Categoria Ransomware

Artigos sobre a remoção de ransomware que bloqueia Windows ou navegadores e pode criptografar seus dados e resgate da demanda.

Como remover Thor ransomware e desencriptar arquivos .thor

Thor é uma outra variante de Locky ransomware que utiliza RSA-2048 e da AES-128 algoritmos de criptografia para codificar arquivos. Vírus tem o seu nome porque acrescenta .thor extensão a todos os arquivos cifrados. Também modifica nomes de arquivos usando caracteres e números aleatórios, assim torna-se difícil distinguir arquivos. Principalmente malwares afeta os documentos do usuário, as fotos, vídeos, arquivos do jogo. Thor ransomware pedidos de resgate de 3 BitCoins (~ $ 1950). Ransomware cria 2 arquivos: _WHAT_is.html e _WHAT_is.bmp. Estes arquivos contêm instruções para os usuários a pagar o resgate e obter decryptor.

Como remover Merda ransomware e desencriptar arquivos .shit

Merda ransomware é novo vírus da família Locky. Na realidade, ele infecta arquivos usando o mesmo caminho - como variantes anteriores, ransomware é instalado usando uma DLL que é executado pelo Rundll32.exe. Depois da execução ataca arquivos de 380 vários extensão de arquivo e criptografa-los usando criptografia AES. Após isso ele acrescenta extensão .shit a todos os arquivos codificados e exige resgate de 3 BitCoins (~ $ 1950). Ransomware cria 3 arquivos: _WHAT_is.html, _[2_digite o número]_WHAT_is.html, e _WHAT_is.bmp. Estes arquivos contêm textos incentivando os usuários a pagar o resgate.

Como remover Odin ransomware e desencriptar arquivos .odin

Odin ransomware é novo vírus de criptografia da família de Locky e Zepto ransomware. Ele usa processo do sistema (rundll32.exe) para executar e criptografar os arquivos do usuário. Geralmente, infecção afeta arquivos pessoais do usuário, como documentos, fotos, vídeos e música. Neste vírus versão adiciona .odin extensão e modifica filename, mudá-lo para conjunto aleatório de números e letras. virus cria 3 arquivos: _5_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html. arquivo de imagem é usado como fundo de tela e contém texto com instruções para pagar o resgate.

Como remover JohnyCryptor ransomware e descriptografar .johnycryptor @ arquivos hackermail.com.xtbl

JohnyCryptor é difundida vírus ransomware, que usa criptografia AES para criptografar arquivos importantes (documentos, fotos, e-mails, música, vídeos, arquivos de jogos). Vírus acrescenta .johnycryptor @ aol.com.xtbl ou .johnycryptor @ hackermail.com.xtbl extensão para arquivos criptografados (dependendo da versão), e cria "Como descriptografar seu files.txt" arquivo no desktop. Este arquivo contém instruções para pagar o resgate e obter o decryptor. Os usuários têm de pagar a partir de 0.5 à 1.5 ($250-$700) BitCoins para obter o decryptor.

Como remover Cerber3 ransomware e desencriptar arquivos .cerber3

Cerber3 é a versão mais recente do Cerber e Cerber2 ransomware, ou seja tornou-se mais complicado. Foi descoberto e descrito pela analista de malwares AVG. Nova versão deste vírus adiciona .cerber3 extensão em vez de .cerber ou .cerber2. Autores de demanda Cerber3 0.7154 bitcoins (~ $ 400) para a desencriptação. Malfeitores dar aos usuários 5 período de tempo dia, caso contrário quantidade resgate dobra. Malware tem novos nomes de arquivo de notas ransomware (# AJUDA DECRYPT # .html, # AJUDA DECRYPT # .txt, # AJUDA DECRYPT # .url). arquivos de texto e HTML contêm a mesma mensagem e instruções para pagar o resgate, ".url" arquivo abre o site de pagamento de Cerber3 no navegador.