Admin Locker Ransomware-angreb – hvordan kommer man sig efter det?

Admin Locker Ransomware er et stykke malware, som kan forårsage langvarig skade på dine mest værdifulde filer. Trusler som denne lurer ofte på lyssky websteder, der er forbundet med distribution af piratkopierede medier, spilcracks eller softwareaktivatorer. Vi råder dig til at holde dig væk fra sådanne webdestinationer til enhver tid og altid at bruge opdateret antivirusbeskyttelse, hvis du tilfældigvis besøger sådanne sider. Det er overflødigt at sige, at du ikke bør downloade noget fra tilfældige, ikke-pålidelige websteder - ellers kan du støde på trusler som denne.

Admin Locker Ransomware-angreb

Når denne filkrypterede trojaner køres på et ubeskyttet system, vil den straks komme til at fungere i baggrunden. Målet med angrebet er at kryptere størstedelen af ofrets vigtige filer. Det er derfor, Admin Locker Ransomware går først efter dokumenter, medier, arkiver, databaser og andre almindelige filformater. Det vil også med vilje springe kryptering af filformater som DLL eller EXE over - dette sikrer, at systemet vil fortsætte med at være operationelt.

Alle filer, den låser, er markeret med en tilfældig variant af '.admin'-udvidelsen. Det er ikke klart, hvordan ransomwaren beslutter, hvilken udvidelse der skal bruges, men nogle af de almindelige er admin1, admin2, 2admin, 3admin osv.

Når angrebet er fuldført, dropper Admin Locker Ransomware '!!!Recovery File.txt' løsesum-meddelelsen. Den henviser ofre til en TOR-baseret supportside og nævner også et telegram-id, hvor de kriminelle kan sendes beskeder. Vi råder dig til ikke at prøve at komme i kontakt med dem, eller at forsøge at købe et dekrypteringsværktøj – du vil sandsynligvis blive snydt. Den bedste mulighed for ofre for Admin Locker Ransomware er at køre en opdateret sikkerhedsscanner og derefter udforske alternative datagendannelsesværktøjer.