč s názvom a hodnotou (náhodný názov).dll. Nájdete ho aj v zozname procesov s názvom (náhodný názov).dll alebo .

Ak máte ďalšie otázky týkajúce sa Locker Virus, vyplňte ich a my vás budeme čoskoro kontaktovať.

Stiahnite si nástroj na odstránenie

Stiahnite si tento program a odstráňte Locker Virus a (randomname).dll (sťahovanie sa spustí automaticky):

* SpyHunter bol vyvinutý americkou spoločnosťou EnigmaSoftware a je schopný automaticky odstrániť Locker Virus. Program bol testovaný na Windows XP, Windows Vista, Windows 7 a Windows 8.

Funkcie

Program je schopný chrániť súbory a nastavenia pred škodlivým kódom.

Program dokáže opraviť problémy s prehliadačom a chráni nastavenia prehliadača.

Odstránenie je zaručené – ak SpyHunter zlyhá, poskytuje sa bezplatná podpora.

Súčasťou balenia je 24/7 antivírusová podpora.

Stiahnite si pomôcku na odstránenie Locker Virus od ruskej spoločnosti Security Stronghold

Ak si nie ste istí, ktoré súbory odstrániť, použite náš program Nástroj na odstránenie vírusov Locker.. Nástroj na odstránenie Locker Virus nájde a úplne odstráni všetky problémy spojené s vírusom Locker Virus. Rýchly a ľahko použiteľný nástroj Locker Virus Removal Tool ochráni váš počítač pred hrozbou Locker Virus, ktorá poškodzuje váš počítač a narúša vaše súkromie. Locker Virus Removal Utility prehľadá vaše pevné disky a register a odstráni všetky prejavy Locker Virus. Bežný antivírusový softvér je bezmocný proti škodlivým programom, ako je Locker Virus. Stiahnite si tento zjednodušený nástroj na odstránenie špeciálne navrhnutý na riešenie problémov s Locker Virus a (randomname).dll (sťahovanie sa spustí automaticky):

Funkcie

Odstráni všetky súbory vytvorené Locker Virus.

Odstráni všetky položky databázy Registry vytvorené programom Locker Virus.

Program môže opraviť problémy s prehliadačom.

Imunizuje systém.

Odstránenie je zaručené – ak pomôcka zlyhá, poskytuje sa bezplatná podpora.

Súčasťou balenia je 24/7 antivírusová podpora cez GoToAssist.

Náš tím podpory je pripravený vyriešiť váš problém s Locker Virus a odstrániť Locker Virus práve teraz!

Nechajte v sekcii podrobný popis vášho problému s Locker Virus. Náš tím podpory vás bude kontaktovať a poskytne vám krok za krokom riešenie vášho problému s vírusom Locker. Popíšte svoj problém čo najpresnejšie. To nám pomôže poskytnúť vám najúčinnejšiu metódu odstránenia Locker Virus.

Ako ručne odstrániť Locker Virus

Tento problém je možné vyriešiť manuálne odstránením kľúčov databázy Registry a súborov priradených k Locker Virus, jeho odstránením zo spúšťacieho zoznamu a zrušením registrácie všetkých súvisiacich súborov DLL. Okrem toho chýbajúce súbory DLL musia byť obnovené z distribúcie OS, ak boli poškodené.

Aby ste sa ho zbavili, potrebujete:

1. Ukončite nasledujúce procesy a odstráňte príslušné súbory:

POZOR: musíte odstrániť iba súbory, ktorých kontrolné súčty sú v zozname škodlivých. Vo vašom systéme môžu byť súbory s rovnakými názvami. Odporúčame to použiť na bezpečné vyriešenie problému.

2. Odstráňte nasledujúce priečinky:

3. Odstráňte nasledujúce kľúče a/alebo hodnoty databázy Registry:

POZOR: Ak sú zadané hodnoty kľúča databázy Registry, mali by ste odstrániť iba zadané hodnoty a ponechať samotné kľúče nedotknuté. Odporúčame to použiť na bezpečné vyriešenie problému.

