Kategorie: Ransomware

Články o ransomwaru - malware, který šifruje vaše osobní soubory nebo vám brání v přístupu k počítači - a způsoby, jak jej odstranit

Jak odebrat ransomware Sigma a obnovit šifrované soubory

Jak odstranit virus Sigma a dešifrovat soubory

Co je ransomware Sigma

Sigma ransomware je distribuován prostřednictvím nevyžádaných e -mailů obsahujících přílohy .docx nebo .rtf s vloženými makry. Pokud má uživatel povolená makra, spustí se skript a stáhne ransomware. Na rozdíl od většiny ransomwaru Sigma nepřidává k šifrovaným souborům nová rozšíření a pouze vytváří výkupné (ReatMe.txt a ReadMe.html) do složek, které obsahují šifrované soubory. V době psaní neexistují žádné bezplatné dešifrovače a decryptor, který vývojáři ransomwaru nabízejí výměnou za platby, podle uživatelů, kteří zaplatili výkupné, příliš nefunguje. Údajně se dešifrátor při setkání s určitými druhy souborů zhroutí a některé soubory zůstanou v důsledku toho zašifrované. Kromě dešifrování souborů existují některé metody obnovy souborů, které mohou, ale nemusí fungovat v každém konkrétním případě. Podle tohoto průvodce můžete odstranit Sigmu a pokusit se obnovit šifrované soubory. ČTĚTE VÍCE

Jak odebrat Arrow (CrySiS) Ransomware a obnovit soubory .arrow

Win XP

Co je Arrow ransomware

CrySiS nebo Dharma ransomware šifruje soubory v infikovaném počítači a upgraduje jedno z několika rozšíření na šifrované soubory. Nejnovější varianta používá .arrow (. [Marat20@cock.li] .arrow,. [Blammo@cock.li] .arrow,. [Java2018@tuta io] .arrow,. [Helprestore@cock.li] .arrow) rozšíření. Právě teď neexistuje žádný bezplatný dešifrovač a možná ani nikdy nebude. První dvě varianty CrySiS (.crysis a .dharma) nakonec uvolnily bezplatné dešifrovače, ale žádná z pozdějších variant (.wallet, .arena, .cesar, .java) dosud neměla. Pokud byly vaše soubory zašifrovány pomocí CrySiS a nemáte zálohy, je nejlepší vsadit zálohování šifrovaných souborů pro případ, že by v budoucnu byl vydán bezplatný dešifrovací nástroj, a mezitím vyzkoušet některé metody obnovy souborů, které mohou být schopen obnovit alespoň některé soubory. ČTĚTE VÍCE

Jak odebrat GandCrab2 Ransomware a obnovit soubory .CRAB

Co je GandCrab2 ransomware

GandCrab2 je nová verze ransomwaru GandCrab. Pro první variantu GandCrab, která používala pro šifrované soubory příponu .GDCB, byl minulý týden vydán bezplatný dešifrátor. GandCrab2 převádí příponu .CRAB na šifrované soubory a údajně ji nelze dešifrovat pomocí bezplatného dešifrovacího nástroje Bitdefenderu. V době psaní článku stále nejsou téměř žádné informace o GandCrab2 a není známo, zda jej lze zdarma dešifrovat, nebo ne. Pokud GandCrab2 zašifroval vaše soubory, můžete počkat, až budou zveřejněna další data o tomto ransomwaru, nebo vyzkoušet níže uvedené způsoby obnovy souborů. Neodstraňujte své výkupné (CRAB-DECRYPT.txt) a nedovolte, aby jej odstranil váš antivirový software, protože to může být v budoucnu nutné pro úspěšné dešifrování. ČTĚTE VÍCE

Jak odebrat GandCrab Ransomware a obnovit soubory .GDCB (aktualizováno)

--- = GANDCRAB = --- Pozor! Všechny vaše dokumenty, fotografie, databáze a další důležité soubory jsou šifrovány a mají příponu: .GDCB Jedinou metodou obnovy souborů je zakoupení soukromého klíče. Je na našem serveru a pouze my můžeme obnovit vaše soubory. Server s vaším klíčem je v uzavřené síti TOR. Dostanete se tam následujícími způsoby: 1. Stáhněte si prohlížeč Tor - hxxps: //www.torproject.org/ 2. Nainstalujte si prohlížeč Tor 3. Otevřete prohlížeč Tor 4. Otevřete odkaz v prohlížeči tor: hxxp: //gdcbghvjyqy7jclk.onion /113737081e857d00 5. Postupujte podle pokynů na této stránce Pokud je prohlížeč Tor/Tor ve vaší zemi uzamčen nebo jej nemůžete nainstalovat, otevřete ve svém běžném prohlížeči jeden z následujících odkazů: 1. hxxp: //gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp: //gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp: //gdcbghvjyqy7jclk.onion.guy/113737081e857d00 4. hxxp: //gdcbghv plus/7e113737081d857 Na naší stránce uvidíte pokyny k platbě a získáte možnost zdarma dešifrovat 00 soubor. NEBEZPEČNÝ! Nepokoušejte se upravovat soubory ani používat vlastní soukromý klíč - bude to mít za následek ztrátu dat navždy!

