Kategori ransomware

Artikler om fjerning ransomware som blokkerer Windows eller nettlesere og kan kryptere data og etterspørsel løsepenger.

Hvordan fjerne YYTO Ransomware og dekryptere .yyto, .B007, .juuj og .m5m5 filer

YYTO Ransomware er nytt krypto-virus, at kryptere sensitive filer på brukernes datamaskiner ved hjelp av AES-256 kryptering. Nyeste versjon av denne ransomware legger .colecyrus@mail.com.b007 suffiks til slutten av krypterte filer. Etter vellykket kryptering YYTO Ransomware plasserer tekstfiler med instruksjoner for å betale løse på skrivebordet og i mapper med berørte filene. Instruksjon filer filnavn er: help_to_decrypt.txt, read_to_txt_file.yyt, help.txt, encrypt.txt eller readme.txt, avhengig av hvilken versjon av ransomware i ditt tilfelle. Ransom mengde er mellom $500 og $1500.

Hvordan fjerne TeslaCrypt 4.2 Ransomware og decypt .vvv og .exx filer

Hvis du er infisert med ransomware og du ser noen av denne utvidelsen lagt - det betyr at filene er kryptert med TeslaCrypt 4.2 eller tidligere versjoner og filene kan dekrypteres. Å effektivt gjenopprette filene du trenger for å fjerne enhver aktiv prosess av denne ransomware bruke spesielle fjerning verktøy eller prøver standard antivirusprogramvare. Etter dette må du bruke spesielle dekodere for å fastslå dekryptering nøkkel og få filene tilbake. Følg instruksjonene nedenfor for å fjerne TeslaCrypt 4.2 Ransomware og dekryptere .vvv eller .exx filer i Windows 10, Windows 8, Windows 7.

Hvordan fjerne Arena Ransomware og dekryptere .arena filer

Arena Ransomware er etterfølgeren av Dharma Ransomware fra Crysis krypto-virus familie. Dette malware bruker asymmetrisk kryptografi for å kryptere brukernes filer, for eksempel dokumenter, bilder, musikk, videoer, spill osv. Denne versjonen legger til .arena utvidelse til berørte filene. Etter endt krypteringsprosessen ulike versjoner av Arena Ransomware kan opprette forskjellige tekst eller html-filer med instruksjoner: FILES ENCRYPTED.txt, info.hta, Dine personlige data er kryptert!.tekst, _HELP_INSTRUCTION.TXT. Ransomware kan kreve betaling fra 0.3 til 1 Bitcoins (noe som tilsvarer $2000 - $6000) for dekryptering tjenester, men vanligvis forbrytere ikke sender noen taster.

Hvordan fjerne Sage 2.2 Ransomware og dekryptere .sage filer

salvie 2.2 ransomware er etterfølgeren av Sage 2.0 Ransomware og Sage ransomware basert på CryLocker familie. Det ble endret i forhold til design av skrivebordsbakgrunn og betalingssider. Den bruker også nye filnavn for instruksjoner fil og bildefil (!HELP_SOS.hta og !HELP_SOS.bmp). Virus legger likevel .salvie filtypen til krypterte filer og bruker Microsoft SAPI tale å lese meldingen på skrivebordet høyt. Dette gjøres for å skape negativ psykologisk effekt. Nyeste versjon av denne ransomware krav 0.17720 BTC eller nesten $1000 for dekryptering.

Hvordan fjerne Bad Rabbit Ransomware og dekryptere filene dine

Bad Rabbit er ny utbredt ransomware, som bruker RSA-2048 og AES kryptografi. Det retter seg mot stort sett bedrifter i Øst-Europa. Sikkerhetseksperter hevder, Bad Rabbit er relatert til tidligere utsendt Petya Slide NotPetya virus. For tiden, flere statlige institusjoner og banker ble angrepet av dette viruset i Russland, Ukraina, Tyrkia, Tyskland. Hackere krever løsepenger 0.05 BTC (Bitcoins), som er ~ 280 $ og truer med å øke dette beløpet hvis ikke betales innen viss tid gap. Vi anbefaler ikke å sende penger, som i de fleste tilfeller forbrytere ikke sender nøkler.

Hvordan fjerne Ykcol Ransomware og dekryptere .ykcol filer

Ykcol er ny ransomware virus fra pane ransomware familien. Den bruker RSA-2048 og AES-128 kryptografi for å kryptere brukerdata. Etter kryptering Ransomware tilføyninger .ykcol utvidelse til alle berørte filer og endrer filnavn ved hjelp visst mønster. Malware endrer filnavn til tilfeldig kombinasjon av 36 brev med den følgende sekvens: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Forbrytere tilby brukerne å dekryptere filene sine for 0.15 BTC (Bitcoins) eller ~ 290 $. Som en regel, ingen Dekrypteringsnøkkelen sendes etter betaling. Malware skaper også 3 filer: Ykcol.html, Ykcol_[4_siffer nummer].html, og Ykcol.bmp.

Hvordan fjerne BTCWare Ransomware og dekryptere .btcware, .cryptowin, .cryptobyte filer

BTCWare Ransomware er en stor familie av ransomware, etterfølger Crptxxx Ransomware. Nyeste versjonene av BTCWare bruke AES-192 kryptering. Dette malware krypterer de fleste typer dokumenter, musikk, Bildene i brukermapper og legger til ulike utvidelser til krypterte filer. Opprinnelig var det .btcware suffiks. Nyeste versjon bruk .cryptobyte, .cryptowin og .Theva utvidelser.

Hvordan fjerne Amnesia Ransomware og dekryptere .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us og .TRMT filer

Amnesia Ransomware er en annen ransomware virus, som krypterer dokumenter, bilder, musikk og andre typer personlige brukerfiler. Virus ble skrevet på Delphi programmeringsspråk. Tidligere versjoner av Amnesia bruke AES-256 kryptering, nyeste versjonene bruke AES-128. Etter krypterings de fleste varianter av Amnesia append .amnesi eller .TRMT utvidelser til berørte filene.

Hvordan fjerne WannaCry ransomware og dekryptere .WNCRY filer

WannaCry Ransomware ny farlig kryptering virus, som er rettet mot sensitive brukerfiler som dokumenter, bilder, videoer, musikk og infisert mer enn 250000 maskiner over hele verden. dessverre, for tiden er det ingen måte å gjenopprette filene dine, men det er ingen vits å betale løsepenger enten, som forbrytere aldri sende nøkkelen. Trussel utviklere tjent mer $50000 i noen dager siden flere hundrevis av brukere betalt krevde beløpet. Det er ingen informasjon om de fikk dekryptering service eller ikke.