Kategoria ransomware

Artikkeleita poistamalla ransomware joka estää Windowsin tai selainten ja mahdollisuus salata tiedot ja kysyntä lunnaita.

Miten poistaa Ykcol ransomware ja purkaa .ykcol tiedostoja

Ykcol on uusi ransomware viruksen Locky ransomware perhe. Se käyttää RSA-2048 ja AES-128 salausta salata käyttäjädatan. Salauksen jälkeen kiristysohjelmat liittää .ykcol laajentaminen kaikkiin vaikuttaa tiedostot ja muuttaa tiedostonimiä käytetään tiettyihin jaksoihin. Haittaohjelmat muutokset tiedostonimiä satunnainen yhdistelmä 36 kirjaimia seuraavan sekvenssin: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Pahantekijät tarjoavat käyttäjille purkaa tiedostoja varten 0.15 BTC (Bitcoins) tai ~ 290 $. Sääntönä, mitään salauksen avain lähetetään maksun jälkeen. Haittaohjelmat luo 3 tiedostot: Ykcol.html, Ykcol_[4_digit_number].html, ja Ykcol.bmp.

Miten poistaa BTCWare ransomware ja purkaa .btcware, .cryptowin, .cryptobyte tiedostot

BTCWare ransomware on iso perhe ransomware, seuraaja Crptxxx ransomware. Uusimmat versiot BTCWare käyttää AES-192-salausta. Tämä haittaohjelma salaa useimpien asiakirjojen, musiikki, kuvia käyttäjän kansioihin ja lisää erilaisia ​​laajennuksia salattuja tiedostoja. Alun perin se oli .btcware jälkiliite. Uusin versio käyttöön .cryptobyte, .cryptowin ja .Theva laajennukset.

Miten poistaa Amnesia ransomware ja purkaa .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us ja .TRMT tiedostoja

Amnesia ransomware on toinen ransomware virus, joka salaa asiakirjat, Valokuvat, musiikkia ja muita henkilökohtaisia ​​käyttäjän tiedostot. Virus oli kirjoitettu Delphi ohjelmointikielellä. Aiemmissa versioissa Amnesia käyttää AES-256-salausta, uusimmat versiot käyttävät AES-128. Salauksen jälkeen useimmat variantteja Amnesia append .amnesia tai .TRMT laajennukset haavoittuvia tiedostoja.

Miten poistaa WannaCry ransomware ja purkaa .WNCRY tiedostoja

WannaCry ransomware uusien vaarallisten salaamiseen -viruksen, että tavoitteet arkaluontoisten asiakirja-, Valokuvat, Videot, musiikkia ja tartunnan yli 250000 koneet maailmanlaajuisesti. valitettavasti, Tällä hetkellä ei ole olemassa tapa palauttaa tiedostot, mutta ei ole mitään järkeä maksaa lunnaat joko, kuten pahantekijät koskaan lähettää avaimen. Uhka kehittäjät ansainnut enemmän $50000 muutaman päivän jälkeen useita satoja käyttäjiä maksanut vaati summan. Ei ole tietoa siitä, onko ne saivat salauksen palvelua vai ei.

Miten poistaa Spora ransomware ja purkaa tiedostoja

Spora ransomware on tiedostojen salaus viruksen mahdollisesti peräisin Venäjältä. Se salaa käyttäjän tiedostot, asiakirjat, Valokuvat, videoita RSA-salausta. Spora ei nimeä salattuja tiedostoja. Prosessin aikana virus synnyttää yksityisen avaimen, että, vuorostaan, salattu AES-salaus. Spora ransomware on monimutkainen infektio ja tiettyjä toimia tarvitaan rikkoa sitä salauksen. Nykyisin antivirus yritykset eivät löydä salauksenpurkuavaimen, ja ainoa tapa palauttaa tiedostoja tartunnan Spora on varmuuskopio.