4. Obnovte nastavenia prehliadača

Niekedy to môže ovplyvniť nastavenia vášho prehliadača, napríklad zmeniť vyhľadávanie a domovskú stránku. Odporúčame vám použiť bezplatnú funkciu "Resetovať prehliadače" v "Nástroje" v programe na obnovenie všetkých prehliadačov naraz. Upozorňujeme, že predtým musíte vymazať všetky súbory, priečinky a kľúče registra, ktoré patria Locker Virus. Ak chcete manuálne obnoviť nastavenia prehliadača, postupujte podľa týchto pokynov:

Pre Internet Explorer

Ak používate Windows XP, kliknite Štart, A OTVORENÉ. Do poľa zadajte nasledovné OTVORENÉ bez úvodzoviek a tlače Zadajte: "inetcpl.cpl".

Ak používate Windows 7 alebo Windows Vista, kliknite Štart. Do poľa zadajte nasledovné Vyhľadávanie bez úvodzoviek a tlače Zadajte: "inetcpl.cpl".

Vyberte kartu Okrem toho

Pod Obnovenie nastavení prehliadača Internet Explorer, kliknite Resetovať. A stlačte Resetovať opäť v okne, ktoré sa otvorí.

Začiarknite políčko Odstráňte osobné nastavenia na vymazanie histórie, obnovenie vyhľadávania a domovskej stránky.

Po dokončení obnovenia v programe Internet Explorer kliknite na tlačidlo Zavrieť v dialógovom okne.

POZOR: Obnovte nastavenia prehliadača V Nástroje

Pre Google Chrome

Vyhľadajte svoj inštalačný priečinok prehliadača Google Chrome na adrese: C:\Users\"používateľské meno"\AppData\Local\Google\Chrome\Application\User Data.

V priečinku Použivateľské dáta, nájdite súbor Predvolené a premenovať ho na Predvolená záloha.

Spustite Google Chrome a vytvorí sa nový súbor Predvolené.

Obnovenie nastavení prehliadača Google Chrome

POZOR: V prípade, že to nebude fungovať, použite bezplatnú možnosť. Obnovte nastavenia prehliadača V Nástroje v programe Stronghold AntiMalware.

Pre Mozilla Firefox

Otvorte Firefox

Z ponuky vyberte Pomoc > Informácie o riešení problémov.

Kliknite na tlačidlo Obnovte Firefox.

Po dokončení Firefoxu sa zobrazí okno a vytvorí sa priečinok na vašej ploche. Kliknite Dokončiť.

POZOR: Týmto spôsobom stratíte svoje heslá! Odporúčame použiť bezplatnú možnosť Obnovte nastavenia prehliadača V Nástroje v programe Stronghold AntiMalware.

Ahojte všetci! Dnes si povieme niečo o aplikácii Super Locker, ktorej reklama a neustále načítavanie vám bráni v bežnom používaní telefónu. Dozviete sa, ako úplne odstrániť Super Locker z Androidu.

V poslednej dobe sa používatelia smartfónov so systémom Android stretli s ďalšou adwarovou aplikáciou. Tentoraz bola touto aplikáciou Super Locker. Vo všeobecnosti sa takéto akcie v poslednej dobe stali veľmi populárnymi - Apus Launcher, 9 Store a ďalšie programy sú často nainštalované na smartfónoch bez upozornenia.

Je Super Locker vírus alebo nie?

Po prvé, poďme zistiť, čo je tento program.

Super skrinka je aplikácia na štýlové uzamknutie telefónu a zrýchlenie nabíjania batérie. Na uzamknutej obrazovke sa zobrazujú informácie o počasí, správy a úroveň nabitia zariadenia.

