Catégorie : Trojans/Viruses

Comment supprimer Odin ransomware et décrypter les fichiers .odin

Odin ransomware est nouveau virus cryptographique de la famille de Locky et Zepto ransomwares. Il utilise le processus du système (rundll32.exe) pour exécuter et crypter les fichiers d'utilisateur. Habituellement, infection affecte les fichiers personnels d'utilisateur, tels que les documents, photos, vidéos et musique. Dans ce virus de la version ajoute .odin l'extension et modifie le nom de fichier, par la modifier afin de l'ensemble aléatoire de chiffres et de lettres. Virus crée 3 fichiers: _5_HOWDO_text.html, _HOWDO_text.bmp, et _HOWDO_text.html. Le fichier image est utilisée comme fond d'écran et contient du texte avec des instructions pour payer la rançon.

Comment supprimer JohnyCryptor ransomware et décrypter .johnycryptor @ fichiers hackermail.com.xtbl

JohnyCryptor est virus très répandu ransomware, qui utilise le cryptage AES pour chiffrer des fichiers importants (documents, photos, emails, la musique, vidéo, les fichiers de jeux). Virus ajoute .johnycryptor @ aol.com.xtbl ou .johnycryptor @ hackermail.com.xtbl extension aux fichiers cryptés (selon la version), et crée "Comment déchiffrer votre fichiers.txt" déposer sur le bureau. Ce fichier contient des instructions pour payer la rançon et obtenir le décrypteur. Les utilisateurs doivent payer à partir de 0.5 àjusqu'à 1.5 ($250-$700) BitCoins pour obtenir le décrypteur.

Comment supprimer Cerber3 Ransomware et décrypter les fichiers .cerber3

Cerber3 est plus récente version de Cerber et Cerber2 ransomware, c'est devenu plus compliqué. Il a été découvert et décrit par analyste de logiciels malveillants AVG. Nouvelle version de ce virus ajoute .cerber3 extension au lieu de .cerber ou .cerber2. Les auteurs de la demande Cerber3 0.7154 bitcoins (~ $ 400) pour le décryptage. Malfaiteurs donnent aux utilisateurs 5 jours, autrement la quantité de rançon double. Malware a de nouveaux noms de fichiers de note de ransomware (# HELP DECRYPT #.html, # HELP DECRYPT #.txt, # HELP DECRYPT #.url). Les fichiers texte et html contiennent le même message et les instructions pour payer la rançon, ".url" fichier ouvre le site de paiement Cerber3 dans le navigateur.

Comment supprimer Nemucod Ransomware et décrypter les fichiers .crypted

Nemucod est un cheval de Troie, que les téléchargements virus ransomware sur votre ordinateur. Ce virus prétend qu'il utilise l'algorithme RSA-1024 pour chiffrer les fichiers personnels de l'utilisateur et ajoute .crypted à ces fichiers. En fait, les fichiers sont cryptés avec plus algorithme simple XOR. Ransomware code différents types de fichiers: documents, la musique, emails, des vidéos, photos, fichiers de jeux. Le décryptage est possible avec le décrypteur spécial Emsisoft, que nous décrirons plus tard.

Comment supprimer CrySis Ransomware et décrypter les fichiers .CrySis

CrySis (Virus-Encoder) est le virus ransomware, qui utilise le cryptage AES pour crypter des fichiers sensibles (documents, photos, emails, la musique, vidéo, les fichiers de jeux). Menace ajoute le plus souvent .CrySis extension à tous les fichiers concernés, et qui est d'où le nom vient. Malware génère ID d'utilisateur unique, qui doit être utilisé par l'utilisateur pour demander la clé de décryptage. Ransomware modifie fond d'écran avec l'image avec le texte, e-mail et des instructions pour payer la rançon.