Che cos'è Admin Locker Ransomware

Armadietto amministratore è il nome di un virus ransomware che ha iniziato a diffondersi nel dicembre 2021. Utilizza una combinazione di algoritmi AES+RSA per scrivere cifrari crittografici sicuri sui dati archiviati. Ciò influisce sull'accesso ai file e sul loro aspetto visivo. Admin Locker aggiunge una delle seguenti estensioni a tutti i dati bloccati: .admin1, .admin2, .admin3, .1admin, .2admin, o .3admin. Non importa quale di loro è stato applicato a te. La loro unica funzione è mostrare che i file sono stati crittografati e far sì che le vittime lo vedano. Ad esempio, un file come 1.pdf cambierà in 1.pdf.1admin (o altra estensione) e diventano non più accessibili. Al termine della crittografia, Admin Locker spiega come recuperare i dati nella sua nota di testo (!!!File di ripristino.txt) e sulla sua pagina web accessibile tramite il link TOR.

!!!File di ripristino.txtPagina web TOR

All of your important files have been encrypted on this PC.
All files are encrypted.
To decrypt your files, you need to get a private key + decryption software.
To get the private key and decrypt software, you need to contact us and send us [YOUR KEY] .
To do this you need to go to the site in darkweb you can only enter through the TOR BROWSER
you can download it here https://www.torproject.org/download/
after you have installed a tor browser open this site
hxxx://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
It shows you your current contacts.
Do not use chrome or firefox to access this site.
The site will not open with a tor browser only.
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files
up to 5 MB in total weight
and we will send them back to you in their original form for FREE.
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Your personal ID:
[YOUR KEY] U48pXLpBh***
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.

If you are reading this text, your files are encrypted!
Actual contact information
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files up to 5 MB in total weight and we will send them back to you in their original form for FREE.
Our extensions .admin1 .admin2 .admin3 .1admin .2admin .3admin
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.
Our contacts
If you did not receive an answer in six hours. Check if your contacts have been updated; They could be blocked. We will replace blocked contacts within 6 hours.
CONTACT TELEGRAM MESSAGER
http://t.me/dotADMINbot
DOWNLOAD APP TELEGRAM MESSAGER
https://telegram.org/Apps
Important information.
1.1.2019 Payment is accepted in Bitcoin.
1.1.2021 If you defer payment for a long period of time. The price can double. Do not waste time, write to us to negotiate. We don't bite. We know how to come to a compromise.

La nota fornisce informazioni generali su cosa è successo e su come le vittime possono risolverlo. I criminali informatici affermano che è possibile decrittografare i dati bloccati solo pagando un software speciale insieme a una chiave privata. Per fare ciò, alle vittime viene chiesto di scaricare il browser TOR e visitare un sito Web utilizzando il collegamento. Il sito Web duplica le stesse informazioni insieme ai dettagli di contatto e di pagamento. Le vittime dovrebbero stabilire ulteriori comunicazioni con i truffatori utilizzando Telegram Messenger. Fino ad allora, il prezzo per la decrittazione è tenuto segreto. Inoltre, allo stesso modo, con molte altre infezioni ransomware, gli sviluppatori di Admin Locker richiedono il riscatto in Bitcoin. Inoltre, i criminali informatici offrono la cosiddetta garanzia: inviare fino a 5 file crittografati (max 5 MB in totale) e riceverli sbloccati gratuitamente. Questo è un trucco popolare impiegato da molti criminali informatici per stimolare le vittime a pagare il riscatto. Sfortunatamente, mentre i criminali informatici rimangono le uniche figure in grado di decifrare i tuoi dati, il pagamento del riscatto non garantisce sempre che lo faranno come promesso (in più potrebbe costarti un sacco di soldi). Hai sentito bene: per ora, è quasi impossibile decrittografare i file a piena capacità senza l'aiuto dei criminali informatici. È possibile recuperare i dati solo utilizzando copie di backup da archivi fisici o cloud. Se non è disponibile, puoi provare utilizzando strumenti di decrittazione di terze parti dalla nostra guida. Vale anche la pena creare copie dei file bloccati in modo che quelli originali non vengano danneggiati in caso di decrittazione fallita. Sia che tu voglia decrittografare o semplicemente recuperare i tuoi dati, assicurati di eliminare Admin Locker Ransomware dal tuo computer nel primo ordine. Puoi trovare tutte le istruzioni necessarie per farlo nel nostro tutorial qui sotto.

ransomware dell'armadietto dell'amministratore

Come Admin Locker Ransomware ha infettato il tuo computer

Di norma, il ransomware non ha un unico modo di infezione. Tuttavia, di solito richiede che alcuni file eseguibili vengano aperti dagli utenti. Tale file può essere nascosto in file dannosi di Word, Excel, Archive, PDF o JavaScript nelle lettere di posta indesiderata. Le lettere sono solitamente mascherate da qualcosa di legittimo che afferma che hai una "spedizione", una "fattura" o un "premio" da recuperare. Molti utenti seguono l'esca e fanno clic su collegamenti o allegati dannosi che portano a infezioni da malware. Insieme alla distribuzione tramite e-mail, il ransomware può diffondere le sue radici anche in molti altri canali: trojan, backdoor, keylogger, configurazione RDP non protetta, programmi di installazione/aggiornamenti di software falsi, strumenti di cracking di software contraffatti e molti altri oltre a quelli menzionati. Per ridurre al minimo il rischio di essere infettati da ransomware o altre infezioni, si consiglia di essere più attenti e meno confidenziali quando si tratta di navigare o ricevere contenuti sospetti. In aggiunta a questo, vale la pena avere un software antimalware di alta qualità installato sul tuo PC e pronto a combattere le iniezioni non autorizzate di malware. Consigli su quale software scegliere per una protezione sicura contro tali minacce in futuro sono disponibili nel nostro tutorial dedicato di seguito.

  1. Scaricare Admin Locker ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .admin1 file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come Admin Locker ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Admin Locker Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Admin Locker Ransomware e previene future infezioni da virus simili.

Strumento di rimozione alternativo

Scaricare SpyHunter 5

Per rimuovere completamente Admin Locker Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Admin Locker Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.

File ransomware di Admin Locker:


!!!Recovery File.txt
{randomname}.exe

Chiavi di registro di Admin Locker Ransomware:

no information

Come decrittografare e ripristinare i file .admin1

Usa decryptor automatici

Scaricare Kaspersky RakhniDecryptor

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i file .admin1. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .admin1 file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da Admin Locker Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori e gli individui di antivirus creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .admin1

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Successivo pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus, come Admin Locker Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota, può essere immediatamente infettata dal virus una volta collegata o connessa. Admin Locker Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Noway Ransomware e decrittografare i file .noway
Articolo prossimoCome correggere l'errore Android morto e il triangolo rosso (nessun comando)