Tu sú hlavné funkcie aplikácie:

Urýchľuje proces nabíjania telefónu (v priemere o 20 %);
Nastavenie PIN kódu alebo vzorového zámku pre vstup;
Aktuálna a podrobná predpoveď počasia (vlhkosť, sila a smer vetra, ukazujúci východ a západ slnka) na základe prijímania geodát telefónu;
Rýchly prechod k hlavným funkciám smartfónu – kalkulačka, baterka, Wi-Fi, Bluetooth, jas obrazovky atď.

Ak hovoríme o užitočnosti aplikácie, potom nemôžem nič povedať. Mnoho populárnych aplikácií (napríklad Clean Master) má takúto štandardnú sadu funkcií.

Ak hovoríme o samotnej aplikácii ako o víruse, tak by som nepovedal, že ním je. Trvalá automatická inštalácia je reklamná kampaň (propagácia), ktorú si mnohí vývojári často objednávajú od distribútorov. Jedna vec je istá, spontánna inštalácia je vírusový problém, ktorých sa potrebujete zbaviť.

Ako odstrániť Super Locker z Androidu

Ak sa stretávate s týmto problémom a neustále dostávate reklamy na Super Locker a jeho inštaláciu, musíte nájsť konkrétny súbor, ktorý aktivuje vírusový proces sťahovania tohto programu do telefónu a spúšťania bannerov.

Najprv odstráňte štandardným spôsobom Samotná skrinka: prejdite do správcu aplikácií - vymažte vyrovnávaciu pamäť - vymažte údaje - zastavte a odstráňte.

Prejdite do Správcu aplikácií a zobrazte Všetky karty.
Nájdite a odstráňte aplikáciu synchronizácia komunikácie s Androidom. Vo väčšine prípadov je to zdroj problémov. Pozrite si aj dostupnosť com.android.comp.download…(koncovky sú rôzne) a ak nejaké existujú, odstráňte ich.
Ak vám to zrazu nepomôže, nainštalujte si mobilný antivírus Kaspersky. Veľmi často nachádza takéto aplikácie.
Môžete tiež zobraziť všetky aktívne aplikácie a jednu po druhej ich zatvoriť. Hneď ako sa reklama po ďalšom uzavretom procese zastaví, odstráňte ju. Dlhé – ale aj účinné.

Dúfam, že vám tieto metódy pomôžu a odstránite Super Locker z Androidu a už nebudete sťahovať nelegálne programy :). Ak to pomohlo, napíšte do komentárov.

Na Google Play nájdete množstvo aplikácií, ktoré menia uzamknutú obrazovku. Ale najčastejšie majú veľmi zlú funkčnosť. Štýl zobrazovania času sa zmení a objaví sa nový obrázok - to je všetko, čo môžu potešiť. Našťastie existujú aj výnimky. Skúste si stiahnuť Super Locker. Tento blokátor sa od mnohých iných líši tým, že nejakým spôsobom skracuje dobu nabíjania.

Rozhranie

Aplikáciu je možné stiahnuť zadarmo. Všetky funkcie blokovania sa otvoria ihneď po inštalácii - nie sú tu žiadne platené funkcie. Produkt je určený pre Android – primárne pre smartfóny. Vhodná je verzia operačného systému 4.0.3 alebo novšia. Žiaľ, s druhou verziou Androidu aplikáciu nebudete môcť spustiť na starých ľuďoch. Je to logické, pretože taká stará verzia operačného systému neposkytuje možnosť zmeniť uzamknutú obrazovku.

Inštalácia Super Locker je neuveriteľne jednoduchá. Tento proces sa nelíši od inštalácie akejkoľvek inej skrinky obrazovky. Po dokončení tohto procesu budete môcť obdivovať zmenenú uzamknutú obrazovku. Objaví sa tu najmä widget, ktorý zobrazuje čas a počasie. V nastaveniach si môžete zvoliť stupeň jeho zaťaženia. Dokáže napríklad zobraziť nielen miniatúrny pohľad na oblačnosť a zrážky, ale aj úroveň vlhkosti, silu vetra a časy východu a západu slnka. Údaje o počasí sú prevzaté zo služby Weather Channel, v tomto smere sa nedá nič zmeniť.

