Tim Kas

Tim Kas

spécialiste de la sécurité informatique. J'essaie faire tout le possible et transmettre mes connaissances avec vous par la création guides utiles et simples à suivre sur divers sujets sur la sécurité informatique.

Comment supprimer Thor ransomware et décrypter les fichiers .thor

Thor est une autre variante de Locky ransomware qui utilise RSA-2048 et AES-128 algorithmes de cryptage pour encoder les fichiers. Virus a obtenu son nom, car il ajoute .thor extension à tous les fichiers chiffrés. Il modifie également les noms de fichiers en utilisant des caractères aléatoires et numéros, alors, il devient difficile de distinguer les fichiers. La plupart du temps malware affecte les documents d'utilisateur, des photos, des vidéos, fichiers de jeux. Thor ransomware demande de rançon 3 BitCoins (~$1950). Ransomware crée 2 fichiers: _WHAT_is.html Et _WHAT_is.bmp. Ces fichiers contiennent des instructions pour les utilisateurs de payer la rançon et obtenir décrypteur.

Comment faire pour supprimer Shit ransomware et décrypter les fichiers .shit

Shit ransomware est nouveau virus de la famille Locky. Réellement, il infecte les fichiers en utilisant la même façon - comme variantes précédentes, ransomware se fait via une DLL qui est exécuté par Rundll32.exe. Après l'exécution, il attaque les fichiers de 380 extension de fichier différents et crypte-les en utilisant le cryptage AES. Après cela, il ajoute l'extension .shit à tous les fichiers encodés et demande de rançon 3 BitCoins (~$1950). Ransomware crée 3 fichiers: _WHAT_is.html, _[2_digit_number]_WHAT_is.html, et _WHAT_is.bmp. Ces fichiers contiennent des textes encourageant les utilisateurs à payer la rançon.