Kategori ransomware

Artikler om fjerning ransomware som blokkerer Windows eller nettlesere og kan kryptere data og etterspørsel løsepenger.

Hvordan fjerne Bad Rabbit Ransomware og dekryptere filene dine

Bad Rabbit er ny utbredt ransomware, som bruker RSA-2048 og AES kryptografi. Det retter seg mot stort sett bedrifter i Øst-Europa. Sikkerhetseksperter hevder, Bad Rabbit er relatert til tidligere utsendt Petya Slide NotPetya virus. For tiden, flere statlige institusjoner og banker ble angrepet av dette viruset i Russland, Ukraina, Tyrkia, Tyskland. Hackere krever løsepenger 0.05 BTC (Bitcoins), som er ~ 280 $ og truer med å øke dette beløpet hvis ikke betales innen viss tid gap. Vi anbefaler ikke å sende penger, som i de fleste tilfeller forbrytere ikke sender nøkler.

Hvordan fjerne Ykcol Ransomware og dekryptere .ykcol filer

Ykcol er ny ransomware virus fra pane ransomware familien. Den bruker RSA-2048 og AES-128 kryptografi for å kryptere brukerdata. Etter kryptering Ransomware tilføyninger .ykcol utvidelse til alle berørte filer og endrer filnavn ved hjelp visst mønster. Malware endrer filnavn til tilfeldig kombinasjon av 36 brev med den følgende sekvens: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Forbrytere tilby brukerne å dekryptere filene sine for 0.15 BTC (Bitcoins) eller ~ 290 $. Som en regel, ingen Dekrypteringsnøkkelen sendes etter betaling. Malware skaper også 3 filer: Ykcol.html, Ykcol_[4_siffer nummer].html, og Ykcol.bmp.

Hvordan fjerne BTCWare Ransomware og dekryptere .btcware, .cryptowin, .cryptobyte filer

BTCWare Ransomware er en stor familie av ransomware, etterfølger Crptxxx Ransomware. Nyeste versjonene av BTCWare bruke AES-192 kryptering. Dette malware krypterer de fleste typer dokumenter, musikk, Bildene i brukermapper og legger til ulike utvidelser til krypterte filer. Opprinnelig var det .btcware suffiks. Nyeste versjon bruk .cryptobyte, .cryptowin og .Theva utvidelser.

Hvordan fjerne Amnesia Ransomware og dekryptere .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us og .TRMT filer

Amnesia Ransomware er en annen ransomware virus, som krypterer dokumenter, bilder, musikk og andre typer personlige brukerfiler. Virus ble skrevet på Delphi programmeringsspråk. Tidligere versjoner av Amnesia bruke AES-256 kryptering, nyeste versjonene bruke AES-128. Etter krypterings de fleste varianter av Amnesia append .amnesi eller .TRMT utvidelser til berørte filene.

Hvordan fjerne WannaCry ransomware og dekryptere .WNCRY filer

WannaCry Ransomware ny farlig kryptering virus, som er rettet mot sensitive brukerfiler som dokumenter, bilder, videoer, musikk og infisert mer enn 250000 maskiner over hele verden. dessverre, for tiden er det ingen måte å gjenopprette filene dine, men det er ingen vits å betale løsepenger enten, som forbrytere aldri sende nøkkelen. Trussel utviklere tjent mer $50000 i noen dager siden flere hundrevis av brukere betalt krevde beløpet. Det er ingen informasjon om de fikk dekryptering service eller ikke.

Hvordan fjerne Spora ransomware og dekryptere filene dine

Spora Ransomware er filkryptering virus muligens opprinnelse i Russland. Den krypterer brukerfiler, dokumenter, bilder, videoer med RSA-kryptering. Spora ikke endre navn på krypterte filer. Under prosessen viruset genererer privat nøkkel, at, igjen, kryptert med kryptering AES. Spora Ransomware er komplisert infeksjon og visse tiltak for å bryte den kryptering. Foreløpig antivirus selskaper ikke klarer å finne dekrypteringsnøkkelen, og den eneste måten å gjenopprette filer som er infisert av Spora er backup.

Hvordan fjerne Shade Ransomware og dekryptere .no_more_ransom filer

Shade er en ransomware som er svært lik Wildfire, Hades Locker, CryptFIle2 (eller CryptMix) and MarsJoke (eller JokeFromMars). Når Shade ransomware har infisert datamaskinen, det krypterer ulike data. Etter endt kryptere prosess, dette ransomware legger .no_more_ransom forlengelse (hva en ironi) til navnet på alle krypterte filer. Det vil skape et tekstnotat heter nomoreransom_note_original.txt / YourID.txt / hacked.txt i hver mappe med de krypterte data og på skrivebordet. Det er to funksjoner i denne ransomware som skiller den fra andre ransomware programmer. Først, det er gebyret for dekryptering av filer. 30$ er heller mindre løsepenger i opposisjon til 500-1000$ (vanligvis ransomware utviklere kreve dette beløpet).

Hvordan fjerne lønning ransomware og dekryptere .sexy filer

Lønning er en ransomware basert på HiddenTear kildekoden og utviklet av portugisiske hackere. Lønning har fått sitt navn fra populære spillet med samme navn. Formålet med infeksjonen er å nekte tilgang til personlige data slik at den krypterer dem ved hjelp av komplekse AES chiffer. På tidspunktet for kryptering, Lønning legger navnene på krypterte filer med .sexy forlengelse. Selv om, datakryptering er en tidkrevende prosess, brukerne vanligvis ikke merke til noe mistenkelig. Hele prosedyren kjører i stealth mode. Når kryptert, Viruset skaper HTML-fil lagrer den på skrivebordet.

Hvordan fjerne Osiris ransomware og dekryptere .osiris filer

Osiris er nytt krypto-virus, som hører til pane ransomware typen. Etter å ha fullført prosessen med å kryptere filer, malware legger .osiris forlengelse og endres filnavn. Filene får slike navn: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Virus presser brukeren til å betale løsepenger 2.5 Bitcoins (~ $ 1880) for fil dekryptering. Osiris ransomware skaper 3 filer på brukernes datamaskiner: OSIRIS.html, OSIRIS_[4_random_characters].html og OSIRIS.bmp og kopierer dem til mappen med krypterte filer. Disse filene inneholder instruksjoner for brukerne til å betale løsepenger på Bitcoin lommebok.