Na uzamknutej obrazovke nájdete aj ikonu aplikácie Fotoaparát. Ako možno tušíte, umožňuje vám to prejsť bez toho, aby ste navštívili pracovnú plochu. V nastaveniach môžete povoliť zobrazenie niektorých ďalších blokov na uzamknutej obrazovke. Najužitočnejšia z nich je položka „Novinky“. Najdôležitejšie novinky sa tak dozviete ešte pred odomknutím smartfónu. Nepočítajte však so žiadnymi podrobnými poznámkami – na uzamknutej obrazovke sa zobrazujú iba titulky správ.

Ako už bolo spomenuté, tento program je distribuovaný bezplatne. No zároveň má takú funkcionalitu, ktorú by jej závidel nejeden platený blokátor. Najdôležitejšou funkciou Super Locker je optimalizácia smartfónu. Ukazuje sa, že máte súčasne k dispozícii optimalizátor aj blokátor! Aplikácia sa pokúsi zabiť takzvané nečinné utility na pozadí, ktoré úplne míňajú RAM, a teda energiu. Výsledkom je, že zariadenie začne pracovať výrazne rýchlejšie.

Funkcia optimalizácie bude užitočná pre majiteľov lacných smartfónov vybavených staršou verziou operačného systému.

Bohužiaľ, optimalizácia nemá zmysel, ak používate vlajkovú loď alebo dokonca smartfón strednej triedy. Samsung a mnohé ďalšie spoločnosti sa už naučili poskytovať svoje výtvory podobnou funkciou, kedy sa aplikácie úplne vyložia z pamäte, ak ste ich tri alebo štyri dni nespustili.

Ďalšou užitočnou funkciou Super Locker je rýchlejšie nabíjanie. Ak ste vykonali optimalizáciu, nabíjanie bude prebiehať zrýchleným tempom. Aj tu však všetko závisí od použitého smartfónu. Na niektorých zariadeniach sa doba nabíjania skráti približne o 20 %, zatiaľ čo na iných je nárast len o 5 – 6 %.

Do ovládacieho centra však budú mať prístup majitelia úplne všetkých smartfónov. Ak ste predtým mohli prejsť do tohto centra iba z pracovnej plochy, teraz môžete získať zodpovedajúci prístup na uzamknutej obrazovke. Tu môžete vypnúť prenos dát cez mobilné siete, upraviť jas podsvietenia obrazovky, povoliť Wi-Fi alebo režim v lietadle a vykonávať ďalšie užitočné akcie.

Zaujímavosťou je, že toto centrum obsahuje dokonca aj baterku a kalkulačku. Musím povedať, že práve hľadaním týchto funkcií nechcete najčastejšie strácať čas odomykaním?

Zhrnutie

Týmto sa náš príbeh o aplikácii Super Locker uzatvára. Toto je plná funkčnosť tohto blokátora. Nemá dosť hviezd z neba a neposiela tam ani vesmírne lode. Užitočné „triky“ ako optimalizácia zariadenia a zrýchlenie nabíjania však určite nájdu odozvu v srdciach majiteľov tých najjednoduchších smartfónov. Zabudnúť nesmieme ani na ovládacie centrum, vďaka ktorému môžete zapnúť baterku alebo zakázať vyhľadávanie Wi-Fi sietí bez odomykania zariadenia.

CTB Locker je veľmi dobre navrhnutý a nebezpečný vírus. Nebudem o tom písať - na internete je veľa informácií o tomto víruse.

Za posledné 3 mesiace niektorí naši klienti chytili túto beštiu aj napriek varovaniam, aktualizovaným firemným antivírusom a iným ochranným riešeniam. Pre niektorých trpel samostatný pracovný stroj, pre iných - terminálový server. Zálohovacie nástroje však zachránili všetkých.

Najnovšia infekcia jedného z klientov mala za následok stratu veľkého množstva dát, ako aj niektorých záloh. Zodpovednosť za to niesol klient – pol roka nevedel vyčleniť financie na rozšírenie záložného servera. Ale o to nejde. Dostali sme za úlohu zaplatiť tvorcom vírusu (a potom sa zrazu objavili financie).

