Categoría Ransomware

Artículos sobre la eliminación de ransomware que bloquea Windows o navegadores y pueden cifrar los datos y exigen rescate.

¿Cómo eliminar a Thor ransomware y descifrar archivos .thor

Thor es otra variante de Locky ransomware que utiliza RSA-2048 y AES-128 algoritmos de cifrado para codificar los archivos. Virus obtuvo su nombre, ya que añade .thor extensión a todos los archivos cifrados. También modifica los nombres de archivo con caracteres y números al azar, por lo que resulta difícil distinguir los archivos. Sobre todo el malware afecta a los documentos del usuario, imágenes, vídeos, archivos del juego. Thor ransomware demandas de rescate de 3 bitcoins (~ $ 1950). el Ransomware crea 2 archivos: _WHAT_is.html y _WHAT_is.bmp. Estos archivos contienen instrucciones para los usuarios a pagar el rescate y obtener descifrador.

¿Cómo eliminar Mierda ransomware y descifrar archivos .shit

ransomware mierda es nuevo virus de la familia Locky. En realidad, infecta archivos a través de la misma forma - al igual que las variantes anteriores, ransomware se instala mediante un archivo DLL que se ejecuta por Rundll32.exe. Después de la ejecución de archivos que ataca 380 diversos extensión de archivo y encripta utilizando cifrado AES. Después de esto se añade la extensión .shit a todos los archivos codificados y exige un rescate de 3 bitcoins (~ $ 1950). el Ransomware crea 3 archivos: _WHAT_is.html, _[2_dígito]_WHAT_is.html, y _WHAT_is.bmp. Estos archivos contienen textos alentar a los usuarios a pagar el rescate.

¿Cómo eliminar a Odin ransomware y descifrar archivos .odin

Odin ransomware es nuevo virus criptográfica de la familia de Locky y Zepto ransomware. Utiliza proceso del sistema (rundll32.exe) para ejecutar y cifrar archivos de usuario. En general, la infección afecta a los archivos personales del usuario, como documentos, fotos, vídeos y música. En este virus versión añade .odin extensión de nombre de archivo y modifica, cambiándolo a conjunto aleatorio de números y letras. Virus crea 3 archivos: _5_HOWDO_text.html, _HOWDO_text.bmp, y _HOWDO_text.html. archivo de imagen se utiliza como fondo de escritorio y contiene texto con instrucciones para pagar el rescate.

¿Cómo eliminar ransomware JohnyCryptor y descifrar archivos .johnycryptor @ hackermail.com.xtbl

JohnyCryptor es el virus de ransomware extendida, que utiliza el cifrado AES para cifrar archivos importantes (documentos, fotos, correos electrónicos, música, vídeo, archivos de juegos de azar). Virus añade .johnycryptor @ aol.com.xtbl o .johnycryptor @ hackermail.com.xtbl extensión a los archivos cifrados (dependiendo de la versión), y crea "Cómo descifrar el files.txt" presentar en el escritorio. Este archivo contiene instrucciones para pagar el rescate y obtener el descifrador. Los usuarios tienen que pagar a partir 0.5 para 1.5 ($250-$700) Bitcoins para obtener el descifrador.

¿Cómo eliminar Cerber3 ransomware y descifrar archivos .cerber3

Cerber3 es más nueva versión de Cerber y Cerber2 ransomware, es decir se hizo más complicada. Fue descubierto y descrito por analista de malware AVG. Nueva versión de este virus añade .cerber3 extensión en lugar de .cerber o .cerber2. Los autores de la demanda Cerber3 0.7154 bitcoins (~ $ 400) para el desencriptado. Malhechores ofrecen a los usuarios 5 marco de tiempo del día, de lo contrario cantidad rescate se duplica. El malware tiene nuevos nombres de archivo ransomware nota (# AYUDA DECRYPT # .html, # AYUDA DECRYPT # .txt, # AYUDA DECRYPT # .url). Los archivos de texto y HTML contienen el mismo mensaje y las instrucciones para pagar el rescate, ".url" archivo se abre sitio web de pago de Cerber3 en el navegador.