Как избавиться от супер локер. Android-вирус LeakerLocker вымогает деньги без шифрования данных. Блокировка мобильного устройства

В Google Play можно найти множество приложений, которые меняют экран блокировки. Но чаще всего они обладают весьма бедным функционалом. Меняется стиль показа времени, да появляется новая картинка - вот и всё, чем они могут порадовать. К счастью, случаются и исключения. Попробуйте загрузить Super Locker. Этот блокировщик отличается от многих других тем, что он каким-то неведомым образом сокращает время подзарядки.

Интерфейс

Приложение можно скачать бесплатно. Весь функционал блокировщика открывается сразу после установки - никаких платных функций здесь нет. Продукт предназначен для Андроид - в первую очередь для смартфонов. Подходит версия операционной системы 4.0.3 или более поздняя. К сожалению, на старичках со второй версией Android запустить приложение не получится. Это логично, ведь в настолько старой версии операционки не предоставляется возможность смены экрана блокировки.

Установка Super Locker невероятно проста. Процесс ничем не отличается от установки любого другого блокировщика экрана. Когда этот процесс завершится - вы сможете полюбоваться изменившимся экраном блокировки. В частности, здесь появится виджет, отображающий время и погоду. В настройках вы можете выбрать степень его загруженности. Например, он может отображать не только миниатюру с видом облачности и осадков, но и уровень влажности, силу ветра, а также время восхода и захода солнца. Данные о погоде берутся из сервиса Weather Channel, изменить в этом плане ничего нельзя.

Также на экране блокировки вы найдете иконку приложения «Камера». Как несложно догадаться, это позволяет перейти в него без посещения рабочего стола. В настройках вы можете включить отображение на экране блокировки некоторых других блоков. Самым полезным из них является пункт «Новости». Так вы будете в курсе о самых важных новостях ещё до разблокировки смартфона. Но на какие-то подробные заметки не рассчитывайте - на локскрине помещаются лишь заголовки новостей.

Как уже было сказано, данная программа распространяется бесплатно. Но при этом она располагает таким функционалом, которому позавидовали бы многие платные блокировщики. Самой главной особенностью Super Locker является оптимизация смартфона. Получается, что вы одновременно получаете в своё распоряжение и оптимизатор, и блокировщик! Приложение постарается убить так называемые холостые фоновые утилиты, которые совершенно зря пожирают оперативную память, а следовательно и энергию. В результате аппарат начинает работать заметно быстрее.

Функция оптимизации пригодится обладателям бюджетных смартфонов, оснащенных старенькой версией операционной системы.

К сожалению, в оптимизации нет никакого смысла, если вы используете флагман или даже какой-нибудь смартфон из средней ценовой категории. Samsung и многие другие компании уже научились наделять свои творения аналогичной возможностью, когда приложения совсем выгружаются из памяти, если вы их не запускали три-четыре дня.

Другая полезная функция Super Locker - это ускорение зарядки. Если вы произвели оптимизацию, то зарядка после этого пойдет в ускоренном темпе. Но здесь тоже всё зависит от используемого смартфона. На одних устройствах время зарядки сокращается примерно на 20%, тогда как на других прирост составляет только 5-6%.

А вот доступ к центру управления получат владельцы абсолютно всех смартфонов. Если раньше перейти в этот центр можно было только с рабочего стола, то теперь получить соответствующий доступ можно и на экране блокировки. Здесь можно отключить передачу данных по мобильным сетям, настроить яркость подсветки экрана, задействовать Wi-Fi или режим полета, а также совершить прочие полезные действия.

Интересно, что в данном центре присутствуют даже фонарик и калькулятор. Нужно ли говорить, что именно для поиска этих функций чаще всего совсем не хочется тратить время на разблокировку?

