Fjern Princess Locker virus (opdateret nov 2016) - Gratis Guide
Princess Locker virus fjernelsesguide
Hvad er Princess Locker ransomware virus?
Princess Locker ransomware kopierer CERBER teknikker
Princess Locker virus er endnu et eksempel på krypto-ransomware. Der er ikke noget royalt ved denne virus; Den virker som enhver anden skadelig computerinfektion og overraskende nok, så minder nogle detaljer os om Cerber ransomware. Det giver os en idé om, at Princess Locker virus er en lille søster til Cerber – men den er ikke mindre farlig end sin storebror. Efter at have inficeret systemet, begynder Princess Locker ransomware at kryptere alle offerets filer med AES-kryptering. Når de er krypteret, bliver filerne utilgængelige, og den eneste måde at genoprette dem på, er at få en unik dekrypteringsnøgle. Denne virus genererer et unikt filtypenavn for hvert offer og føjer det til hver krypteret fil. Når alle filer er låste, skaber og gemmer ransomwaren løsesumsnoter i to forskellige formater:
- !_HOW_TO_RESTORE_[the unique file extension].TXT;
- !_HOW_TO_RESTORE_[the unique file extension].HTML.
Efter åbning af disse filer, vil offeret blive mødt af én stor linje: Dine filer er krypterede! Følgende oplysninger består af ID på offeret, den unikke filudvidelse, der er knyttet til de krypterede filer, og en forklaring på, hvordan du dekryptere de ødelagte data. Virussen giver de traditionelle ransomwareinstruktioner – offeret skal installere Tor browseren og få adgang til en bestemt .onion hjemmeside, der er kendt som “betalingssiden”. Nu er det her tingene bliver mistænkelige. Betalingshjemmesiden synes at være en kopi af Cerbers betalingshjemmeside, bare med “Princess” logoet i stedet. Ligesom Cerber, giver den 12 forskellige sprog at vælge imellem, anmoder om indtastning af offerets ID for at få adgang til betalingssiden, og indeholder derefter følgende oplysninger:
Your files are encrypted!
It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.
Virussen beder om en meget stor sum penge – 3 Bitcoins. En sådan mængde penge er tilnærmelsesvis lig med $2120 (ca. 14.500 DKK). Virussen tillader ikke offeret at spare penge op – løsesummen skal betales indenfor den fastsatte frist; ellers vil prisen på decryptoren blive fordoblet. Princess Locker ønsker at bevise, at dens intentioner er reelle, så den giver offeret lov til at teste decryptoren, ved at uploade en krypteret fil. Hjemmesiden låser op for filen og giver en sund filversion til ofret. Hvis Princess Locker malware har krypteret filerne, skal du ikke spilde dine penge på at betale løsesummen. Dette vil kun være brændstof for de kriminelles indsats og give dem mulighed for at fortsætte deres aktiviteter. Desuden arbejder malwareresearchere hårdt på at besejre denne virus og skabe et dekrypteringsværktøj til at redde ofrets filer, så vær tålmodig. I mellemtiden skal du fjerne Princess Locker virus med et stærkt anti-malware værktøj, som FortectIntego. Detaljerede Princess Locker fjernelsesinstruktioner præsenteres under denne artikel.
Hvordan spredes Princess Locker virus?
Ligesom Cerber eller anden ransomware, menes det at Princess Locker virus bliver distribueret via e-mails, malware-ladede annoncer og exploit kits. Denne virus kan smide sin last på systemet efter åbning af en ondsindet vedhæftet fil i en e-mail. Vær opmærksom på, at ondsindede vedhæftede filer er designet til at se sikre ud – kriminelle omdøbe filerne til “invoice”, “speeding_ticket”, “test_results” eller lignende. Den vigtigste måde at forebygge ransomwareangreb på, er at undgå mistænkelige e-mails, der er sendt fra ukendte personer. En anden måde at downloade malware på, er skødesløs at klikke på falske annoncer og browse gennem tvivlsomme hjemmesider. Pas på ondsindede omdirigeringer, der kan tvinge dig over på skadelige websider, der indeholder exploit kits! Vi forstår dog, at selv de mest omhyggelige brugere kan blive snydt af bedrageriske teknikker som de kriminelle bruger. Den mest sikre måde at forsvare din computer mod malwareangreb på, er at installere et pålideligt anti-malware værktøj.
Hvordan fjernes Princess Locker virus?
Princess Locker virus er en yderst farlig computerinfektion, så du bør ikke forsøge at fjerne den manuelt. Vi anbefaler dig at køre en kraftfuld malwarefjerner og lade den finde og fjerne filer, der hører til denne virus. Når Princess Locker fjernelsen er afsluttet, skal du se på data gendannelsesmulighederne nedenfor. Selvom der ikke er noget gratis dekrypteringsværktøj til rådighed endnu, kan disse tips hjælpe dig med i det mindste at gendanne en del af dine filer.
Manuel Princess Locker virus fjernelsesguide
Fjern Princess Locker ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Princess Locker
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Princess Locker fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Princess Locker ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Princess Locker. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Bonus: Gendan dine data
Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Princess Locker fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperterVær venlig ikke at betale løsesummen. Den decryptor der tilbydes af de kriminelle er meget dyr; der er imidlertid ingen garanti for, at den virker. Desuden kan kriminelle sende dig et andet ondsindet program sammen med den såkaldte Decrypter.
Hvis dine filer er krypteret af Princess Locker, kan du benytte flere metoder til at gendanne dem:
Dekryptering af dine filer med Data Recovery Pro
Du kan prøve at gendanne filer, der er krypteret af Princess Locker ransomware med Data Recovery Pro. Instruktioner om, hvordan du bruger dette værktøj er angivet nedenfor.
- Download Data Recovery Pro;
- Følg trinene til Data Recovery Setup og installér programmet på din computer;
- Kør det og scan din computer for filer, der er krypteret af Princess Locker ransomware;
- Gendan dem.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Princess Locker og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.