Ransomware virus Princess Locker. Kako ukloniti? (Vodič za deinstalaciju)

od Olivia Morelli - - | Tip: Ransomware
12

Ransomware Princess Locker kopira Cerberove tehnike

Virus Princess Locker još je jedan primjer crypto-ransomware programa. Nema ništa kraljevsko u vezi ovog virusa jer se ponaša baš kao i svaki drugi maliciozni računalni parazit i, iznenađujuće, neki detalji nas podsjećaju na Cerber ransomware. Zato nam se čini da je Princess Locker Cerberova mlađa sestra koja nije ništa manje opasna od svojeg starijeg brata. Nakon što inficira sistem, ransomware Princess Locker počinje šifrirati sve žrtvine datoteke kodom AES. Jednom kad su šifrirane, datoteke postaju neupotrebljive, a jedini način na koji ih se može vratiti je nabavljanje jedinstvenog ključa za dešifriranje. Virus generira jedinstvenu ekstenziju posebno za svaku od žrtava i dodaje je svakoj datoteci. Kad su sve datoteke zaključane, ransomware kreira i pohranjuje poruku s otkupninom u dva različita formata:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT;
  • !_HOW_TO_RESTORE_[the unique file extension].HTML.

Jednom kad se otvore, te datoteke pozdravljaju žrtvu sljedećom linijom teksta: Vaše datoteke su zaključane! Sljedeće informacije sastoje se od ID broja žrtve, jedinstvene ekstenzije koja je dodana datoteci i objašnjenja kako dešifrirati ukradene podatke. Virus nudi tradicionalne upute za plaćanje otkupnine – žrtva treba instalirati preglednik Tor i pristupiti određenoj web stranici .onion, koja je poznata kao “stranica za plaćanje”. E sad stvari postaju sumnjive. Čini se da je stranica za plaćanje kopija Cerberove stranice za istu namjenu, a ova na sebi ima “Princess” logo. Baš kao i Cerber, stranica nudi na izbor 12 različitih jezika, traži žrtvu da upiše ID broj da bi mogla pristupiti stranici za plaćanje i nakon toga nudi sljedeće informacije:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

Vaše datoteke su šifrirane!

To znači da su vaše datoteke transformirane na razini njihove strukture i postale su neupotrebljive. Da biste im opet mogli pristupiti, morate ih transformirati u originalno stanje. To se može napraviti samo uz pomoć posebnog programa – «Princess Decryptor» koji se može kupiti samo na ovoj stranici. Svaka kopija «Princess Decryptora» radi individualno sa svakim parom ID broja i ekstenzije datoteke. Dakle, morate kupiti svoj vlastiti primjerak, kao i svaki drugi korisnik čije datoteke su šifrirane. Primamo samo Bitcoin.

Virus kao otkupninu traži ogromnu svotu novca – 3 Bitcoina. To iznosi 1812 američkih dolara. Virus ne dopušta žrtvi koju je napao da uštedi novac – otkupnina se mora platiti unutar vremenskog okvira, a u suprotnom će se cijena decryptora udvostručiti. Princess Locker želi pokazati da su njihove namjere ozbiljne, pa dopuštaju žrtvi da testira decryptor (program za dešifriranje) dešifriranjem jedne od šifriranih datoteka. Stranica će otključati datoteku i daje žrtvi zdravu verziju datoteke. Ako vam je malware Princess Locker šifrirao datoteke, molimo vas da ne gubite novac plaćanjem otkupnine. To samo daje kriminalcima poticaj za nastavak sa svojim aktivnostima. Osim toga, stručnjaci za malware naporno rade na tome da pobijede virus i kreiraju alat za dešifriranje datoteka, pa imate razloga biti strpljivi. U međuvremenu, uklonite virus Princess Locker uz pomoć snažnog anti-malware alata kao što je Reimage. Detaljne upute za uklanjanje virusa Princess Locker nalaze se nakon ovog članka. 

Image showing Princess Locker payment site

Kako se širi virus Princess Locker?

Baš kao i Cerber ili neki drugi ransomware, za virus Princess Locker vjeruje se da se distribuira pomoću emaila, oglasima koji su puni malware aplikacija i exploit kitova. Virus može u sistem ubaciti svoje datoteke nakon otvaranja malicioznog privitka emailu. Budite na oprezu jer su maliciozni privitci dizajnirani da izgledaju bezopasno – lopovi stave za naziv datoteke “račun”, “kazna za prebrzu vožnju”, “rezultati testiranja” ili nešto slično. Glavni način prevencije napada ransomware programa je izbjegavanje sumnjivih email poruka koje su poslali nepoznati ljudi. Još jedan način preuzimanja malware programa je neoprezno klikanje na lažne reklame i posjećivanje sumnjivih stranica. Pazite se i malicioznih preusmjeravanja koje vas mogu baciti na opasne domene koje sadrže exploit kitove. No, svjesni smo da obmanjujućim tehnikama koje koriste kriminalci mogu biti prevareni i najoprezniji korisnici. Najsigurniji način da obranite svoje računalo od napada malware aplikacija je instaliranje pouzdanog anti-malware alata.

Kako ukloniti virus Princess Locker?

Virus Princess Locker veoma je opasna računalna infekcija, pa vas molimo da je ne pokušavate uklanjati ručno. Preporučujemo vam da pokrenete moćan alat za uklanjanje malware programa i dopustite mu da pronađe i ukloni sve datoteke koje pripadaju ovom virusu. Jednom kad je uklanjanje Princess Lockera završeno, pogledajte mogućnosti za vraćanje podataka koje se nalaze niže. Iako još uvijek ne postoji besplatan alat za dešifriranje, ovi savjeti mogli bi vam pomoći da vratite barem dio zaključanih datoteka.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Ransomware virus Princess Locker slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Ransomware virus Princess Locker. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage
Ransomware virus Princess Locker fotografija
Ransomware virus Princess Locker fotografija

Ručni Princess Locker Priručnik za uklanjanje virusa:

Ukloni Princess Locker koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Princess Locker

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Princess Locker.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Princess Locker koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Princess Locker. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Princess Locker uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Princess Locker iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

Molimo vas da ne plaćate otkupninu. Program za dešifriranje koji nude kriminalci iznimno je skup. Međutim, nema nikakve garancije da će isti raditi. Osim toga, kriminalci vam mogu poslati neki drugi maliciozni program zajedno s tzv. decrypterom.

Ako je vaše datoteke šifrirao virus Princess Locker, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Dešifrirajte svoje podatke s programom Data Recovery Pro

Možete pokušati vratiti datoteke koje vam je šifrirao Princess Locker uz pomoć programa Data Recovery Pro. Upute o tome kako upotrijebiti ovaj alat ponuđene su ispod.

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Princess Locker;
  • Vratite datoteke.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Princess Locker i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Olivia Morelli
Olivia Morelli

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Više informacija o autoru

Izvor: http://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

Vodič za uklanjanje na drugim jezicima