Categorie Ransomware

Articole despre eliminarea ransomware care blochează Windows sau browsere și poate cripta datele și cererea de răscumpărare.

Cum de a elimina LockCrypt ransomware și decripta .lock, .1fișiere sau .mich BTC

LockCrypt Ransomware este virus de criptare, care afectează fișierele de utilizator, cum ar fi fotografii, documente, muzică, video etc. Se modifică folosind numele de fișiere anumit tipar: se schimbă numele fișierului la numere și litere aleatoare și modifică extensie .blocare, .1BTC sau .mă. Experții companiei de cercetare acum acest virus, și noi nu știm dacă se folosește criptografia simetrică sau asimetrică, dar în prezent, nu există nici o modalitate de a decripta automat fișierele criptate de LockCrypt. Dar unii utilizatori au raportat că au restaurat parțial fișiere, folosind recuperare copii în umbră. (Citiți articolul nostru despre această metodă)

Cum de a elimina Scarab-Walker ransomware și decripta fișiere .JohnnieWalker

Scarab-Walker este cea mai recentă versiune de viruși care solicită răscumpărarea, marcat ca Scarab Ransomware. Am subscris deja versiunile vechi: mai rău, Scarab-XTBL, Scarab-cripto, Scarab, Amnezie. Scarab-Walker prezinta toate caracteristicile altor versiuni: ea criptează toate fișierele de pe PC-ul utilizatorului, adăugare .Johnnie Walker sufix pentru fiecare fișier codat, și să înceapă să ceară o răscumpărare în BTC. Toate documentele (.medic, .docx, .pdf, .txt, .xls și altele), baze de date, mediafiles sunt la risc.

Cum de a elimina BTCWare Ransomware și decripta .payday, .cryptowin, .master sau alte fișiere criptate

BTCWare Ransomware face parte din familia de BTCWare Ransomware, pe care am descris în blog-ul nostru. in orice caz, spre deosebire de predecesorul său se folosește mai complex algoritm de criptare AES-256, ceea ce face mai dificil de a decripta fișiere. Cea mai recentă versiune folosește următorul model pentru a modifica nume de fișiere și extensii: [e-mail]-ID-[numar de identificare].Payday.

Cum de a elimina matrice Ransomware și decripta .matrix, .[oken@tutanota.com] sau fișiere .MTXLOCK

Matricea este un alt malware de tip ransomware, care poate cripta documente de utilizator, fotografii, muzică, video, arhive și alte tipuri de fișiere personale. Virus adaugă ".matrice" extensie pentru toate fișierele criptate. De asemenea, creează matrice-readme.rtf sau Readme-Matrix.rtf fișiere cu mesajul în limba engleză rusă și cu instrucțiuni pentru a plăti răscumpărarea. Dezvoltatorii ransomware Matrix oferă să le contactați folosind următoarele adrese de e-mail: bluetablet9643@yandex.ru, matrix9643@yahoo.com sau redtablet9643@yahoo.com și răscumpărare a cererii de aproximativ $500 - $1500.

Cum de a elimina Horsia Ransomware și decripta .oblivion, .horsia@airmail.cc sau .decryptsairmail.cc fișiere

Horsia este o altă versiune a unui "Scarab de familie" grup, care constau din virusuri similare care solicită răscumpărarea. pentru victimele, o infiltrare de către aceste virusuri pot duce la pierderea tuturor fișierelor de date de pe PC, deoarece ca alte amenințări care solicită răscumpărarea, ambele HORȘIA sau cod Oblivion toate fișierele cu .doc, .xls, .pdf, .mp3, .wav, .MDB si multe alte tipuri de fișiere cu o altă extensie. După penetrare, toate fișierele codificate devin imposibil de citit și nu este disponibilă pentru editare. in afara de asta, escrocii, crea fișiere cu cereri de răscumpărare în cazul în care acestea promit să decripta fișiere, după sarcini utile în BTC. Susținem să nu le plătească pentru că toți criminalii cibernetici pot minți cu ușurință.