Подведение итогов

На этом наш рассказ о приложении Super Locker можно заканчивать. Таков полный функционал этого блокировщика. Звезд с неба он не хватает и космические корабли туда же он не отправляет. Но полезные «фишки» вроде оптимизации девайса и ускорения зарядки определенно найдут отклик в сердцах владельцев простейших смартфонов. Нельзя забывать и о центре управления, благодаря которому можно без разблокировки аппарата включить фонарик или отключить поиск сетей Wi-Fi.

В Интернете распространяется обновленная версия «лукового» трояна-вымогателя, о котором многие читатели уже могли слышать под именем CTB-Locker или Citroni .

Как его ни называй, CTB-Locker - это программа-вымогатель, общим принципом своей работы похожая на . Зашифровав данные на ПК пользователя - например, документы и фотографии, зловред требует выкуп за расшифровку данных.

Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin. Первое слово сообщает о том, что вымогатель использует нестандартный алгоритм шифрования (Elliptic Curve Diffie-Hellman). Второе: управляющие сервера зловреда спрятаны в анонимной . Наконец, третье: выкуп у своих жертв киберзлодеи требуют в .

CTB-Locker - очень серьезная угроза и один из самых сложных из существующих блокировщиков-шифровальщиков

«Сокрытие управляющих серверов в анонимной сети Tor усложняет розыск киберпреступников, а нестандартные схемы криптографии делают невозможной расшифровку файла, даже если перехватить трафик между троянцем и управляющим сервером, - говорит Федор Синицын, старший аналитик «Лаборатории Касперского». - Все это делает CTB-Locker очень серьезной угрозой и одним из самых сложных из существующих блокировщиков-шифровальщиков».

Новая версия трояна, занесенного в антивирусную базу «Лаборатории Касперского» под именем Trojan-Ransom.Win32.Onion, получила несколько интересных новых возможностей.

• «Первые 5 файлов бесплатно»: в качестве демонстрации троян позволяет расшифровать пять файлов без оплаты выкупа .
• Вымогатель локализован на трех новых языках: немецким, итальянским и голландским.
• CTB-Locker стало сложнее изучать, поскольку зловред получил новые свойства, мешающие специалистами работать с ним.
• Помимо прямого подключения через Tor, троян теперь умеет общаться с управляющими серверами через один из шести веб-сервисов, перенаправляющих запросы из открытого интернета в Tor.

Лучший (и в основе своей бесплатный) способ борьбы с программами-вымогателями - это проводить резервное копирование всех ценных файлов не реже чем раз в неделю, а также регулярно проверять, в рабочем ли состоянии резервные копии. также поможет защитить ваши файлы. Кроме того, следует убедиться, что были установлены все обновления.

Лучший способ защититься от #ransomware - сделать #backup ВЧЕРА

Tweet

Если ваш компьютер уже заражен, то без ключа, единственная копия которого хранится у преступников, восстановить зашифрованные трояном файлы невозможно. Конечно, вы можете заплатить выкуп, но нет никакой гарантии, что вымогатели любезно пришлют в ответ ключ для расшифровки файлов. Кибервымогательство уже стало серьезным, массовым видом бизнеса, и с приходом «Интернета вещей» ситуация, скорее всего, только ухудшится.

На данный момент в Kaspersky Security Network зарегистрирована 361 попытка заражения, в основном в России и на Украине. Функция «Мониторинг активности» (System Watcher) в решениях «Лаборатории Касперского» включает специальную защиту от трояна, описанного в этой статье, и других подобных ему зловредов. Как только подозрительная программа получает доступ к файлам пользователя, «Мониторинг активности» немедленно создает защищенную локальную копию файла. Поэтому не следует отключать этот компонент. И на всякий случай, пока вы не заразились, убедитесь, что он включен, - прямо сейчас.

Очень актуальный совет: как защититься от вирусов-шифровальщиков -

«Этот компьютер был заблокирован» Screen Locker (также известный как ScreenLocker) является новой мошеннической схемы, которые могут быть связаны с , угрозы, что мы говорили о пару недель назад. Хотя оба из них имеют некоторое сходство, существуют также некоторые различия, цель которых может быть побудить пользователей в виду, что они обеспокоены законный вопрос, и они должны следовать инструкциям на экране инструкциям, чтобы разрешить его немедленно. К сожалению на экране инструкции в вопросе предоставляются «Этот компьютер был заблокирован» Screen Locker (также известный как ScreenLocker), и после них могут в конечном итоге стоить пользователю сотни долларов.

