категория рансъмуер

Статии за премахване рансъмуер който блокира Windows или браузъри и може да криптира данните и търсене откуп.

Как да премахнете Paradise рансъмуер и декриптиране .paradise файлове

Paradise рансъмуер е прикрит вирус разпространява като ОССЗ (Рансъмуер-като-услуга). Това означава, че тя е опростена рансъмуер развитие кит, която позволява на потенциални хакери и зловреден софтуер, дистрибутори, за да заместят своите е-мейли и Bitcoin портфейли и да получат откуп плащания от заразените потребители. Virus добавя .рай файлово разширение и променя името на файла с идентификационен номер филиал и електронна поща, затова крайната модел изглежда по този начин: ID-филиал-ИД[филиал-е-мейл].рай. Malware използва RSA-1024 криптографията. рансъмуер създава 3 текстови файлове: files.txt, Failed.txt, и #Дешифриране My Files # .txt. Първите две са списъците на успешно криптирани файлове и папки, че не успяха да бъдат криптирани.

Как да премахнете Unlock92 рансъмуер и декриптиране .block, .блокиран, .CRRRT, .CCCRRRPPP файлове

Unlock92 рансъмуер е опасно крипто-вирус, който използва RSA-2048 асиметричен алгоритъм за криптиране на лични файлове от потребителя. Като се има предвид факта,, че той използва руски език в описание то най-вече е насочена към Източна Европа потребители. въпреки това, вирус се разпространява чрез обществени мрежи и международни спам ботове и всеки потребител може да се превърне в жертва. Unlock92 рансъмуер претърпя няколко основни обновявания и промени.

Как да премахнете YYTO рансъмуер и декриптиране .yyto, .b007, .juuj и .m5m5 файлове

YYTO рансъмуер е нов крипто-вирус, че кодират важни файлове на потребители на компютри, използвайки AES-256 криптиране. Последната версия на този рансъмуер добавя .colecyrus@mail.com.b007 наставка до края на криптирани файлове. След успешното криптиране YYTO рансъмуер поставя текстови файлове с инструкции, за да плати откупа на работния плот и в папки със засегнатите файлове. Файлове с указания за имена на файлове са: help_to_decrypt.txt, read_to_txt_file.yyt, help.txt, encrypt.txt или Readme.txt, в зависимост от версията на рансъмуер във вашия случай. Ransom количество е между $500 и $1500.

Как да премахнете TeslaCrypt 4.2 Рансъмуер и decypt .vvv и .exx файлове

Ако са заразени с рансъмуер и ще се видим някой от това разширение добавя - това означава, че вашите файлове са криптирани с TeslaCrypt 4.2 или по-стари версии и вашите файлове могат да бъдат разшифровани. За ефективно възстановяване на файловете, което трябва да се отстранят всички активен процес на тази рансъмуер помощта на специални инструменти за премахване или се опитват стандарт антивирусен софтуер. След това ще трябва да използвате специални декодери за да се определи ключ за декриптиране и да получите вашите файлове обратно. Следвайте инструкциите по-долу, за да се отстранят TeslaCrypt 4.2 Рансъмуер и декриптиране на .vvv или .exx файлове в Windows 10, Windows 8, Windows 7.

Как да премахнете Arena рансъмуер и декриптиране .arena файлове

Arena рансъмуер е наследник на Дхарма рансъмуер от Crysis крипто-вирус семейство. Този зловреден софтуер използва асиметрична криптография за криптиране на файлове за потребители, като документи, снимки, музика, видеоклипове, игри и т.н.. Тази версия добавя .арена разширение на засегнатите файлове. След завършване на процеса на криптиране на различни версии на Arena рансъмуер могат да създават различни текстови или HTML файлове с инструкции: ФАЙЛОВЕ ENCRYPTED.txt, info.hta, Вашите лични данни са криптирани!.текст, _HELP_INSTRUCTION.TXT. Рансъмуер може да изиска плащане от 0.3 да се 1 BitCoins (което е еквивалентно на $2000 - $6000) за разшифроване услуги, но обикновено злосторници не изпращат никакви клавиши.

Как да премахнете Губещи рансъмуер и декриптиране .losers и .damoclis файлове

Губещи рансъмуер е нов вариант на Nemesis / Cry36 рансъмуер семейството вируси. Според нашите изследвания го добавя .губещи и .damoclis (В този случай той се нарича Damoclis Gladius рансъмуер) разширения на криптирани файлове. рансъмуер създава HOWTODECRYPTFILES.html файл с инструкции, за да плати откупа и евентуално разшифровате файлове.

Как да премахнете Sage 2.2 Рансъмуер и декриптиране .sage файлове

градински чай 2.2 рансъмуер е наследник на Sage 2.0 Рансъмуер и Sage рансъмуер въз основа на CryLocker семейство. Той е бил променен по отношение на дизайна на фона на работния плот и платежните страници. Той също така използва нови имена за инструкции файл и файл с изображение (!HELP_SOS.hta и !HELP_SOS.bmp). Virus добавя още .градински чай файл разширение на криптирани файлове и използва Microsoft САПИ глас, за да прочетете съобщението на вашия работен плот на глас. Това се прави, за да се създаде негативен психологически ефект. Последната версия на този рансъмуер искания 0.17720 БТК или почти $1000 за разшифроване.

Как да премахнете Бад Заек рансъмуер и декриптиране на файлове

Bad Заек е нов широко разпространен рансъмуер, който използва RSA-2048 и AES криптиране. Това най-вече е насочена към предприятия в Източна Европа. Експерти по сигурността твърдят,, че Bad Заека е свързана с предварително разпределени Петя Абонамент NotPetya вируси. Понастоящем, няколко държавни институции и банки бяха атакувани от този вирус в Русия, Украйна, Турция, Германия. Хакерите искат откуп от 0.05 БТК (BitCoins), което е ~ 280 $ и заплашва да се увеличи тази сума, ако не са платени в рамките на определен интервал от време. Силно ви препоръчваме да не изпраща пари, като в повечето случаи злосторници не изпращат ключове.

Как да премахнете Ykcol рансъмуер и декриптиране .ykcol файлове

Ykcol е нов вирус рансъмуер от Локи рансъмуер семейство. Той използва RSA-2048 и AES-128 криптиране за шифроване на данни на потребител. След криптиране рансъмуер добавя .ykcol разширение на всички засегнати файлове и променя имената на файловете с помощта на определен модел. Malware променя имената на файловете в произволна комбинация от 36 писма с следната последователност: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Злосторници предлагат на потребителите да разшифровате файловете си за 0.15 БТК (Bitcoins) или ~ 290 $. Като правило, не ключ за декриптиране се изпраща след извършване на плащането. Malware също създава 3 файлове: Ykcol.html, Ykcol_[4_digit_number].HTML, и Ykcol.bmp.

Как да премахнете BTCWare рансъмуер и декриптиране .btcware, .cryptowin, .cryptobyte файлове

BTCWare рансъмуер е едно голямо семейство на рансъмуер, правоприемник на Crptxxx рансъмуер. Най-новите версии на BTCWare използват AES-192 криптиране. Този зловреден софтуер криптира повечето видове документи, музика, снимки в потребителските папки и добавя различни разширения на криптирани файлове. Първоначално тя е .btcware наставка. Последни употреба версия .cryptobyte, .cryptowin и .Theva разширения.