Tim Cosa

Tim Cosa

specialista di sicurezza informatica. Io cerco di fare del mio meglio e condividere la mia conoscenza con voi attraverso la creazione di guide semplici da seguire e utili su vari argomenti sulla sicurezza informatica.
  • Iscritto: Aprile 9, 2012
  • Articoli: 8088
  • Commenti: 49

Come rimuovere Thor ransomware e decifrare i file .thor

Thor è un'altra variante di Locky ransomware che utilizza RSA-2048 e AES-128 algoritmi di crittografia per codificare file. Virus ha preso il nome perché aggiunge .thor estensione a tutti i file cifrati. Esso modifica anche i nomi di file utilizzando caratteri casuali e numeri, così diventa difficile distinguere i file. Per lo più il malware colpisce documenti utente, immagini, video, file di gioco. Thor ransomware richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 2 File: _WHAT_is.html e _WHAT_is.bmp. Questo file contengono le istruzioni per gli utenti di pagare il riscatto e ottenere decryptor.

Come rimuovere Merda ransomware e decifrare i file .shit

Merda ransomware è nuovo virus dalla famiglia Locky. In realtà, che infetta file utilizzando allo stesso modo - come varianti precedenti, ransomware viene installato mediante un DLL che viene eseguito da Rundll32.exe. Dopo l'esecuzione attacca i file di 380 vari estensione del file e crittografa utilizzando la crittografia AES. Dopo questo si aggiunge l'estensione .shit a tutti i file codificati e richieste di riscatto di 3 bitcoin (~ $ 1950). ransomware crea 3 File: _WHAT_is.html, _[2_digita il numero]_WHAT_is.html, e _WHAT_is.bmp. Questo file contengono testi incoraggiare gli utenti a pagare il riscatto.