Co je GandCrab ransomware

GandCrab ransomware je aktivně distribuován právě teď a používá několik různých způsobů, jak infikovat počítače. Uživatel si může tento ransomware stáhnout poté, co otevře přílohu PDF ve nevyžádané poště (čímž se otevře dokument aplikace Word, který uživatele požádá o povolení úprav). Nebo se mohou například setkat se podvodnou stránkou „Písmo HoeflerText nebylo nalezeno“ a stáhnout a spustit nabízený soubor. GandCrab ransomware převádí přípony .GDCB na soubory, které šifruje, a ukládá do nich soubory GDCB-DECRYPT.txt s pokyny k dešifrování. V době psaní je GandCrab stále novou variantou ransomwaru a bezpečnostní specialisté jej ještě nezkoumali. Zatím neexistuje žádný bezplatný dešifrátor GandCrab (a není zaručeno, že bude vytvořen - to se může stát, pokud výzkumníci najdou nějakou chybu v kódu ransomwaru, který jim umožní získat dešifrovací klíče, nebo například pokud někdo získá přístup k Servery GandCrab Command & Control, kde je klíč uložen). Existuje však několik dalších způsobů, jak obnovit šifrované soubory GandCrab, které mohou, ale nemusí fungovat v každém jednotlivém případě. ČTĚTE VÍCE

Jak odstranit Saturn Ransomware a obnovit soubory .saturn

Jak dešifrovat soubory .saturn a odstranit virus Saturn

Co je Saturn ransomware

Saturn je nová varianta ransomwaru, která je nyní aktivně distribuována. Saturn má svůj vlastní přidružený program, který nabízí komukoli vytvoření účtu, stažení vlastní verze šifrovače Saturn a jeho distribuci, přičemž vydělává podíl na výnosech, když jejich oběti zaplatí výkupné. Z tohoto důvodu může být Saturn distribuován mnoha různými způsoby (nevyžádané e-maily, vyskakovací okna žádající uživatele, aby si něco stáhli, útoky hrubou silou RDP atd.) A výše požadovaného výkupného se může lišit. Jakmile je Saturn v počítači, šifruje soubory uživatelů a zahodí #DECRYPT_MY_FILES #.txt a #DECRYPT_MY_FILES #.html výkupné a #KEY- [ID_uživatele] .KEY do každé složky, kde byly soubory šifrovány. Bezpečnostní výzkumy, které studovaly Saturn, bohužel uvádějí, že používá zabezpečenou metodu šifrování a soubory nelze dešifrovat bez dešifrovacího klíče. Stále může existovat malá možnost bezplatného obnovení souborů, pokud tvůrci Saturnu v budoucnu uvolní dešifrovací klíče všem (k tomu již došlo u několika variant ransomwaru) nebo pokud jejich servery Command and Control zabaví orgány činné v trestním řízení. Existují také způsoby obnovy souborů, které mohou fungovat a obnovit alespoň některé šifrované soubory. Níže uvedené pokyny můžete použít k odebrání Saturnu z počítače a pokusu obnovit zašifrované soubory. ČTĚTE VÍCE

Jak odebrat .java (Crysis) Ransomware a obnovit soubory

Jak dešifrovat soubory .java a odstranit virus Java

Co je Java ransomware

Pokud byly vaše soubory zašifrovány a bylo k nim přidáno rozšíření .id- [your-id]. [Contact-email] .java, byla to práce nejnovější varianty ransomwaru Crysis (Dharma). Že ransomware využívá nezabezpečených nastavení RDP (obvykle slabé heslo) pro vstup do počítače a šifrování všech souborů, které mohou být pro uživatele/společnost důležité (cílením na určité typy souborů). Crysis ransmware používá silnou šifrovací metodu a zatím se bezpečnostním průzkumům nepodařilo najít slabá místa, která by jim umožnila vytvořit dešifrovací zařízení. Nicméně dvě první verze ransomwaru Crysis - .crysis a .dharma - nechaly své hlavní dešifrovací klíče anonymně zveřejnit na fórech počítačové bezpečnosti, což prodejcům antivirových programů umožnilo vytvořit dešifrovací nástroje. Tyto nástroje budou samozřejmě fungovat pouze u souborů šifrovaných těmito dvěma variantami ransomwaru a nebudou fungovat u souborů .java. V době psaní tohoto článku neexistuje žádný bezplatný dešifrovač pro .java ransomware, ale můžete použít i jiné metody obnovy zašifrovaných souborů. ČTĚTE VÍCE

Jak odebrat Scarab Ransomware a obnovit šifrované soubory

Jak dešifrovat soubory .scarab a odstranit virus Scarab

Co je Scarab ransomware?

