Βαθμός σοβαρότητας:  
  (99/100)

Ιός Princess Locker ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ransomware
12

Ο ιός Princess Locker ransomware αντιγράφει τις τεχνικές του ιού Cerber

Ο ιός Princess Locker αποτελεί ακόμα μια περίπτωση επικίνδυνου και πολύ προηγμένου ιού τύπου crypto-ransomware (τύπος ιών που κρυπτογραφούν τα αρχεία του συστήματος-στόχου και κατόπιν απαιτούν υψηλά χρηματικά ποσά ως λύτρα απελευθέρωσης/αποκρυπτογράφησης των μπλοκαρισμένων αρχείων). Φυσικά, ασχέτως του ονόματός του, δεν υπάρχει τίποτα το «βασιλικό» σε αυτό τον ιό. Μάλιστα, διαπιστώσαμε ότι η συγκεκριμένη κακόβουλη κυβερνο-απειλή έχει πολλά κοινά στοιχεία με τον ιό Cerber ransomware. Έτσι, φτάνουμε στο συμπέρασμα ότι ο ιός Princess Locker virus αποτελεί το «μικρό αδερφάκι» του ιού Cerber – αυτό βεβαίως δε σημαίνει ότι είναι λιγότερο επικίνδυνος και καταστροφικός!

Ας αναλύσουμε τι κάνει μόλις διεισδύσει στο σύστημα-στόχο. Μόλις τα καταφέρει, ο ιός Princess Locker ransomware αρχίζει άμεσα να κρυπτογραφεί όλα τα αρχεία του χρήστη-θύματος που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Κατά την κρυπτογράφηση χρησιμοποιείται ο προηγμένος αλγόριθμος κρυπτογραφήσεων AES. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, τα αρχεία μπλοκάρονται παντελώς και η πρόσβαση σε αυτά είναι αδύνατη χωρίς το μοναδικό κλειδί αποκρυπτογράφησης (βλ. unique decryption key). Μάλιστα, για να «θωρακίσουν» ακόμα περισσότερο την κρυπτογράφηση, οι κυβερνο-εγκληματίες παράγουν ένα μοναδικό κλειδί αποκρυπτογράφησης για τον κάθε χρήστη-θύμα ξεχωριστά.

Μόλις λοιπόν ολοκληρωθεί η κρυπτογράφηση, ο ιός ransomware δημιουργεί κι αποθηκεύει στο σύστημα-στόχο δυο διαφορετικών μορφών αρχεία που είναι ουσιαστικά τα σημειώματα λύτρων (βλ. ransom notes):

  • !_HOW_TO_RESTORE_[η μοναδική επέκταση αρχείου].TXT;
  • !_HOW_TO_RESTORE_[η μοναδική επέκταση αρχείου].HTML.

Μόλις ο χρήστης-θύμα ανοίξει αυτά τα αρχεία, το πρώτο πράγμα που θα δει είναι μια φράση με τεράστια γράμματα: Your files are encrypted! (Τα αρχεία σου είναι κρυπτογραφημένα!).

Κατόπιν, στο περιεχόμενο εμπεριέχονται το ID του χρήστη-θύματος, η μοναδική επέκταση που απέκτησαν όλα τα αρχεία του που κρυπτογραφήθηκαν, καθώς και αναλυτικές οδηγίες σχετικά με το πως μπορεί να επιτευχθεί αποκρυπτογράφηση των μπλοκαρισμένων αρχείων. Επίσης, ο ιός ζητάει από τον χρήστη-θύμα να εγκαταστήσει τον Tor browser και μέσω αυτού να μπει σε συγκεκριμένο ιστότοπο που λήγει σε .onion, γνωστός και ως ιστότοπος πληρωμών (βλ. “the payment site”).

