Categoria Trojans/vírus

Como remover Odin ransomware e desencriptar arquivos .odin

Odin ransomware é novo vírus de criptografia da família de Locky e Zepto ransomware. Ele usa processo do sistema (rundll32.exe) para executar e criptografar os arquivos do usuário. Geralmente, infecção afeta arquivos pessoais do usuário, como documentos, fotos, vídeos e música. Neste vírus versão adiciona .odin extensão e modifica filename, mudá-lo para conjunto aleatório de números e letras. virus cria 3 arquivos: _5_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html. arquivo de imagem é usado como fundo de tela e contém texto com instruções para pagar o resgate.

Como remover JohnyCryptor ransomware e descriptografar .johnycryptor @ arquivos hackermail.com.xtbl

JohnyCryptor é difundida vírus ransomware, que usa criptografia AES para criptografar arquivos importantes (documentos, fotos, e-mails, música, vídeos, arquivos de jogos). Vírus acrescenta .johnycryptor @ aol.com.xtbl ou .johnycryptor @ hackermail.com.xtbl extensão para arquivos criptografados (dependendo da versão), e cria "Como descriptografar seu files.txt" arquivo no desktop. Este arquivo contém instruções para pagar o resgate e obter o decryptor. Os usuários têm de pagar a partir de 0.5 à 1.5 ($250-$700) BitCoins para obter o decryptor.

Como remover Cerber3 ransomware e desencriptar arquivos .cerber3

Cerber3 é a versão mais recente do Cerber e Cerber2 ransomware, ou seja tornou-se mais complicado. Foi descoberto e descrito pela analista de malwares AVG. Nova versão deste vírus adiciona .cerber3 extensão em vez de .cerber ou .cerber2. Autores de demanda Cerber3 0.7154 bitcoins (~ $ 400) para a desencriptação. Malfeitores dar aos usuários 5 período de tempo dia, caso contrário quantidade resgate dobra. Malware tem novos nomes de arquivo de notas ransomware (# AJUDA DECRYPT # .html, # AJUDA DECRYPT # .txt, # AJUDA DECRYPT # .url). arquivos de texto e HTML contêm a mesma mensagem e instruções para pagar o resgate, ".url" arquivo abre o site de pagamento de Cerber3 no navegador.

Como remover Nemucod ransomware e desencriptar arquivos .crypted

Nemucod é um trojan, que faz o download de vírus ransomware no seu computador. Este vírus afirma que usa o algoritmo RSA-1024 para criptografar arquivos pessoais do usuário e acrescenta .crypted a esses arquivos. Mas na verdade, arquivos são criptografados com o algoritmo XOR mais simples. Ransomware codifica vários tipos de arquivos: documentos, música, e-mails, vídeos, fotos, arquivos do jogo. Descriptografia é possível com o decrypter especial por Emsisoft, que iremos descrever mais tarde.

Como remover Crysis ransomware e desencriptar arquivos .CrySis

CrySis (Vírus-Codificador) é o vírus ransomware, que usa criptografia AES para criptografar arquivos sensíveis (documentos, fotos, e-mails, música, vídeos, arquivos de jogos). Ameaça mais frequentemente acrescenta extensão .CrySis a todos os arquivos afetados, e é aí que o nome vem de. Malware gera ID de usuário exclusivo, que deve ser usado pelo usuário para pedir chave de decodificação. Ransomware modifica papel de parede com a imagem com texto, e-mail e instruções para pagar o resgate.