Tato varianta ransomwaru je dabována Scarab kvůli rozšíření, které přidává do šifrovaných souborů; existuje zhruba od června letošního roku, kdy byl objeven bezpečnostním výzkumníkem. V poslední době Scarab zaznamenal rychlý nárůst aktivity, distribuovaný uživatelům převážně pomocí nevyžádaných e -mailů s archivy 7Zip obsahujícím údajné obrázky naskenovaných dokumentů. Po otevření by tyto „obrázky“, což jsou opravdu soubory skriptů jazyka Visual Basic, stáhly a spustily spustitelný ransomware Scarab. Scarab by v počítači zkontroloval nejběžnější typy souborů, vytvořil šifrované verze těchto souborů a odstranil originály. ČTĚTE VÍCE

Jak odebrat Arena Ransomware a dešifrovat soubory .arena

Výkupné za Crysis's Arena: Všechny vaše soubory byly zašifrovány! Všechny vaše soubory byly zašifrovány kvůli problému s bezpečností vašeho PC. Pokud je chcete obnovit, napište nám na e-mail [kontakt-email] Napište toto ID do názvu vaší zprávy [vaše-id] V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: [ contact-email] Za dešifrování v bitcoinech musíte zaplatit. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory. Bezplatné dešifrování jako záruka Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 10 Mb (bez archivace) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké listy Excelu atd.) Jak získat bitcoiny Nejjednodušší způsob nákupu bitcoinů je web LocalBitcoins. Musíte se zaregistrovat, kliknout na 'Koupit bitcoiny' a vybrat prodejce podle způsobu platby a ceny. https://localbitcoins.com/buy_bitcoins Další místa k nákupu bitcoinů a průvodce pro začátečníky najdete také zde: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Pozor! Nepřejmenovávejte šifrované soubory. Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat. Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají k nám svůj poplatek) nebo se můžete stát obětí podvodu.

Co je Arena ransomware

Minimálně dvě varianty ransomwaru používají pro šifrované soubory příponu .arena: ransomware rodiny Arena z Crysis (Dharma) a Arena z rodiny CryptoMix. Crysis's Arena obvykle infikuje počítače prostřednictvím služby Remote Desktop Services (RDP). Šifruje soubory pomocí silného šifrovacího algoritmu, který je považován za nerozbitný a převádí .id- [your-id]. [Contact-email] .arena na názvy souborů. Na základě informací, které jsme shromáždili, jsou uživatelé požádáni, aby zaplatili 0.5 bitcoinu za prvních 24 hodin a 1 bitcoin později. Tato Arena se spustí automaticky při každém přihlášení do Windows a bude šifrovat nové soubory, které byly vytvořeny od jejího posledního spuštění. Crysis's Arena vytvoří výkupné s názvem info.hta a FILES ENCRYPTED.txt (s krátkým textem „všechna vaše data byla zamčena, chcete se vrátit? Napište e-mail [kontakt-email]“).
CryptoMix's Arena upravuje názvy šifrovaných souborů na hexadecimální řetězce a rozšiřuje příponu .arena. Jeho výkupné se jmenuje _HELP_INSTRUCTION.TXT.
Obě verze Arena bohužel prozatím nemají bezplatné dešifrovače. Můžete však zkusit i jiné metody obnovy zašifrovaných souborů. ČTĚTE VÍCE

Jak odebrat Locky Ransomware

Locky ransomware

Co je Locky Ransomware?

Locky ransomware se neliší od mnoha jiných: šifruje soubory uživatelů a požaduje platbu za dešifrovací nástroj. Soubory uložené v cloudových službách a sdílené soubory v místních sítích jsou také šifrovány, takže jediným jistým způsobem, jak je získat zpět, je obnovení z offline záloh. Ani zaplacení výkupného není spolehlivá metoda: někteří uživatelé uvedli, že dešifrovací nástroj nebyl schopen dešifrovat všechny soubory. Některé metody, například obnovení souborů ze stínových kopií, však v některých případech mohou fungovat. Pokud jste byli zasaženi a chcete zjistit, jak na to odeberte Locky a dešifrujte soubory, můžete si přečíst tento článek. ČTĚTE VÍCE

příspěvky navigace

1 2 3 ... 88 89 90 91
Přejděte na začátek