Kategorie Ransomware

Artikel über Ransomware zu entfernen, dass Blöcke von Windows oder Browser und Ihre Daten und Nachfrage Lösegeld verschlüsseln.

Wie entfernen Sage 2.2 Ransomware und Entschlüsseln von Dateien .sage

Salbei 2.2 Ransomware ist Nachfolger von Sage 2.0 Ransomware und Sage Ransomware basierend auf CryLocker Familie. Es wurde in Bezug auf Design von Desktop-Hintergrund und Zahlungsseite geändert. Es nutzt auch neue Dateinamen für Befehle Datei und Bilddatei (!HELP_SOS.hta und !HELP_SOS.bmp). Virus noch hinzufügt .Salbei Dateierweiterung auf verschlüsselte Dateien und verwendet Microsoft SAPI Stimme die Nachricht auf Ihrem Desktop vorlesen. Dies geschieht, negativen psychologischen Effekt zu erzeugen. Die neueste Version dieser Ransomware Anforderungen 0.17720 BTC oder fast $1000 für die Entschlüsselung.

Wie Bad Kaninchen Ransomware und Entschlüsseln von Dateien entfernen

Bad Kaninchen ist es, neue weitverbreitete Ransomware, dass nutzt RSA-2048 und AES Kryptographie. Es richtet sich vor allem Unternehmen in Osteuropa. Sicherheitsexperten behaupten, dass Bad Kaninchen auf die zuvor verteilt Petya Zusammenhang è NotPetya Viren. Zur Zeit, mehrere staatliche Einrichtungen und Banken wurden durch dieses Virus in Russland angegriffen, Ukraine, Truthahn, Deutschland. Hacker fordern Lösegeld 0.05 BTC (BitCoins), das ist ~ 280 $ und drohen, diesen Betrag zu erhöhen, wenn nicht innerhalb bestimmter Zeitlücke bezahlt. Wir empfehlen dringend, nicht Geld zu schicken, wie in den meisten Fällen Missetäter senden Schlüssel nicht.

Wie Ykcol Ransomware und entschlüsseln .ykcol Dateien entfernen

Ykcol ist neu Ransomware-Virus von Locky Ransomware Familie. Es nutzt RSA-2048 und AES-128 Kryptographie Benutzerdaten zu verschlüsseln. Nach der Verschlüsselung Ransomware Appends .ykcol Ausweitung auf alle betroffenen Dateien und ändert Dateinamen mit bestimmten Mustern. Malware ändert Dateinamen, um zufällige Kombination aus 36 Buchstaben mit der folgenden Sequenz: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Missetäter bieten dem Anwender ihre Dateien zu entschlüsseln für 0.15 BTC (Bitcoins) oder ~ 290 $. Als Regel, kein Entschlüsselungsschlüssel wird nach der Zahlung gesendet. Malware auch schafft 3 Dateien: Ykcol.html, Ykcol_[4_digit_number].html, und Ykcol.bmp.

Wie man BTCWare Ransomware entfernen und entschlüsseln .btcware, .cryptowin, .cryptobyte Dateien

BTCWare Ransomware ist eine große Familie von Ransomware, der Nachfolger von Crptxxx Ransomware. Die neuesten Versionen von BTCWare verwenden AES-192-Verschlüsselung. Diese Malware verschlüsselt die meisten Arten von Dokumenten, Musik-, Fotos in Benutzerordner und verschiedene Erweiterungen, um verschlüsselte Dateien hinzufügt. Ursprünglich war es .btcware Suffix. Neueste Version verwenden .cryptobyte, .cryptowin und .THEVA Erweiterungen.

Wie man Amnesia Ransomware entfernen und entschlüsseln .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us und .TRMT Dateien

Amnesia Ransomware ist ein weiterer Ransomware-Virus, dass verschlüsselt Dokumente, Fotos, Musik und andere Arten von persönlichen Benutzerdateien. Das Virus wurde in Delphi Programmiersprache geschrieben. Frühere Versionen von Amnesia verwenden AES-256-Verschlüsselung, neuesten Versionen verwenden AES-128. Nach der Verschlüsselung der meisten Varianten von Amnesia append .Amnesie oder .TRMT Erweiterungen betroffenen Dateien.

Wie WannaCry Ransomware zu entfernen und .WNCRY Dateien entschlüsseln

WannaCry Ransomware neuer gefährlicher Verschlüsselungs- Virus, dass zielt auf sensible Benutzerdateien wie Dokumente, Fotos, Videos, Musik und mehr als infiziert 250000 Maschinen weltweit. Unglücklicherweise, derzeit gibt es keine Möglichkeit, Ihre Dateien wiederherzustellen, aber es gibt keinen Grund, das Lösegeld entweder zu zahlen, als Missetäter nie den Schlüssel senden. Threat Entwickler verdient mehr die $50000 in wenigen Tagen seit mehreren hundert Benutzern bezahlt den geforderten Betrag. Es gibt keine Informationen, ob sie Entschlüsselungsdienst empfangen oder nicht.

Wie Spora Ransomware zu entfernen und entschlüsseln Sie Ihre Dateien

Spora Ransomware ist Dateiverschlüsselung Virus möglicherweise mit Ursprung in Russland. Es verschlüsselt Benutzerdateien, Unterlagen, Fotos, Videos mit RSA-Verschlüsselung. Spora nicht umbenennen nicht verschlüsselte Dateien. Während des Prozesses Virus erzeugt private Schlüssel, Das, im Gegenzug, verschlüsselt mit AES-Verschlüsselung. Spora Ransomware ist komplex Infektion und bestimmte Anstrengungen erforderlich, die Verschlüsselung zu brechen. Aktuelle Antiviren-Unternehmen sind nicht in der Lage Entschlüsselungsschlüssel finden, und die einzige Möglichkeit, Dateien von Spora infiziert wiederherzustellen, ist Backup.

Wie man Shade Ransomware entfernen und entschlüsseln .no_more_ransom Dateien

Shade ist eine Ransomware, die sehr ähnlich zu Wildfire ist, Hades Locker, CryptFIle2 (oder CryptMix) und Mars-Witz (oder JokeFromMars). Sobald Shade Ransomware hat Ihr Computer infiziert, es verschlüsselt verschiedene Daten. Nach Abschluss der Verschlüsselung Prozess, diese Ransomware fügt .no_more_ransom Erweiterung (Was für eine Ironie) auf den Namen aller verschlüsselten Dateien. Es wird eine Textnotiz erstellen benannt nomoreransom_note_original.txt / YourID.txt / hacked.txt in jedem Ordner mit den verschlüsselten Daten und auf Ihrem Desktop. Es gibt zwei Funktionen dieser Ransomware, die es von anderen Programmen unterscheidet Ransomware. Zuerst, es ist die Gebühr für die Dateien zu entschlüsseln. 30$ Lösegeld ist etwas kleiner im Gegensatz zu 500-1000$ (in der Regel Ransomware-Entwickler fordern diese Menge an Geld).

Wie PayDay Ransomware zu entfernen und entschlüsseln .sexy Dateien

Zahltag ist eine Ransomware basiert auf HiddenTear Quellcode und von portugiesischen Hacker entwickelt. Payday leitet seinen Namen von beliebtem Spiel mit dem gleichen Namen. Der Zweck der Infektion ist der Zugang zu den personenbezogenen Daten zu verweigern, so dass es ihnen mit Hilfe komplexer AES-Chiffre verschlüsselt. Zum Zeitpunkt der Verschlüsselung, Payday anhängt die Namen der verschlüsselten Dateien mit der .sexy Erweiterung. Obwohl, die Datenverschlüsselung ist ein zeitraubender Prozess, die Benutzer in der Regel nicht bemerken nichts Verdächtiges. Das gesamte Verfahren läuft im Stealth-Modus. einmal verschlüsselt, Virus erstellt HTML-Datei auf dem Desktop Speichern.