Αυτό που διαπιστώσαμε είναι ότι ο ιστότοπος πληρωμών φαίνεται πως είναι αντιγραφή του ιστότοπου πληρωμών που χρησιμοποιεί ο ιός Cerber, με τη μόνη διαφορά ότι στο λογότυπο εμφανίζεται το “Princess”. Όπως στην περίπτωση του ιού Cerber, έτσι και εδώ, παρέχονται οι πληροφορίες σε 12 διαφορετικές γλώσσες, ζητείται από τον χρήστη-θύμα το μοναδικό του ID ώστε να εισέλθει στον ιστότοπο πληρωμών, και μόλις γίνουν όλα τα παραπάνω εμφανίζεται το εξής μήνυμα:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

Όχι μόνο οι hackers απαιτούν να πληρωθούν σε Bitcoins, αλλά απαιτούν και ένα πολύ μεγάλο χρηματικό ποσόν – 3 Bitcoins, δλδ. περίπου $1812 USD. Και τα πράγματα γίνονται ακόμα χειρότερα, γιατί οι hackers απαιτούν να πληρωθούν σε πολύ σύντομο χρονικό διάστημα. Σε διαφορετική περίπτωση, η τιμή του αποκρυπτογράφου (βλ. decryptor) διπλασιάζεται!

Είναι ξεκάθαρο ότι η κακτική τρομοκράτησης που ακολουθεί ο ιός Princess Locker είναι πολύ καλά δομημένη, για αυτό τον λόγο άλλωστε ο ιός παρουσιάζει και τόσο μεγάλη επιτυχία με χιλιάδες απεγνωσμένων και τρομοκρατημένων χρηστών-θυμάτων να σπεύδουν έντρομοι να πληρώσουν τα λύτρα χωρίς δεύτερες σκέψεις! Μάλιστα, για να γίνουν ακόμα πειστικότεροι οι δημιουργοί του ιού, δίνουν τη δυνατότητα στο χρήστη-θύμα να τεστάρει την αξιοπιστία του αποκρυπτογράφου. Ο χρήστης-θύμα έχει το δικαίωμα να ανεβάσει στον ιστότοπο ένα και μοναδικό κρυπτογραφημένο αρχείο του για να το ξεμπλοκάρει ο αποκρυπτογράφος.

Στην περίπτωση που βρεθείς στην πολύ δυσάρεστη θέση να διαπιστώσεις ότι ο ιός Princess Locker malware έχει κρυπτογραφήσει τα αρχεία σου, τότε το πρώτο πράγμα που σε συμβουλεύουμε είναι να ΜΗΝ πληρώσεις τα λύτρα! Η πληρωμή των λύτρων δίνει επιπλέον σοβαρό οικονομικό κίνητρο στους hackers να συνεχίζουν ακάθεκτοι το κακόβουλο έργο τους, δλδ. με το τρόπο αυτό στηρίζεις οικονομικά το κυβερνο-έγκλημα. Άλλωστε, οι ειδικοί σε θέματα ασφάλειας διαδικτύου και συστημάτων δουλεύουν πυρετωδώς για τη δημιουργία αξιόπιστου και νόμιμου εργαλείου αποκρυπτογράφησης για το συγκεκριμένο ιό ransomware!

Βεβαίως, έως ότου γίνει κάτι τέτοιο, δεν πρέπει να πληρώσεις τα λύτρα. Το πρώτο πράγμα που θα πρέπει να κάνεις άμεσα είναι να εντοπίσεις και να αφαιρέσεις ολοκληρωτικά τον ιό Princess Locker virus. Ο αποτελεσματικότερος, γρηγορότερος, κι ευκολότερος τρόπος είναι η αυτόματη αφαίρεση, δλδ. η χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.

Αναλυτικές οδηγίες αφαίρεσης του ιού Princess Locker μπορείς να βρεις στο τέλος αυτού του άρθρου.

Image showing Princess Locker payment site

Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός Princess Locker?

Όπως συμβαίνει στην περίπτωση του ιού Cerber ή οποιουδήποτε άλλου ιού ransomware, έτσι και ο ιός Princess Locker virus καταφέρνει κι εξαπλώνεται διαδικτυακά μέσω spam emails, ύποπτων και παραπλανητικών διαφημίσεων και συνδέσμων ανακατεύθυνσης τρίτων, και exploit kits. Συνήθως, ο ιός εγκαθιστά στο σύστημα-στόχο το κακόβουλο περιεχόμενό του μόλις ο χρήστης-θύμα κάνει το λάθος να ανοίξει την κακόβουλη email επισύναψη μέσα στην οποία κρύβεται ο ιός ransomware.

