Categoría Ransomware

Artículos sobre la eliminación de ransomware que bloquea Windows o navegadores y pueden cifrar los datos y exigen rescate.

¿Cómo eliminar RSAUtil ransomware y descifrar .VENDETTA, .URSA, alexjer554@gmx.com u otros archivos cifrados

RSAUtil ransomware es cryptovirus, que se infiltra la PC del usuario y encripta todos los archivos en ella. Basado en Delphi, RSAUtil se extiende tanto a los usuarios de PC o servidores, y el propósito principal de este tipo de virus - es la extorsión de dinero (750$ o más) de las víctimas para potencialmente descifrado de los archivos cifrados. En general, cibercriminales tratan de permanecer en el anonimato, bitcoins que utilizan para las transacciones y los servidores remotos para los ataques de virus. Todos los archivos cifrados, por ejemplo, bases de datos, documentos, planillas, fotos, vídeos y otros archivos multimedia, ganar un nuevo sufijo después del cifrado.

¿Cómo eliminar LockCrypt ransomware y descifrar .lock, .1btc archivos o .mich

LockCrypt ransomware es el virus de cifrado, que afecta a los archivos de usuario, como fotos, documentos, música, vídeos, etc.. Modifica nombres de archivo utilizando cierto patrón: se cambia el nombre del archivo a los números y letras al azar y altera la extensión de .lock, .1btc o .me. Actualmente, los expertos investigan este virus, y no sabemos si se utiliza la criptografía simétrica o asimétrica, pero en la actualidad, no hay forma automática para descifrar los archivos cifrados por LockCrypt. Sin embargo, algunos usuarios informaron de que los archivos parcialmente restauradas, mediante la recuperación de las instantáneas. (Lea nuestro artículo acerca de este método)

¿Cómo eliminar Escarabajo-Walker ransomware y descifrar archivos .JohnnieWalker

Escarabajo-Walker es la última versión del virus ransomware, Escarabajo marcado como ransomware. Ya hemos suscrito versiones antiguas: Horsia, Scarab-XTBL, Escarabajo-cripto, Scarab, Amnesia. Escarabajo-Walker muestra todas las características de otras versiones: que encripta todos los archivos en el PC del usuario, añadiendo .Johnnie Walker sufijo a cada archivo codificado, y empezar a exigir un rescate de BTC. Todos los documentos (.doc, .docx, .pdf, .txt, .xls y otros), bases de datos, mediafiles están en riesgo.

¿Cómo eliminar BTCWare ransomware y descifrar .payday, .cryptowin, .maestro u otros archivos cifrados

BTCWare ransomware pertenece a la familia de BTCWare ransomware, que describimos en nuestro blog. Sin embargo, a diferencia de su predecesor que utiliza el algoritmo de cifrado AES-256 más complejo, lo que hace que sea más difícil de descifrar archivos. La última versión utiliza siguiente patrón de modificar los nombres de archivo y extensiones: [correo electrónico]-carné de identidad-[número de identificación].día de paga.

Cómo eliminar la matriz de ransomware y descifrar .matrix, .[oken@tutanota.com] o archivos .MTXLOCK

Matrix es otro de tipo ransomware software malicioso, que puede cifrar los documentos del usuario, fotos, música, vídeo, archivos y otros tipos de archivos personales. Virus agrega ".matriz" extensión a todos los archivos cifrados. Se crea también matriz-Readme.rtf o Readme-Matrix.rtf archivos con mensaje en Inglés ruso y con instrucciones para pagar el rescate. Los desarrolladores de ransomware Matrix ofrece a contactar con ellos mediante las siguientes direcciones de correo electrónico: bluetablet9643@yandex.ru, matrix9643@yahoo.com o redtablet9643@yahoo.com y la petición de rescate de alrededor $500 - $1500.