Princess Locker 勒索软件病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件
12

Princess Locker 勒索软件抄袭 Cerber 的技巧

Princess Locker 病毒是加密勒索软件的另一个例子,但它与皇家并没有什么关系,它的操作原理与其他恶意的计算机感染一样,令人惊奇的是它的一些细节让我们联想到 Cerber 勒索软件,它让我们有这样的想法:Princess Locker 病毒是 Cerber 小妹妹,但这小妹的危险性并不输给她的大哥。在感染系统后,Princess Locker 勒索软件就会使用 AES 加密法开始加密受害者的所有文件。一旦文件被加密后,文件就无法使用了,只有独特的解密密钥能将它们还原。这个病毒为每个受害者生成一个独特的文件扩展名字并将该名字添加到每一个被加密的文件。当全部文件被锁住后,这个勒索软件就会编写勒索字条并以两个不同的格式保存:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT;
  • !_HOW_TO_RESTORE_[the unique file extension].HTML.

当把文件打开后,它会以大大个的字体来问候受害者:你的文件已被加密!接下来的信息则含有受害者的 ID、添加到加密文件的独特文件扩展名字,并讲解了如何解密这些已损坏的数据。这个病毒提供传统的勒索软件指示:受害者必须安装 Tor 浏览器然后进入一个被称为“支付网站”的特定 .onion 网站。这个就是让人怀疑的地方了,这个支付网站似乎是 Cerber 支付网站的副本,不同的是它含有 “Princess” 的标志。就像 Cerber 一样,它提供了 12 个 不同的语言,要求输入受害者的 ID 以进入支付网站,然后显示以下的信息:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

这个病毒要求非常大数目的赎金—— 3 比特币,这个数额大约相等于 1812 美元。它不允许受害者有机会储蓄金钱,该赎金必须在限期内支付,否则解密程序的价格将提高。Princess Locker 为了想要证明它是真实的,它允许受害者上载一个被加密的文件以测试解密程序,然后它会将该文件解密,为受害者提供一个健康的文件。如果 Princess Locker 恶意软件已经加密你的文件,请不要支付赎金,这不只会浪费你的金钱,也会让网络罪犯更有精力来继续他们的活动。此外,恶意软件研究员正在努力工作以打败这个病毒,并为受害者创建解密工具来解救受害者的文件,因此请耐心等待。在同一个时间,请使用强效的反恶意软件攻击如 Reimage 来移除 Princess Locker 病毒,详细的 Princess Locker 移除指示请参考此篇文章的下方。

Image showing Princess Locker payment site

Princess Locker 病毒如何传播?

就像 Cerber 或任何其他勒索软件一样,Princess Locker 病毒是通过电邮、含恶意软件的广告和攻击软体套件分布的。在含有恶意的电邮附件被打开后,它会将有效载荷置放在系统上。请注意,这些恶意的附件看起来是非常安全的,网络罪犯会将文件重新命名为“发票”、“超速罚单”、“考试成绩”等等。避免打开来自不明者的可疑电邮就是预防勒索软件攻击的主要方法了,而不小心点击了假冒的广告或在可疑的网站浏览则有可能将恶意软件下载到计算机里。请小心,这些恶意的重定向会将你带到含有攻击软体套件的有害网页! 然而,我们明白即使是最谨慎的用户也有可能被网络罪犯使用的诈骗技巧欺骗。保护你的计算机免受恶意软件的攻击最有效的方法就是安装一个可靠的反间谍软件工具。

如何移除 Princess Locker 病毒?

Princess Locker 病毒是一个极其危险的计算机感染,因此请不要试图以手动方法移除它。我们建议你运行一个强效的恶意软件移除程序,然后允许它去找出并移除属于这个病毒的文件。一旦完成 Princess Locker 移除,请看看以下提供的数据复原选项。虽然现在还没有可用的解密工具,但这些提示可能可以至少帮你还原部分的文件。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Princess Locker 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Princess Locker 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体
快照
快照

手动Princess Locker病毒移除指南:

使用 Safe Mode with Networking 来移除 Princess Locker

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Princess Locker

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Princess Locker 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Princess Locker

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Princess Locker 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Princess Locker 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Princess Locker。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

请不要支付赎金,骗子提供的解密程序非常昂贵,而且没有保证它是有效的。此外,骗子也可能会将其他恶意程序与所谓的解密程序一起发送给你。

如果你的文件已被 Princess Locker 加密,你可以使用几个方法来将它们还原:

使用 Data Recovery Pro 解密你的文件

你可以尝试使用 Data Recovery Pro 来解密被 Princess Locker 勒索软件加密的文件,如何使用这个工具的指示请参考下方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Princess Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

关于作者的更多信息

来源:http://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

其他语言的移除指南