Σε αυτό το σημείο οφείλουμε να σε προειδοποιήσουμε ότι αυτού του είδους οι κακόβουλες επισυνάψεις είναι ειδικά σχεδιασμένες ώστες να μοιάζουν αξιόπιστες και πέραν πάσας υποψίας. Μάλιστα, έχουν «πιασάρικους» τίτλους ώστε να μεγιστοποιούνται οι πιθανότητες οι χρήστες να κατεβάσουν τα κακόβουλα αρχεία. Ορισμένοι ενδεικτικοί τίτλοι: “invoice,” “speeding_ticket,” “test_results” , κτλ.

Συνοψίζοντας, η καλύτερη προστασία από αυτές τις κακόβουλες διεισδύσεις είναι η αποφυγή ανοίγματος spam emails από άγνωστους αποστολείς, και φυσικά απαγορεύεται αυστηρώς η λήψη των επισυνάψεων.

Επίσης, άλλοι πολύ δημοφιλείς τρόποι διαδικτυακής εξάπλωσης του ιού ransomware είναι μέσω κλικαρίσματος ύποπτων και παραπλανητικών διαφημίσεων ή μέσω επισκέψεων σε κακόβουλους ιστότοπους που εμπεριέχουν exploit kits!

Εν κατακλείδι, οι άπειροι χρήστες αποτελούν την ομάδα υψηλότερου κινδύνου όσον αφορά τις διεισδύσεις ιών ransomware. Βεβαίως, ακόμα και οι πλέον έμπειροι χρήστες μπορεί να κάνουν λάθη και να πέσουν κι αυτοί θύματα κυβερνο-επιθέσεων. Έτσι, πέραν της πολύ μεγάλης προσοχής που είναι απαραίτητη, είναι απαραίτητη και η εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας anti-malware το οποίο θα θωρακίζει σε πραγματικό χρόνο το σύστημα του υπολογιστή σου από τις κυβερνο-απειλές!

Τρόποι αφαίρεσης του ιού Princess Locker

Ο ιός Princess Locker virus είναι μια ιδιαιτέρως επικίνδυνη κυβερνο-απειλή, για αυτό τον λόγο συνιστούμε να αποφύγεις να προσπαθήσεις να αφαιρέσεις χειροκίνητα το συγκεκριμένο ιό ransomware. Ο αποτελεσματικότερος τρόπος είναι η εγκατάσταση και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό, αλλά και όλα τα βοηθητικά/σχετικά αρχεία του.

Μόλις ολοκληρωθεί η αφαίρεση του ιού Princess Locker, μπορείς κατόπιν να ξεκινήσεις τις προσπάθειες ανάκτησης των δεδομένων που έχουν κρυπτογραφηθεί από τον ιό ransomware. Παρακάτω, προτείνουμε κάποιες ενδεχόμενες λύσεις. Αν και δεν έχει κυκλοφορήσει επισήμως κάποιο εργαλείο αποκρυπτογράφησης του ιού, τα παρακάτω μπορεί να σε βοηθήσουν να ανακτήσεις τουλάχιστον μέρος των μπλοκαρισμένων αρχείων σου.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Princess Locker ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Princess Locker ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Στιγμιότυπο του Ιός Princess Locker ransomware
Στιγμιότυπο του Ιός Princess Locker ransomware

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Princess Locker:

Αφαίρεση Princess Locker χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Princess Locker

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Princess Locker.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Princess Locker χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Princess Locker. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Princess Locker έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Princess Locker από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

ΜΗΝ πληρώσεις τα λύτρα! Ο αποκρυπτογράφος που προσφέρουν οι κυβερνο-εγκληματίες είναι πολύ ακριβός. Δυστυχώς, δεν υπάρχει εγγύηση ότι θα δουλέψει. Και πάντα υπάρχει η πιθανότητα να κρύβονται διαφόρων ειδών κακόβουλα προγράμματα στο συγκεκριμένο αποκρυπτογράφο. 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Princess Locker, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Αποκρυπτογράφηση αρχείων με Data Recovery Pro

Μπορείς να προσπαθήσεις να ανακτήσεις την πρόσβαση στα κρυπτογραφημένα αρχεία σου που μόλυνε ο ιός Princess Locker ransomware χρησιμοποιώντας το Data Recovery Pro. Παρακάτω, θα βρεις οδηγίες χρήσης του συγκεκριμένου εργαλείου ανάκτησης.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Princess Locker ransomware
  • Προχώρα σε επαναφορά τους.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Princess Locker κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες