Categorie ransomware

Artikelen over het verwijderen van ransomware die blokken Windows of browsers en uw gegevens en de vraag losgeld kunnen versleutelen.

Hoe te Thor ransomware verwijderen en decoderen .thor bestanden

Thor is een andere variant van Locky ransomware dat RSA-2048 en AES-128 encryptie-algoritmen gebruikt om bestanden te coderen. Virus kreeg zijn naam omdat het voegt .thor uitbreiding tot alle versleutelde bestanden. Het wijzigt ook bestandsnamen met behulp van willekeurige letters en cijfers, dus het wordt moeilijk om bestanden te onderscheiden. Meestal malware invloed gebruikersdocumenten, afbeeldingen, videos, game-bestanden. Thor ransomware eist losgeld van 3 BitCoins (~ $ 1950). ransomware creëert 2 bestanden: _WHAT_is.html en _WHAT_is.bmp. Deze bestanden bevatten instructies voor gebruikers om het losgeld te betalen en krijgen decryptor.

Hoe te Shit ransomware verwijderen en decoderen .shit bestanden

Shit ransomware is nieuw virus van Locky familie. Werkelijk, het infecteert bestanden met de zelfde manier - net als de vorige varianten, ransomware wordt geïnstalleerd met behulp van een DLL-bestand dat wordt uitgevoerd door Rundll32.exe. Na uitvoering het aanvallen dossiers van 380 diverse bestandsextensie en versleutelt ze met behulp van AES-encryptie. Hierna is het voegt .shit uitbreiding tot alle gecodeerde bestanden en eist losgeld van 3 BitCoins (~ $ 1950). ransomware creëert 3 bestanden: _WHAT_is.html, _[2_digit_number]_WHAT_is.html, en _WHAT_is.bmp. Deze bestanden bevatten teksten gebruikers aanmoedigen om het losgeld te betalen.

Hoe te Odin ransomware verwijderen en decoderen .odin bestanden

Odin ransomware is nieuwe cryptografische virus van familie van Locky en Zepto ransomware. Het maakt gebruik van het systeem proces (rundll32.exe) uit te voeren en de gebruiker bestanden te versleutelen. doorgaans, infectie treft gebruiker persoonlijke bestanden, zoals documenten, foto's, video's en muziek. In deze versie virus voegt .odin extensie en wijzigt de bestandsnaam, veranderen van het in willekeurige reeks van cijfers en letters. virus creëert 3 bestanden: _5_HOWDO_text.html, _HOWDO_text.bmp, en _HOWDO_text.html. Afbeelding bestand wordt gebruikt als achtergrond voor het bureaublad en bevat de tekst met instructies om het losgeld te betalen.

Hoe te JohnyCryptor ransomware verwijderen en decoderen .johnycryptor @ hackermail.com.xtbl bestanden

JohnyCryptor is wide-spread ransomware virus, dat gebruik maakt van AES encryptie om belangrijke bestanden te versleutelen (documenten, foto's, e-mails, muziek-, video-, gaming-bestanden). Virus voegt .johnycryptor @ aol.com.xtbl of .johnycryptor @ hackermail.com.xtbl uitbreiding van gecodeerde bestanden (afhankelijk van de uitvoering), en creëert "Hoe kunt u uw files.txt decoderen" bestand op de desktop. Dit bestand bevat instructies om het losgeld te betalen en krijgen de decryptor. Gebruikers moeten betalen uit 0.5 naar 1.5 ($250-$700) BitCoins de decryptor krijgen.

Hoe te Cerber3 Ransomware verwijderen en decoderen .cerber3 bestanden

Cerber3 is nieuwere versie van Cerber en Cerber2 ransomware, dat wil zeggen werd ingewikkelder. Het werd ontdekt en beschreven door AVG malware analist. Nieuwe versie van dit virus voegt .cerber3 uitbreiding plaats van .Cerber of .cerber2. Auteurs van Cerber3 vraag 0.7154 Bitcoins (~ $ 400) voor decryptie. Boosdoeners geven gebruikers 5 dag tijdsbestek, anders rantsoen hoeveelheid verdubbelt. Malware heeft nieuwe ransomware note bestandsnamen (# HELP DECRYPT # .html, # HELP DECRYPT # .txt, # HELP DECRYPT # .url). Tekst en HTML-bestanden bevatten dezelfde boodschap en instructies om het losgeld te betalen, ".url" bestand wordt geopend Cerber3 de betalingsverplichting website in browser.