Nebránim sa tomu, aby používatelia komunity platili útočníkom (som proti tomu), ale snáď niekomu pomôže tento malý manuál.

Ďalej krok za krokom popíšem, ako som zaplatil zlým ľuďom za dešifrovanie klientskych dát.

1. Tak sme sa tam dostali. Používateľov počítač sa nakazil (stále zisťujeme, ako sa nakazil; existuje antispam, existuje antivírus, používateľské práva sú obmedzené). Cez sieť vírus zašifroval súborový server, ktorého disk bol pripojený k používateľovi ako sieťový disk. Vírus zašifroval tie priečinky na serveri, do ktorých mal tento používateľ práva na zápis. Šifrované boli aj lokálne disky v počítači používateľa.

2. Keď vírus dokončil šifrovanie, dal používateľovi banner. Bolo nám ponúknuté dešifrovanie údajov za 3,5 bitcoinu, čo je približne 805 dolárov. Na rozhodnutie sme dostali 90 hodín.

3. Návod ako postupovať sa nachádzal na lokálnom disku v priečinku Dokumenty.

Boli sme požiadaní, aby sme prešli do siete Tor a zadali verejný kľúč z tohto textového súboru na webovej stránke útočníkov. Bohužiaľ, neurobil som snímku obrazovky stránky, stránka sa otvára veľmi zriedkavo a nevidel som tam nič nové. Stránka duplikuje informácie z bannera na pracovnej ploche používateľa: informácie o výške výkupného, odkazy na stránku, kde si môžete kúpiť bitcoiny, číslo peňaženky, kam previesť atď., Ako aj ponuku na dešifrovanie dvoch súborov do veľkosti 1 MB. vo veľkosti každý ako dôkaz možnosti dešifrovania .

4. Pred začatím všetkých prác boli počítač a súborový server infikovaného používateľa izolované do samostatnej siete so samostatným internetovým pripojením. Skontroloval som dostupnosť sieťového disku. Všetko OK. Začať.

5. Hľadajte bitcoiny. Ešte som bitcoiny nekupoval. Stránky, ktoré útočníci ponúkali na nákup bitcoinov, pre nás neboli vhodné. Potrebujeme kúpiť kryptomenu platobnou kartou z ukrajinskej banky (vytvorená virtuálna karta). Hľadal som spôsoby, ako nakupovať kryptomeny. Na internete sa našla ukrajinská stránka na nákup a predaj bitcoinov.

A) zaregistrujte sa na stránke (pri registrácii uveďte svoj mobilný telefón - budú mu zaslané potvrdenia transakcie), vložte UAH na účet.

B) Nakupujeme bitcoiny za hrivny.

C) Prevádzame bitcoiny do peňaženky, ktorú určili útočníci. Venujte pozornosť provízii bitcoinovej siete.

Transakciu potvrdzujeme prostredníctvom SMS z telefónneho čísla uvedeného pri registrácii na stránke. Transakcia trvala asi 10-15 minút.

6. Čakanie. Takže sme splnili všetky podmienky útočníkov. Čo urobiť ďalej? Stránka v sieti Tor stále nie je prístupná. Ako sa ukázalo, neboli sme oklamaní. Banner na počítači používateľa sa zmenil z požiadavky na peniaze na informácie a to, že naše informácie sa teraz dešifrujú. Všetko sa dialo automaticky.

7. Dekódovanie trvalo približne 2 hodiny. Skontrolujeme súborový server - všetko je na svojom mieste, všetko je dokonale dešifrované. Banner navrhuje, aby sme pred spustením dešifrovania vykonali opätovné skenovanie, ak sme zabudli pripojiť sieťový disk alebo vložiť USB Flash/HDD, ktorý bol tiež predtým šifrovaný. Alebo kliknite na Zavrieť a sám sa odstráni z počítača.