При выполнении Screen Locker «Этот компьютер был заблокирован», он отображается новое окно что накладки все другие windows, наряду с панели задач Windows. Кроме того исполняемый файл, который запускает «Этот компьютер был заблокирован» Screen Locker также может использовать команды отключения командной строке Windows, редактор реестра и диспетчера задач. Таким образом, он делает его немного более трудным для не так тек подкованных пользователей, чтобы удалить Screen Locker и восстановить их компьютеров регулярно состояние.

Мошенники за «Этот компьютер был заблокирован» Screen Locker решили использовать дизайн, который использует Windows 10 цветовую схему по умолчанию, а также макет, что могут использовать некоторые экраны 10 ошибка Windows. Когда пользователь видит Screen Locker окна, они будут видеть фрагмент текста, говорю им, что их machiness были заблокированы из-за подозрительной активности и единственный способ решить что вопрос состоит в том, чтобы ввести код разблокировки, что только сертифицированные агенты Windows поддержки может предоставить. Screen Locker предлагает пользователям возможность немедленно связаться с сертифицированным специалистом по набора 844-703-1130. Однако этот номер телефона не связан с технической поддержки корпорации Майкрософт, и пользователи должны иметь в виду что авторитетных компаний, как Microsoft никогда не будет заблокировать их компьютеров или продвигать свои услуги технической поддержки через такие методы.

Однако авторы Screen Locker «Этот компьютер был заблокирован» и другие варианты этой мистификации не так хорошо на создание кибер-угроз. Их Screen Lockers не использовать коды генерируются случайным образом, и, вместо этого, пароль для каждой версии, жестко. Это означает, что все жертвы могут использовать один и тот же код разблокировки для удаления Screen Locker и восстановить нормальное состояние их компьютеров. Некоторые из кодов разблокировки, которые могут попробовать пользователей, которые сталкиваются с Screen Locker «Этот компьютер был заблокирован»: «XP8BF-F8HPF-PY6BX-K24PJ-RAA00,» ‘123456,» «nvidiagpuareshit» и ‘30264410.»

Даже если эти коды не работают, вы должны иметь в виду, что номеру, пропагандируемые «Этот компьютер был заблокирован» Screen Locker является очень плохой идеей. Люди, которые отвечают на эти вызовы являются опытных мошенников, которые могут рассказать вам, что вам нужно платить сотни долларов в обмен на код разблокировки или за их услуги или сомнительные программного обеспечения. С помощью сюита обеспеченностью авторитетных анти-вредоносных программ на всех раз может обеспечить угроз, таких как «Этот компьютер был заблокирован» Screen Locker не будет получить на свой компьютер и вызвать каких-либо проблем.

Инструкции по удалению руководство Screen Locker.

Удаление Screen Locker связанных приложений

Удалить из Windows 7 и Windows Vista

1. Нажмите кнопку Пуск и выберите Панель управления.
2. Выберите удалить программу и удалить Screen Locker.

Удалить с Windows XP

1. Откройте меню Пуск и панель управления.
2. Выберите Установка и удаление программ и удалить Screen Locker.

Удалить из Windows 8

1. Одновременно нажмите клавишу Windows + R и введите в панели управления.
2. Нажмите Enter и перейдите к удалить программу.
3. Найдите нежелательных приложений и удалите Screen Locker.

Удаление браузеров Screen Locker

Удалите Screen Locker от Internet Explorer

Удалите Screen Locker от Mozilla Firefox

Удалите Screen Locker от Google Chrome

Троянец-вымогатель, блокирующий мобильные Android-устройства и требующий оплату за их разблокировку. Распространяется под видом системного обновления.

