Kategori ransomware

Artikler om fjerning ransomware som blokkerer Windows eller nettlesere og kan kryptere data og etterspørsel løsepenger.

Hvordan fjerne LockCrypt ransomware og dekryptere .lock, .1BTC eller .mich filer

LockCrypt Ransomware er kryptering virus, som påvirker brukerfiler som bilder, dokumenter, musikk, videoer etc. Den modifiserer filnavn ved hjelp av visse mønster: det endrer navnet på filen til tilfeldige tall og bokstaver og endrer utvidelse .låse, .1BTC eller .meg. Eksperter nå undersøke dette viruset, og vi vet ikke om den bruker symmetrisk eller asymmetrisk kryptografi, men for øyeblikket, det er ingen automatisk måte å dekryptere filene kryptert med LockCrypt. Men noen brukere rapportert at de delvis restaurert filer, ved hjelp av skyggekopier utvinning. (Les vår artikkel om denne metoden)

Hvordan fjerne Scarab-Walker ransomware og dekryptere .JohnnieWalker filer

Scarab-Walker er den nyeste versjonen av ransomware virus, merket som Scarab Ransomware. Vi har allerede abonnerer gamle versjoner: verre, Scarab-XTBL, Scarab-krypto, Scarab, Amnesi. Scarab-Walker viser alle funksjonene i andre versjoner: krypterer alle filer på brukerens PC, legge .Johnnie Walker suffiks til hver kodet fil, og begynne å kreve løsepenger i BTC. alle dokumenter (.doc, .docx, .pdf, .tekst, .xls og andre), databaser, mediafiles er i faresonen.

Hvordan fjerne BTCWare Ransomware og dekryptere .payday, .cryptowin, .master- eller andre krypterte filer

BTCWare Ransomware tilhører familien av BTCWare Ransomware, som vi beskrev i vår blogg. derimot, i motsetning til sin forgjenger den bruker mer komplisert AES-256 krypteringsalgoritme, noe som gjør det vanskeligere å dekryptere filene. Nyeste versjonen bruker følgende mønster for å endre filnavn og utvidelser: [e-post]-ID-[ID-nummer].lønning.

Hvordan fjerne Matrix Ransomware og dekryptere-matrise, .[oken@tutanota.com] eller .MTXLOCK filer

Matrix er en annen ransomware-type malware, som kan kryptere brukerdokumenter, bilder, musikk, video, arkiver og andre typer personlige filer. virus legger ".matrise" utvidelse til alle krypterte filer. Det skaper også matrise-readme.rtf eller Readme-Matrix.rtf filer med melding på russisk og engelsk med instruksjoner for å betale løsepenger. Utviklere av Matrix ransomware tilbyr seg å ta kontakt med dem ved hjelp av følgende e-postadresser: bluetablet9643@yandex.ru, matrix9643@yahoo.com eller redtablet9643@yahoo.com og etterspørsel løsepenger på ca $500 - $1500.

Hvordan fjerne Horsia Ransomware og dekryptere .oblivion, .horsia@airmail.cc eller .decryptsairmail.cc filer

Horsia er en annen versjon av en "Scarab Family" gruppe, som består av lignende ransomware virus. for ofrene, en infiltrasjon av disse virusene kan føre til tap av alle datafiler på PC, fordi som en annen ransomware trusler, både Horsia eller Oblivion kode alle filer med .doc, .xls, .pdf, .mp3, .wav, .mdb og mange andre filer med en annen utvidelse. etter gjennomtrengning, alle kodede filer blir uleselig og utilgjengelig for redigering. I tillegg, svindlere, opprette filer med krav om løsepenger der de lover å dekryptere filene, etter nyttelast i BTC. Vi argumenterer for å ikke betale dem fordi alle nettkriminelle kan ligge lett.

Hvordan fjerne Jigsaw ransomware og dekryptere .LolSec, .løk, .ja, .moro, .choda eller andre krypterte filer

Jigsaw, også kjent som Koolova, HiddenTear, Nice Jigsaw eller CryptoHitman er en ransomware-type virus, hvilken "distribuert" siden tidlig 2016. Det er kjent om det ble oppført mer enn 60 versjoner av Jigsaw Ransomware. Skrevet i .NET Framework teknologi, dette viruset krypterer brukerdata ved hjelp av AES-256 (noen ganger RSA-2048) for nøkkelen og krever deretter en løsepenge for dekrypteres nøkler eller for dekryptering verktøy.

Hvordan fjerne Vortex Ransomware og dekryptere .aes eller .ZABLOKOWANE filer

Vortex Ransomware er en kryptografisk virus, som for det meste angriper brukere i Polen, men kan også være fordelt i andre fylker. Vortex Ransomware kode er basert på AESxWin - en fri program for kryptering og dekryptering. Den bruker AES-256 kryptering og legger .aes og .LÅST utvidelser til krypterte filer. etter koding, Vortex skaper en tekstfiler (ODZSZYFRUJ-DANE.txt (eller "#$# HVORDAN-gjenopprette-PLIIKI.txt")), og plasserer den på skrivebordet. Ulike versjoner av dette viruset etterspørsel fra $100 til $200 i Bitcoins. En av de alternative versjonene av Vortex Ransomware kalles Flotera og den føyer også .aes suffiks.

Hvordan fjerne GANDCRAB V3 Ransomware og dekryptere .CRAB filer

GANDCRAB V3 er en ny versjon av de farligste virus GandCrab Ransomware. Tusenvis av datamaskiner i verden ble smittet av Gandcrab i 2018. De fleste av ofrene kan ikke gjenopprette tapte data, til tross for alle anstrengelser. Ransomware trusler vanligvis kryptere brukerdata ved hjelp av AES-256 og RSA-2048 krypteringsalgoritmer og kreve løsepenger for dekryptering. Hovedtrekk i GANDCRAB V3 Ransomware er:.KRABBE utvidelse til alle berørte filen og unik løsepenger notat(se nedenfor)

Hvordan fjerne Hermes Ransomware og dekryptere .hrm filer (april 2018 Oppdater)

Hermes Ransomware er krypto-extortionist, som krypterer brukerdata ved hjelp av AES-256 + RSA-2048-kryptering, og deretter krever at du ta kontakt via e-post for å gå tilbake filer. virus tilføyninger .HRM utvidelse til krypterte filer, derimot, noen versjoner ikke legge til utvidelser eller suffikser. Hermes Ransomware skaper også "UNIQUE_ID_DO_NOT_REMOVE" fil, at forbrytere krever feste til e-post. Dette skadelig bruker Evelen metode for å omgå UAC. Fjerner mengder skyggekopier av filer og backup-filer. Foreløpig løsepenger beløpet er ukjent, men vanligvis ransomware krav fra $500 til $2000 i Bitcoins som skal betales for decryptor. Det er mange tilfeller der hackere ignorere betaling og ikke sende noen taster i retur. Det er gratis decryptor tilgjengelig, opprettet av sikkerhetsspesialister, men uheldigvis, det kan ikke dekryptere alle versjoner av Hermes Ransomware.

Hvordan fjerne CryptoMix Ransomware og dekryptere .xzzx, .MULDVARP, .CK, .ZERO og .BACKUP filer

CryptoMix Ransomware er berømt familie av løsepenger krevende krypterings virus. Nylig kom det opp med oppdatert versjon som endrer filene dine med tilfeldig sett 32 bokstaver og tall og .xzzx filutvidelse. Så det gjør filene dine se slik ut: 1V3DJHJ6M78BL3535RTY987XZFDGP876.XZZX. Denne nye versjonen bruker kompleks dobbel kryptering med RSA-1024 ans AES algoritmer. Etter krypteringen er ferdig CryptoMix Ransomware skaper _HELP_INSTRUCTION.TXT fil som inneholder kontaktinformasjon e-post og løsepenger krevende melding. Forbrytere bruke følgende e-post: xzzx@tuta.io, xzzx1@protonmail.com, xzzx10@yandex.com, og xzzx101@yandex.com.