Categoria: ransomware

Articoli su rimozione ransomware che blocca Windows o browser e possono crittografare i dati e le richiesta di riscatto.

Come rimuovere RSAUtil ransomware e decifrare .VENDETTA, .URSA, alexjer554@gmx.com o altri file crittografati

RSAUtil ransomware è un cryptovirus, che si infiltra PC dell'utente e crittografa tutti i file su di esso. Sulla base di Delphi, RSAUtil diffonde sia sugli utenti PC o server, e lo scopo principale di questo tipo di virus - è estorsione di denaro (750$ o più) da vittime per potenzialmente decrittazione dei file crittografati. Generalmente, i criminali informatici cercano di rimanere anonimi, usano bitcoin per le transazioni ei server remoti per attacchi di virus. Tutti i file crittografati, per esempio, banche dati, documenti, tavoli, fotografie, video e altri file multimediali, acquisire un nuovo suffisso dopo la crittografia.

Come rimuovere LockCrypt ransomware e decifrare .lock, .1file BTC o .mich

LockCrypt ransomware è un virus di crittografia, che colpisce i file degli utenti, come foto, documenti, musica, video ecc. Esso modifica nomi usando certo schema: cambia il nome del file di numeri casuali e lettere e altera estensione a .serratura, .1BTC o .me. Gli esperti ora la ricerca questo virus, e non sappiamo se si utilizza la crittografia simmetrica o asimmetrica, ma attualmente, non v'è alcun modo automatico per decifrare i file cifrati da LockCrypt. Ma alcuni utenti hanno segnalato che i file parzialmente ristrutturato, utilizzando il recupero copie shadow. (Leggi il nostro articolo su questo metodo)

Come rimuovere Scarab-Walker ransomware e decifrare i file .JohnnieWalker

Scarab-Walker è l'ultima versione di virus ransomware, contrassegnati come Scarab ransomware. Abbiamo già iscritto vecchie versioni: peggio, Scarab-XTBL, Scarab-crypto, Scarabeo, Amnesia. Scarab-Walker presenta tutte le caratteristiche delle altre versioni: crittografa tutti i file sul PC dell'utente, aggiungendo .Johnnie Walker suffisso ad ogni file codificato, e iniziare a chiedere un riscatto in BTC. Tutti i documenti (.doc, .docx, .PDF, .testo, .xls e altri), banche dati, mediafiles sono a rischio.

Come rimuovere BTCWare ransomware e decifrare .payday, .cryptowin, .master o altri file crittografati

BTCWare ransomware appartiene alla famiglia di BTCWare ransomware, che abbiamo descritto nel nostro blog. però, a differenza del suo predecessore, che utilizza più complesso algoritmo di crittografia AES-256, che lo rende più difficile da decodificare i file. Ultima versione utilizza schema seguente per modificare i nomi dei file ed estensioni: [e-mail]-ID-[id-numero].giorno di paga.

Come rimuovere Matrix ransomware e decifrare .matrix, .[oken@tutanota.com] o file .MTXLOCK

Matrix è un altro tipo di malware ransomware, che può cifrare documenti utente, fotografie, musica, video, archivi e altri tipi di file personali. Virus aggiunge ".matrice" estensione a tutti i file crittografati. Inoltre, crea matrix-leggimi.rtf o Leggimi-Matrix.rtf i file con il messaggio in inglese e russo con le istruzioni per pagare il riscatto. Gli sviluppatori di Matrix ransomware offre a contatto con loro utilizzando seguenti indirizzi e-mail: bluetablet9643@yandex.ru, matrix9643@yahoo.com o redtablet9643@yahoo.com e richiesta di riscatto di circa $500 - $1500.