Cum de a elimina Jigsaw ransomware și decripta .LolSec, .ceapă, .da, .distracţie, .choda sau altele criptate fișiere

Jigsaw, De asemenea, cunoscut sub numele de Koolova, HiddenTear, Nisa Jigsaw sau CryptoHitman este un virus de tip ransomware, care "distribuite" de la începutul anului 2016. Se știe despre el a fost enumerate mai mult 60 versiuni de Jigsaw Ransomware. Scris în tehnologia .NET Framework, acest virus criptează datele de utilizator folosind AES-256 (uneori RSA-2048) pentru cheia și apoi cere o răscumpărare pentru chei decriptate sau pentru instrumentul de decriptare.

Cum de a elimina Vortex Ransomware și decripta .aes sau fișiere .ZABLOKOWANE

vortex Ransomware este un virus criptografic, care atacă în principal utilizatorii din Polonia, dar pot fi, de asemenea, distribuite în alte județe. Vortex Codul Ransomware se bazează pe AESxWin - un program gratuit pentru criptare și decriptare. Acesta utilizează AES-256 criptografie și adaugă .aes și .BLOCAT extensii pentru fișiere criptate. după codificare, Vortex creează un fișiere text (ODZSZYFRUJ-Finddata.txt (sau "#$# CUM-recuperare-PLIIKI.txt")), și-l plasează pe desktop. Diferite versiuni ale acestui virus de la cerere $100 la $200 în Bitcoins. Una dintre versiuni alternative ale Vortex Ransomware se numește Flotera și, de asemenea, adaugă .aes sufix.

Cum de a elimina GANDCRAB V3 Ransomware și decripta fișiere .CRAB

GANDCRAB V3 este o versiune nouă a mai periculos virus GandCrab Ransomware. Mii de calculatoare din lume au fost infectate cu Gandcrab în 2018. Cele mai multe dintre victime nu se pot recupera date pierdute, în ciuda tuturor eforturilor. amenințările ransomware cripta de obicei date de utilizator folosind AES-256 și RSA-2048 algoritmi de criptare și cere o răscumpărare pentru decriptare. Principalele caracteristici ale GANDCRAB V3 Ransomware sunt:.CRAB extensie pentru fiecare fișier afectat și nota unică de răscumpărare(Vezi mai jos)

Cum de a elimina Hermes Ransomware și decripta fișiere .hrm (Aprilie 2018 Actualizați)

Hermes Ransomware este cripto-extortionist, care criptează datele de utilizator folosind AES-256 + RSA-2048 criptare, și apoi vă cere să contactați prin e-mail pentru a reveni fișiere. Virus atașează .HRM extensie pentru fișiere criptate, in orice caz, unele versiuni nu adăugați extensii sau sufixe. Hermes Ransomware, de asemenea, creează "UNIQUE_ID_DO_NOT_REMOVE" fişier, că răufăcătorii necesită atașarea la e-mail. Acest malware utilizează metoda Evelen pentru a ocoli UAC. Îndepărtează volume de copii în umbră de fișiere și fișiere de rezervă. În prezent, suma de răscumpărare este necunoscut, dar, de obicei, cereri de la care solicită răscumpărarea $500 la $2000 în Bitcoins care urmează să fie plătit pentru Decryptor. Există multe cazuri când hackeri ignora plată și nu trimite nici un chei în schimb. Există Decryptor disponibil gratuit, creată de specialiștii în securitate, dar din pacate, nu se poate decripta toate versiunile de Hermes Ransomware.

Cum de a elimina CryptoMix Ransomware și decripta .xzzx, .CÂRTIȚĂ, .CK, .fișiere ZERO și .BACKUP

CryptoMix Ransomware este renumita familie de viruși de criptare cerând răscumpărare. Recent a venit cu versiunea actualizată, care modifică fișierele cu un set aleator de 32 litere și cifre și .xzzx extensie de fișier. Deci, face ca fișierele să arate așa: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Această nouă versiune folosește dubla criptare complex cu RSA-1024 ans algoritmi AES. După ce se termină de criptare CryptoMix Ransomware creează _HELP_INSTRUCTION.TXT fișier care conține adresa de contact e-mail-uri și mesaje-răscumpărare cerând. Răufăcători utiliza următoarele e-mail-uri: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, și xzzx101@yandex.com.