Princess Locker病毒移除指南
什么是Princess Locker 勒索软件病毒?
Princess Locker 勒索软件抄袭 Cerber 的技巧
Princess Locker 病毒是加密勒索软件的另一个例子,但它与皇家并没有什么关系,它的操作原理与其他恶意的计算机感染一样,令人惊奇的是它的一些细节让我们联想到 Cerber 勒索软件,它让我们有这样的想法:Princess Locker 病毒是 Cerber 小妹妹,但这小妹的危险性并不输给她的大哥。在感染系统后,Princess Locker 勒索软件就会使用 AES 加密法开始加密受害者的所有文件。一旦文件被加密后,文件就无法使用了,只有独特的解密密钥能将它们还原。这个病毒为每个受害者生成一个独特的文件扩展名字并将该名字添加到每一个被加密的文件。当全部文件被锁住后,这个勒索软件就会编写勒索字条并以两个不同的格式保存:
- !_HOW_TO_RESTORE_[the unique file extension].TXT;
- !_HOW_TO_RESTORE_[the unique file extension].HTML.
当把文件打开后,它会以大大个的字体来问候受害者:你的文件已被加密!接下来的信息则含有受害者的 ID、添加到加密文件的独特文件扩展名字,并讲解了如何解密这些已损坏的数据。这个病毒提供传统的勒索软件指示:受害者必须安装 Tor 浏览器然后进入一个被称为“支付网站”的特定 .onion 网站。这个就是让人怀疑的地方了,这个支付网站似乎是 Cerber 支付网站的副本,不同的是它含有 “Princess” 的标志。就像 Cerber 一样,它提供了 12 个 不同的语言,要求输入受害者的 ID 以进入支付网站,然后显示以下的信息:
Your files are encrypted!
It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.
这个病毒要求非常大数目的赎金—— 3 比特币,这个数额大约相等于 1812 美元。它不允许受害者有机会储蓄金钱,该赎金必须在限期内支付,否则解密程序的价格将提高。Princess Locker 为了想要证明它是真实的,它允许受害者上载一个被加密的文件以测试解密程序,然后它会将该文件解密,为受害者提供一个健康的文件。如果 Princess Locker 恶意软件已经加密你的文件,请不要支付赎金,这不只会浪费你的金钱,也会让网络罪犯更有精力来继续他们的活动。此外,恶意软件研究员正在努力工作以打败这个病毒,并为受害者创建解密工具来解救受害者的文件,因此请耐心等待。在同一个时间,请使用强效的反恶意软件攻击如 FortectIntego 来移除 Princess Locker 病毒,详细的 Princess Locker 移除指示请参考此篇文章的下方。
Princess Locker 病毒如何传播?
就像 Cerber 或任何其他勒索软件一样,Princess Locker 病毒是通过电邮、含恶意软件的广告和攻击软体套件分布的。在含有恶意的电邮附件被打开后,它会将有效载荷置放在系统上。请注意,这些恶意的附件看起来是非常安全的,网络罪犯会将文件重新命名为“发票”、“超速罚单”、“考试成绩”等等。避免打开来自不明者的可疑电邮就是预防勒索软件攻击的主要方法了,而不小心点击了假冒的广告或在可疑的网站浏览则有可能将恶意软件下载到计算机里。请小心,这些恶意的重定向会将你带到含有攻击软体套件的有害网页! 然而,我们明白即使是最谨慎的用户也有可能被网络罪犯使用的诈骗技巧欺骗。保护你的计算机免受恶意软件的攻击最有效的方法就是安装一个可靠的反间谍软件工具。
如何移除 Princess Locker 病毒?
Princess Locker 病毒是一个极其危险的计算机感染,因此请不要试图以手动方法移除它。我们建议你运行一个强效的恶意软件移除程序,然后允许它去找出并移除属于这个病毒的文件。一旦完成 Princess Locker 移除,请看看以下提供的数据复原选项。虽然现在还没有可用的解密工具,但这些提示可能可以至少帮你还原部分的文件。
手动Princess Locker病毒移除指南
使用 Safe Mode with Networking 来移除 Princess Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Princess Locker
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Princess Locker 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Princess Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 Princess Locker 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 Princess Locker。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。请不要支付赎金,骗子提供的解密程序非常昂贵,而且没有保证它是有效的。此外,骗子也可能会将其他恶意程序与所谓的解密程序一起发送给你。
如果你的文件已被 Princess Locker 加密,你可以使用几个方法来将它们还原:
使用 Data Recovery Pro 解密你的文件
你可以尝试使用 Data Recovery Pro 来解密被 Princess Locker 勒索软件加密的文件,如何使用这个工具的指示请参考下方。
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 Princess Locker 勒索软件加密的文件;
- 还原它们
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Princess Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。