Kategorie: Trojans/Viruses

Wie Bad Kaninchen Ransomware und Entschlüsseln von Dateien entfernen

Bad Kaninchen ist es, neue weitverbreitete Ransomware, dass nutzt RSA-2048 und AES Kryptographie. Es richtet sich vor allem Unternehmen in Osteuropa. Sicherheitsexperten behaupten, dass Bad Kaninchen auf die zuvor verteilt Petya Zusammenhang è NotPetya Viren. Zur Zeit, mehrere staatliche Einrichtungen und Banken wurden durch dieses Virus in Russland angegriffen, Ukraine, Truthahn, Deutschland. Hacker fordern Lösegeld 0.05 BTC (BitCoins), das ist ~ 280 $ und drohen, diesen Betrag zu erhöhen, wenn nicht innerhalb bestimmter Zeitlücke bezahlt. Wir empfehlen dringend, nicht Geld zu schicken, wie in den meisten Fällen Missetäter senden Schlüssel nicht.

Wie Ykcol Ransomware und entschlüsseln .ykcol Dateien entfernen

Ykcol ist neu Ransomware-Virus von Locky Ransomware Familie. Es nutzt RSA-2048 und AES-128 Kryptographie Benutzerdaten zu verschlüsseln. Nach der Verschlüsselung Ransomware Appends .ykcol Ausweitung auf alle betroffenen Dateien und ändert Dateinamen mit bestimmten Mustern. Malware ändert Dateinamen, um zufällige Kombination aus 36 Buchstaben mit der folgenden Sequenz: [8_random_letters]-[4_random_letters]-[4_random_letters]-[8_random_letters]-[12_random_letters].ykcol. Missetäter bieten dem Anwender ihre Dateien zu entschlüsseln für 0.15 BTC (Bitcoins) oder ~ 290 $. Als Regel, kein Entschlüsselungsschlüssel wird nach der Zahlung gesendet. Malware auch schafft 3 Dateien: Ykcol.html, Ykcol_[4_digit_number].html, und Ykcol.bmp.

Wie man BTCWare Ransomware entfernen und entschlüsseln .btcware, .cryptowin, .cryptobyte Dateien

BTCWare Ransomware ist eine große Familie von Ransomware, der Nachfolger von Crptxxx Ransomware. Die neuesten Versionen von BTCWare verwenden AES-192-Verschlüsselung. Diese Malware verschlüsselt die meisten Arten von Dokumenten, Musik-, Fotos in Benutzerordner und verschiedene Erweiterungen, um verschlüsselte Dateien hinzufügt. Ursprünglich war es .btcware Suffix. Neueste Version verwenden .cryptobyte, .cryptowin und .THEVA Erweiterungen.

Wie man Amnesia Ransomware entfernen und entschlüsseln .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us und .TRMT Dateien

Amnesia Ransomware ist ein weiterer Ransomware-Virus, dass verschlüsselt Dokumente, Fotos, Musik und andere Arten von persönlichen Benutzerdateien. Das Virus wurde in Delphi Programmiersprache geschrieben. Frühere Versionen von Amnesia verwenden AES-256-Verschlüsselung, neuesten Versionen verwenden AES-128. Nach der Verschlüsselung der meisten Varianten von Amnesia append .Amnesie oder .TRMT Erweiterungen betroffenen Dateien.

Wie WannaCry Ransomware zu entfernen und .WNCRY Dateien entschlüsseln

WannaCry Ransomware neuer gefährlicher Verschlüsselungs- Virus, dass zielt auf sensible Benutzerdateien wie Dokumente, Fotos, Videos, Musik und mehr als infiziert 250000 Maschinen weltweit. Unglücklicherweise, derzeit gibt es keine Möglichkeit, Ihre Dateien wiederherzustellen, aber es gibt keinen Grund, das Lösegeld entweder zu zahlen, als Missetäter nie den Schlüssel senden. Threat Entwickler verdient mehr die $50000 in wenigen Tagen seit mehreren hundert Benutzern bezahlt den geforderten Betrag. Es gibt keine Informationen, ob sie Entschlüsselungsdienst empfangen oder nicht.