Что такое Admin Locker Ransomware

Admin Locker - это название вируса-вымогателя, распространение которого пришлось на декабрь 2021 года. Он использует алгоритмы AES + RSA для создания надежных криптографических шифров поверх атакуемых данных. Из-за этого жертвы теряют доступ к файлам. Admin Locker добавляет одно из следующих расширений ко всем заблокированным данным - .admin1, .admin2, .admin3, .1admin, .2adminили .3admin. Разницы в том, какое из них получили ваши данные, нет. Их единственная функция - показать, что файлы были зашифрованы. К примеру, файл вроде 1.pdf изменится на 1.pdf.1admin (или другое расширение) и больше не будет доступен. После завершения шифрования Admin Locker объясняет, как восстановить данные в своей текстовой заметке (!!! Recovery File.txt) и на веб-странице, доступ к которой можно получить по ссылке TOR.

!!! Recovery File.txtВеб-страница TOR

All of your important files have been encrypted on this PC.
All files are encrypted.
To decrypt your files, you need to get a private key + decryption software.
To get the private key and decrypt software, you need to contact us and send us [YOUR KEY] .
To do this you need to go to the site in darkweb you can only enter through the TOR BROWSER
you can download it here https://www.torproject.org/download/
after you have installed a tor browser open this site
hxxx://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
It shows you your current contacts.
Do not use chrome or firefox to access this site.
The site will not open with a tor browser only.
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files
up to 5 MB in total weight
and we will send them back to you in their original form for FREE.
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Your personal ID:
[YOUR KEY] U48pXLpBh***
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.

If you are reading this text, your files are encrypted!
Actual contact information
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files up to 5 MB in total weight and we will send them back to you in their original form for FREE.
Our extensions .admin1 .admin2 .admin3 .1admin .2admin .3admin
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.
Our contacts
If you did not receive an answer in six hours. Check if your contacts have been updated; They could be blocked. We will replace blocked contacts within 6 hours.
CONTACT TELEGRAM MESSAGER
http://t.me/dotADMINbot
DOWNLOAD APP TELEGRAM MESSAGER
https://telegram.org/Apps
Important information.
1.1.2019 Payment is accepted in Bitcoin.
1.1.2021 If you defer payment for a long period of time. The price can double. Do not waste time, write to us to negotiate. We don't bite. We know how to come to a compromise.

В записке дается общая информация о том, что произошло, и как жертвы могут это исправить. Киберпреступники заявляют, что расшифровать заблокированные данные можно, единственное условие это заплатить за специальное ПО вместе с ключом. Для этого жертвам предлагается загрузить браузер TOR и перейти на веб-сайт по прикрепленной ссылке. Веб-сайт дублирует ту же информацию вместе с контактными данными и реквизитами для оплаты. Жертвы должны будут связаться с мошенниками с помощью Telegram Messenger. До тех пор цена за расшифровку держится в секрете. Как и большинство других вирусов этого типа, разработчики Admin Locker требуют заплатить выкуп в биткойнах. Кроме того, кибер-преступники предлагают так называемую гарантию - отправить до 5 зашифрованных файлов (всего не более 5 МБ) и получить их в разблокированном виде бесплатно. Это популярный прием, используемый многими киберпреступниками, чтобы побудить жертв заплатить выкуп. К сожалению, хотя киберпреступники остаются единственные, кто может расшифровать ваши файлы, оплата выкупа не всегда гарантирует, что они сдержат свое обещание (плюс это может вам стоить больших денег). Вы не ослышались - пока что расшифровать файлы полностью без помощи злоумышленников практически невозможно. Восстановить данные можно только с помощью резервных копий из физического или облачного хранилища. Если такой возможности нет, вы можете попробовать сторонние инструменты дешифрования из нашего руководства. Также, перед попыткой расшифровать свои файлы стоит создать копии заблокированных файлов, чтобы исходные не повредились в результаты неудачной расшифровки. Если вы хотите расшифровать или просто восстановить свои данные, не забудьте удалить Admin Locker Ransomware со своего компьютера в первую очередь. Вы можете найти все необходимые инструкции для этого в нашем руководстве ниже.

программа-вымогатель административного шкафчика

Как Admin Locker Ransomware заразил ваш компьютер

Как правило, у вирусов-вымогателей нет единственного пути заражения. Однако чаще всего это происходит, когда пользователи открывают какой-то вредоносный исполняемый файл. Такой файл может быть скрыт под вредоносными файлами Word, Excel, Archive, PDF или JavaScript в спам-письмах электронной почты. Письма обычно маскируются под что-то законное, где говорится о вашей «посылке», «счете-фактуре» или «призе», который вы якобы выиграли. Многие пользователи попадаются на этой уловке и переходят по вредоносным ссылкам или вложениям, что приводит к заражению вредоносным ПО. Помимо распространения по электронной почте, вирусы-шифровальщики могут распространяться и по множеству других каналов - трояны, бэкдоры, клавиатурные шпионы, незащищенная RDP конфигурация, поддельные установщики / обновления программного обеспечения, поддельные инструменты для взлома ПО и многое другое. Чтобы свести риск заражения программами-вымогателями или другими инфекциями к минимуму, рекомендуется быть более осторожным и менее доверчивым при поиске или получении подозрительного контента. В дополнение к этому, стоит также установить на ваш компьютер качественное антивирусное ПО, которое даст отпор попыткам проникновения вредоносных программ. Рекомендации по выбору ПО для надежной защиты от таких угроз в будущем можно найти в нашем специальном руководстве ниже.

  1. Скачать Admin Locker Ransomware инструмент для удаления
  2. Получить инструмент дешифрования для .admin1 файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Admin Locker Ransomware

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Admin Locker Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и разделы реестра программы-вымогателя Admin Locker и предотвращает заражение аналогичными вирусами в будущем.

Альтернативный инструмент для удаления

Скачать SpyHunter 5

Чтобы полностью удалить Admin Locker Ransomware, мы рекомендуем использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Admin Locker Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.

Файлы Admin Locker Ransomware:


!!!Recovery File.txt
{randomname}.exe

Ключи реестра Admin Locker Ransomware:

no information

Как расшифровать и восстановить файлы .admin1

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .admin1 в некоторых случаях. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .admin1 файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

После удаления Admin Locker из своей системы, можно попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .admin1

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от таких вирусов, как Admin Locker Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа хранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражено вирусом после их подключения. Admin Locker сделает это быстро и незаметно. Один из лучших сервисов и программ для удобного автоматического онлайн-резервного копирования - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить Noway Ransomware и расшифровать файлы .noway
Следующая статьяКак исправить ошибку значок Android и красный треугольник (Нет команды)
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube