Categoria Ransomware

Artigos sobre a remoção de ransomware que bloqueia Windows ou navegadores e pode criptografar seus dados e resgate da demanda.

Como remover Scarab-Walker ransomware e desencriptar arquivos .JohnnieWalker

Escaravelho-Walker é a mais recente versão do vírus ransomware, marcado como Escaravelho Ransomware. Nós já subscrito versões antigas: Horsia, Scarab-XTBL, Escaravelho-cripto, Scarab, Amnesia. Escaravelho-Walker mostra todas as características de outras versões: ele criptografa todos os arquivos no PC do usuário, adicionando .JohnnieWalker sufixo para cada arquivo codificado, e começar a exigir um resgate no BTC. Todos os documentos (.doc, .docx, .pdf, .txt, .xls e outros), base de dados, mediafiles estão em risco.

Como remover BTCWare ransomware e descriptografar .payday, .cryptowin, .mestre ou outros arquivos criptografados

BTCWare Ransomware pertence à família de BTCWare Ransomware, que descrevemos em nosso blog. No entanto, Ao contrário de seu antecessor ele usa mais complexo algoritmo de criptografia AES-256, o que torna mais difícil de decifrar arquivos. Última versão usa seguinte padrão para modificar nomes de arquivos e extensões: [o email]-identidade-[número de identidade].dia do pagamento.

Como remover Matrix ransomware e descriptografar .matrix, .[oken@tutanota.com] ou arquivos .MTXLOCK

Matrix é um outro tipo ransomware malwares, que pode criptografar os documentos do usuário, fotos, música, vídeos, arquivos e outros tipos de arquivos pessoais. vírus adiciona ".matriz" extensão a todos os arquivos criptografados. Ele também cria matriz-Readme.rtf ou Leia-me-Matrix.rtf arquivos com mensagem em Inglês russo e com instruções para pagar o resgate. Desenvolvedores de ransomware Matrix oferece para contatá-los utilizando os seguintes endereços de e-mail: bluetablet9643@yandex.ru, matrix9643@yahoo.com ou redtablet9643@yahoo.com e resgate demanda de cerca de $500 - $1500.

Como remover Horsia ransomware e descriptografar .oblivion, .arquivos horsia@airmail.cc ou .decryptsairmail.cc

Horsia é uma outra versão de um "Família Scarab" grupo, que consistem em vírus ransomware similares. para as vítimas, uma infiltração por estes vírus pode levar a perda de todos os arquivos de dados no PC, porque como mais ameaças ransomware, tanto Horsia ou código Oblivion todos os arquivos com .doc, .xls, .pdf, .mp3, .wav, .mdb e muitos outros arquivos com outra extensão. Depois da entrada, todos os arquivos codificados se tornar ilegível e não disponível para edição. Além disso, scammers, criar arquivos com pedidos de resgate, onde eles prometem para descriptografar os arquivos, após cargas em BTC. Argumentamos que não pagá-los porque todos os cibercriminosos podem mentir facilmente.

Como remover Jigsaw ransomware e descriptografar .LolSec, .cebola, .sim, .Diversão, .Choda ou outros arquivos criptografados

Jigsaw, também conhecido como Koolova, HiddenTear, Agradável Jigsaw ou CryptoHitman é um vírus do tipo ransomware, que "distribuído" desde o início de 2016. Sabe-se sobre ele foi listado mais de 60 versões de Jigsaw Ransomware. Escrito dentro da tecnologia .NET Framework, este vírus encripta os dados do utilizador usando AES-256 (às vezes RSA-2048) para a chave e, em seguida, pede um resgate para as chaves decodificadas ou para a ferramenta de decodificação.

Como remover Vortex ransomware e descriptografar .aes ou arquivos .ZABLOKOWANE

Vortex Ransomware é um vírus criptográfico, que mais ataca usuários na Polônia, mas também podem ser distribuídos em outros países. Vortex código ransomware é baseado em AESxWin - um programa gratuito para criptografia e descriptografia. Ele usa AES-256 criptografia e adiciona .aes e .BLOQUEADO extensões para arquivos criptografados. depois que codifica, Vortex cria um arquivos de texto (ODZSZYFRUJ-DANE.txt (ou "#$# HOW-recuperar-PLIIKI.txt")), e coloca-lo no ambiente de trabalho. Várias versões deste demanda vírus $100 à $200 em BitCoins. Uma das versões alternativas de Vortex ransomware é chamado Flotera e também anexa .aes sufixo.

Como remover o GANDCRAB V3 Ransomware e desencriptar os arquivos .CRAB

GANDCRAB V3 é uma nova versão do mais perigoso vírus GandCrab Ransomware. Milhares de computadores em todo o mundo foram infectados por Gandcrab em 2018. A maioria das vítimas não pode recuperar os dados perdidos, apesar de todos os esforços. ameaças ransomware normalmente criptografar os dados do usuário usando AES-256 e RSA-2048 algoritmos de criptografia e exigir um resgate para a descodificação. Principais características do GANDCRAB V3 Ransomware são:.CRAB extensão para cada arquivo afetado e nota de resgate única(ver abaixo)

Como remover o Hermes Ransomware e desencriptar os arquivos .hrm (Abril 2018 Atualização)

Hermes Ransomware é um cripto-extorsionista, que encripta os dados do usuário utilizando o AES-256 + RSA-2048 de encriptação, e depois exige que você entre em contato por e-mail para que ele devolva os arquivos. O vírus anexa .HRM na extensão dos arquivos encriptados, contudo, algumas versões não adicionam quaisquer extensões ou sufixos. O Hermes Ransomware também cria "UNIQUE_ID_DO_NOT_REMOVE" arquivo, que os malfeitores requerem anexando-o ao e-mail. Este malware utiliza o método Evelen para ignorar UAC. Remove quantidades de cópias de sombra dos arquivos e dos arquivos de backup. Atualmente o montante do resgate é desconhecido, mas normalmente o ransomware exige de $500 à $2000 em BitCoins a ser pago pela desencriptação. Há muitos casos em que os hackers ignoram o pagamento e não enviam todas as chaves de volta. Há um desencriptador gratuito disponível, criado por especialistas em segurança, mas infelizmente, ele não pode desencriptar todas as versões do Hermes Ransomware.

Como remover CryptoMix ransomware e descriptografar .xzzx, .TOUPEIRA, .CK, .arquivos de zero e .BACKUP

CryptoMix ransomware é famosa família de vírus de criptografia-exigindo resgate. Recentemente, surgiu com versão atualizada que modifica seus arquivos com conjunto aleatório de 32 letras e dígitos e .xzzx na extensão do arquivo. Por isso, faz seus arquivos ficar assim: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Esta nova versão usa criptografia dupla complexo com algoritmos AES RSA-1024 ans. Após a conclusão da criptografia CryptoMix Ransomware cria _HELP_INSTRUCTION.TXT arquivo que contém contatos de e-mails e mensagens-exigindo resgate. Malfeitores utilizar os seguintes e-mails: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, e xzzx101@yandex.com.

Como remover Escaravelho-XTBL ransomware e descriptografar .XTBL ou arquivos .OBLIVION

Escaravelho-XTBL ransomware é outro armário de arquivo, o que pode causar muitos problemas para milhões de usuários de PC. Em primeiro lugar, ele criptografa todos os do Office, meios de comunicação, arquivos de banco de dados em máquinas de usuários, adicionando uma extensão .xtbl a todos os arquivos codificados. Então Scarab remove todas as cópias de sombra de arquivos criptografados, tornando difícil para restaurá-lo. Depois disso, ele desliga restauração do Windows e ferramentas de recuperação. O próximo passo da infiltração é uma criação de uma mensagem de resgate SE VOCÊ QUER obter todos os seus arquivos de volta, POR FAVOR, LEIA THIS.TXT.