Categorie Ransomware

Articole despre eliminarea ransomware care blochează Windows sau browsere și poate cripta datele și cererea de răscumpărare.

Cum de a elimina YYTO Ransomware și decripta .yyto, .B007, .juuj și fișiere .m5m5

YYTO Ransomware este nou cripto-virus, care criptați fișierele sensibile pe computerele utilizatorilor folosind AES-256 criptografie. Cea mai recentă versiune a acestui ransomware adaugă .colecyrus@mail.com.b007 sufix la sfârșitul fișierelor criptate. După YYTO criptare de succes Ransomware plasează fișiere text cu instrucțiuni pentru a plăti răscumpărarea de pe desktop și în foldere cu fișierele afectate. fișiere cu instrucțiuni sunt nume de fișiere: help_to_decrypt.txt, read_to_txt_file.yyt, help.txt, encrypt.txt sau readme.txt, în funcție de versiunea de ransomware în cazul dumneavoastră. Suma Ransom este între $500 și $1500.

Cum să eliminați TeslaCrypt 4.2 Ransomware și .vvv decypt și fișiere .exx

Dacă sunteți infectat cu ransomware și vedeți oricare dintre aceste extensie adăugată - ceea ce înseamnă că fișierele sunt criptate cu TeslaCrypt 4.2 sau versiunile anterioare și fișierele pot fi decriptate. Pentru a restaura în mod eficient fișierele aveți nevoie pentru a elimina orice proces activ al acestui ransomware, folosind instrumente speciale de ștergere sau încercarea de software antivirus standard,. După aceasta trebuie să utilizați decodoare speciale pentru a determina cheia de decriptare și de a obține fișierele înapoi. Urmați instrucțiunile de mai jos pentru a elimina TeslaCrypt 4.2 Ransomware și decripta .vvv sau .exx fișiere în Windows 10, ferestre 8, ferestre 7.

Cum să eliminați Arena Ransomware și decripta fișiere .arena

Arena Ransomware este succesorul lui Dharma Ransomware de la Crysis familie cripto-virus. Acest malware utilizează criptografia asimetrică pentru a cripta fișiere utilizatori, cum ar fi documente, fotografii, muzică, Videoclipuri, jocuri etc.. Această versiune adaugă .arenă extensie pentru fișierele afectate. După terminarea procesului de criptare diferite versiuni ale Arena Ransomware pot crea text sau HTML diferite fișiere cu instrucțiuni: FILES ENCRYPTED.txt, info.hta, Datele tale personale sunt criptate!.txt, _HELP_INSTRUCTION.TXT. Ransomware poate solicita plata de la 0.3 la 1 Bitcoins (care este echivalentă cu $2000 - $6000) pentru serviciile de decriptare, dar, de obicei, răufăcătorii nu trimite nici un chei.

Cum de a elimina Învinși ransomware și decripta .losers și fișiere .damoclis

Învinși Ransomware este noua varianta a lui Nemesis / Cry36 viruși de familie ransomware. Conform cercetărilor noastre le atașează .perdanți și .damoclis (În acest caz, se numește Damoclis Gladius Ransomware) extensii pentru fișiere criptate. Ransomware creează HOWTODECRYPTFILES.html fișier cu instrucțiuni pentru a plăti răscumpărarea și, eventual, decripta fișierele.

Cum de a elimina Sage 2.2 Ransomware și decripta fișiere .sage

Salvie 2.2 Ransomware este succesorul lui Sage 2.0 Ransomware și Sage ransomware bazate pe familia CryLocker. A fost schimbat în termeni de design de fundal pentru desktop și pagini de plată. Se folosește de asemenea, noi nume de fișiere pentru fișier instrucțiuni și fișierul de imagine (!HELP_SOS.hta și !HELP_SOS.bmp). Virus adaugă încă .salvie extensie de fișier pentru fișiere criptate și utilizează voce SAPI Microsoft pentru a citi mesajul de pe desktop cu voce tare. Acest lucru se face pentru a crea un efect psihologic negativ. Cea mai recentă versiune a acestei cereri solicită răscumpărarea 0.17720 BTC sau aproape $1000 pentru decriptarea.

Cum de a elimina Bad Rabbit Ransomware și decripta fișierele

Rabbit Bad este nou larg raspandit ransomware, care utilizează RSA-2048 și AES criptografie. Se adresează în principal întreprinderilor din Europa de Est. Experții în securitate susțin, Iepurele Bad este legat de distribuit anterior Petia и viruși NotPetya. În prezent, mai multe instituții guvernamentale și bănci au fost atacate de acest virus în Rusia, Ucraina, Curcan, Germania. Hackerii cer răscumpărare de 0.05 BTC (Bitcoins), care este de 280 ~ $ și amenință să crească această sumă dacă nu sunt plătite intr-un anumit interval de timp. Vă recomandăm insistent să nu trimită bani, ca și în cele mai multe cazuri, răufăcătorii nu trimite chei.

Cum de a elimina Ykcol Ransomware și decripta fișiere .ykcol

Ykcol este nou virus ransomware de la Locky familie ransomware. Acesta utilizează RSA-2048 și AES-128 criptografie pentru a cripta datele de utilizator. După criptare adaugă care solicită răscumpărarea .ykcol extensie la toate fișierele afectate și modifică numele de fișiere folosind anumit tipar. Malware schimbă nume de fișiere în combinație aleatorie 36 litere cu următoarea secvență: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Răufăcători oferă utilizatorilor pentru a decripta fișierele lor pentru 0.15 BTC (Bitcoins) sau ~ 290 $. Ca o regula, nici o cheie de decriptare este trimis după plata. Malware, de asemenea, creează 3 fișiere: Ykcol.html, Ykcol_[4_număr digital].html, și Ykcol.bmp.

Cum de a elimina BTCWare Ransomware și decripta .btcware, .cryptowin, .fișiere cryptobyte

BTCWare Ransomware este o mare familie de ransomware, succesorul lui Crptxxx Ransomware. Cele mai recente versiuni ale BTCWare folosesc criptare AES-192. Acest malware criptează cele mai multe tipuri de documente, muzică, fotografii în folderele de utilizator și adaugă diverse extensii de fișiere criptate. Inițial a fost .btcware sufix. Cea mai recentă versiune de utilizare .cryptobyte, .cryptowin și .Theva extensiile.

Cum de a elimina Amnesia Ransomware și decripta .amnesia, .@ decrypt_files2017, .fișiere protomolecule@gmx.us și .TRMT

Amnezia Ransomware este un alt virus ransomware, care criptează documente, fotografii, muzică și alte tipuri de fișiere personale ale utilizatorului. Virusul a fost scris într-un limbaj de programare Delphi. Versiunile anterioare ale Amnesia folosesc criptare AES-256, Ultimele versiuni folosesc AES-128. După criptare cele mai multe variante de Amnesia Append .amnezie sau .TRMT extensii pentru fișierele afectate.

Cum să eliminați WannaCry ransomware și decripta fișiere .WNCRY

WannaCry Ransomware nou virus periculos de criptare, care vizează fișierele de utilizator sensibile, cum ar fi documente, fotografii, Videoclipuri, muzică și infectat mai mult 250000 maşini în toată lumea. din pacate, în prezent, nu există nici o modalitate de a restaura fișierele, dar nu există nici un punct pentru a plăti răscumpărarea, fie, ca răufăcătorii nu trimite cheia. Dezvoltatorii Threat câștigat mai mult $50000 în câteva zile de la câteva sute de utilizatori a plătit suma cerută. Nu există nici o informație dacă au primit un serviciu de decriptare sau nu.