Атака программы-вымогателя Admin Locker — как восстановиться после нее?

Admin Locker Ransomware — это вредоносное ПО, которое может нанести долгосрочный ущерб вашим самым ценным файлам. Подобные угрозы часто скрываются на сомнительных сайтах, связанных с распространением пиратских носителей, кряков для игр или активаторов программ. Мы советуем вам всегда держаться подальше от таких веб-сайтов и всегда использовать современную антивирусную защиту, если вам случится посетить такие страницы. Излишне говорить, что вам не следует ничего скачивать со случайных, не заслуживающих доверия сайтов, иначе вы можете столкнуться с угрозами, подобными этой.

Атака программы-вымогателя Admin Locker

Когда этот троянец-шифровальщик файлов запускается в незащищенной системе, он сразу же начинает работать в фоновом режиме. Цель атаки — зашифровать большинство важных файлов жертвы. Вот почему программа-вымогатель Admin Locker в первую очередь атакует документы, носители, архивы, базы данных и другие распространенные форматы файлов. Он также будет намеренно пропускать зашифрованные форматы файлов, такие как DLL или EXE, — это гарантирует, что система будет продолжать работать.

Все файлы, которые он блокирует, помечаются случайным вариантом расширения «.admin». Непонятно, как программа-вымогатель решает, какое расширение использовать, но некоторые из наиболее распространенных — это admin1, admin2, 2admin, 3admin и т. д.

После завершения атаки программа-вымогатель Admin Locker сбрасывает сообщение с требованием выкупа «!!!Recovery File.txt». Он отправляет жертв на сайт поддержки на основе TOR, а также упоминает идентификатор Telegram, где преступники могут отправлять сообщения. Мы советуем вам не пытаться связаться с ними или попытаться приобрести инструмент для расшифровки — вас могут обмануть. Лучший вариант для жертв программы-вымогателя Admin Locker — запустить современный сканер безопасности, а затем изучить альтернативные утилиты для восстановления данных.