После запуска вредоносная программа имитирует процесс обновления, пытается получить доступ к функциям администратора мобильного устройства, удаляет свой значок с главного экрана и ждет указаний злоумышленников.

Интерфейс управления

Управление троянцем осуществляется при помощи СМС-сообщений, содержащих следующие команды:

• set_lock – заблокировать устройство;
• set_unlock – разблокировать устройство;
• send_sms – отправить СМС-сообщение;
• send_all – отправить СМС-сообщение всем контактам из телефонной книги;
• set_admin – задает телефонный номер, на который отправляются сообщения с отчетами;
• gitler_dead – произвести самоудаление;
• set_filtr – установить фильтр для перехвата входящих сообщений;
• set_url – изменить адрес управляющего сервера на указанный в параметре команды.

Блокировка мобильного устройства

После получения команды set_lock, либо поступления директивы с управляющего сервера http:// tz.in/mod_admin/ Android.Locker.38.origin блокирует мобильное устройство сообщением с требованием выкупа.

Если владелец Android-устройства пытается отозвать у вредоносной программы права администратора, троянец блокирует экран при помощи стандартной системной блокировки режима ожидания и после его разблокировки пользователем демонстрирует ложное сообщение с угрозой удаления всех имеющихся данных.

При нажатии на кнопку ОК Android.Locker.38.origin снова переводит устройство в режим ожидания и устанавливает пароль 12345 на разблокировку экрана.

Функционал СМС-бота

Выполняя поступающие в СМС команды, троянец может произвести отправку различных сообщений, в том числе и всем имеющимся в телефонной книге контактам.

1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
   • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
   • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт

Новой мобильной угрозы, малвари DoubleLocker. Вредонос, как и многая другая малварь, эксплуатирует легитимную функциональность Accessibility service и повторно активируется при каждом нажатии кнопки «Домой».

DoubleLocker построен на базе кода известного банкера Svpeng. Тем не менее, пока у него отключены функции, предназначенные непосредственно для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен сразу двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. По словам специалистов ESET, такое сочетание функций в экосистеме Android наблюдается впервые.

Распространяется DoubleLocker «классическим» способом: преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска малвари на устройстве пользователя, приложение предлагает активировать службу специальных возможностей (Accessibility service). Получив необходимые для работы разрешения, DoubleLocker получает права администратора и устанавливает себя как лаунчер по умолчанию.

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – комментирует Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы убедить пользователя оплатить выкуп.

Во-первых, он изменяет PIN-код планшета или смартфона, что препятствует использованию устройства. В качестве нового PIN задается случайное значение, код не хранится на устройстве и не отправляется куда-либо вовне, поэтому ни сам пользователь, ни специалист по безопасности не сможет его восстановить.

Во-вторых, DoubleLocker – это один из немногочисленных мобильных вредоносов, который действительно шифрует все файлы в основном хранилище устройства. Для этого малварь использует алгоритм шифрования AES и добавляет к файлам расширение.cryeye. К сожалению, расшифровать пострадавшие данные пока не представляется возможным.

Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), и в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.

Чтобы избавиться от DoubleLocker, специалисты ESET рекомендуют принять следующие меры:

• Нерутованное устройство , на котором не установлено решение для управления мобильным устройством, способное сбросить PIN-код: единственный способ избавиться от экрана блокировки – сброс до заводских настроек.
• Рутованное устройство : пользователь может подключиться к устройству через ADB и удалить файл, в котором хранится PIN-код. Для этого необходимо включить отладку устройства (Настройки – Параметры разработчика – Отладка USB). Экран блокировки будет удален, и пользователь вернет доступ к устройству. Затем, работая в безопасном режиме, пользователь сможет деактивировать права администратора устройства для малвари и удалить ее. В некоторых случаях требуется перезагрузка устройства.

Однако все это, к сожалению, не поможет расшифровать пострадавшие данные, как уже было упомянуто выше.