Articles sur ransomware – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de la suppression
SSPQ est un programme malveillant qui crypte les fichiers fréquemment utilisés trouvés sur l'ordinateur de la victime. Le virus SSPQ trouve des fichiers importants, généralement des photos, vidéos, documents de travail, Des archives, et lance un algorithme d'infection pour rendre les fichiers inaccessibles. Ces fichiers reçoivent l'extension .sspq . Ensuite, virus affiche un message vous invitant à décrypter les données si le paiement est effectué en bitcoins _readme.txt :LIRE LA SUITE
Rookie Crypt est un ransomware. Les ransomwares sont des virus qui se faufilent dans le système afin d'infecter l'appareil et de verrouiller les fichiers. Les victimes ne pourront pas utiliser ces fichiers, donc le virus profite de cette situation et extorque de l'argent pour le décryptage. Le processus de cryptage ajoute une extension d'identifiant unique aux fichiers concernés, quelque chose comme .943-A61-433 . Une fois le processus de cryptage terminé, Le virus Rookie Crypt affiche une demande de rançon, qui est placé dans les dossiers avec les fichiers cryptés. Lorsque l'utilisateur ouvre de tels dossiers, une note des développeurs s'ouvre:LIRE LA SUITE
Exx est un autre parasite informatique conçu pour tromper l'argent. Premier, Le virus Exx se faufile dans le système, généralement via une application gratuite. Ensuite, Le virus Exx trouve des fichiers importants pour les utilisateurs (Des photos, vidéos, Des archives, documents de travail) et les crypte à l'aide d'un algorithme cryptographique spécial RSA-2048 et ajoute une extension .exx . Une fois le processus de cryptage terminé, Exx ransomware crée un fichier HELP_RESTORE_FILES.txt , qui affiche un message lors de l'ouverture de fichiers verrouillésLIRE LA SUITE
Une nouvelle variante de STOP (djvu) un ransomware est apparu qui modifie l'extension des fichiers sur lesquels il crypte .mppq. Mppq ransomware peut être installé sur un ordinateur après qu'un utilisateur ouvre un fichier téléchargé à partir d'une source non fiable. Après l'installation, le ransomware se connecte via Internet à son serveur où une paire unique de clés de cryptage et de décryptage est générée. La clé de cryptage est renvoyée à l'ordinateur infecté pour crypter les fichiers avec. Mppq crypte ensuite les fichiers et dépose les notes de rançon dans des dossiers avec des instructions sur la façon de contacter ses développeurs et de payer la rançon.LIRE LA SUITE
Pahd est une nouvelle variante de Djvu (ARRÊTEZ) ransomware. Pahd peut se retrouver sur un PC après qu'un utilisateur ouvre un fichier téléchargé à partir d'une source non vérifiée. Pahd crypte les fichiers sur l'ordinateur infecté et laisse sa note de rançon appelée "_readme.txt" dans des dossiers contenant des fichiers cryptés, avec les prix de décryptage et les moyens de contacter les développeurs de ransomware. Malheureusement, il y a peu de chance de décrypter les fichiers .pahd gratuitement. Vous pouvez essayer Decrypter d'Emsisoft cela peut fonctionner dans de rares cas. Autrement, il existe des méthodes de récupération de fichiers qui peuvent vous aider à récupérer une partie des fichiers, bien que ce ne soit pas une garantie. Cet article décrit comment supprimer le ransomware Pahd de votre ordinateur et essayer de restaurer les fichiers .pahd.LIRE LA SUITE
Xdqd est un type de logiciel malveillant ransomware qui restreint l'accès aux fichiers importants (documents, images, vidéos), en général, quels utilisateurs utilisent le plus souvent. Ce virus ajoute l'extension . [Xdatarecovery@msgsafe.io] .xdqd à chaque fichier bloqué. Ensuite, il tente d'extorquer de l'argent aux victimes en demandant une rançon en échange d'un accès aux données. Ces informations sont transmises via une note des agents de virus Xdqd readme-warning.txt :LIRE LA SUITE
ARRÊTEZ est un ancien programme de rançongiciel qui infecte toujours les navigateurs du monde entier. C'est un vieux virus, mais chaque jour, les escrocs développent de nouvelles versions de virus pour augmenter leurs revenus. STOP encode les fichiers importants sur l'ordinateur pour empêcher toute utilisation ultérieure. Les fichiers non disponibles ont les extensions .ARRÊTEZ , .SUSPENDU , ou .EN ATTENDANT , qui désignent des fichiers qui ne peuvent pas être ouverts. Malheureusement, il est également impossible de supprimer l'extension en renommant, car les développeurs utilisent un code de cryptage puissant. Une fois que tous les fichiers sont cryptés, STOP affichera la note de rançon sur le bureau et dans les dossiers où se trouvent les fichiers cryptés:LIRE LA SUITE
Ekvf est une nouvelle variante du Djvu (ARRÊTEZ) famille de ransomware. Il crypte les fichiers des utilisateurs, ajoute .extension ekvf à eux et laisse des notes de rançon appelées _readme.txt dans des dossiers contenant des fichiers cryptés. Malheureusement, il y a peu de chance de décrypter le fichier .ekvf sans payer les criminels. Vous pouvez essayer Decrypter d'Emsisoft et voir si ça marche. Autrement, il existe des méthodes de récupération de fichiers généralement utilisées pour les fichiers supprimés, que tu peux essayer. Dans certains cas, ils aident les utilisateurs à restaurer une partie de la plupart de leurs fichiers perdus. Cet article vous fournit des moyens de supprimer le virus Ekvf ransomware et d'essayer de récupérer des fichiers .ekvf.LIRE LA SUITE
Reig est une nouvelle variante de STOP (djvu) ransomware. Il peut être téléchargé sur un ordinateur avec une fausse mise à jour de Flash Player ou avec un logiciel crack / programme piraté. Reig cryptera les fichiers des utilisateurs et leur ajoutera l'extension .reig, puis laissez des notes de rançon appelées _readme.txt dans des dossiers contenant des fichiers cryptés. LIRE LA SUITE
YGKZ est un nouveau virus ransomware, qui appartient à la famille STOP / DJVU file-encryption-ransomware. Dans la plupart des cas, Le ransomware YGKZ se propage au moyen d'exécutables et d'installateurs malveillants. Ces fichiers sont généralement présentés comme des logiciels gratuits / piratés et distribués via des services de partage de fichiers gratuits et des trackers torrent.. Toutefois, les criminels peuvent facilement infecter les ordinateurs à distance grâce aux ports et terminaux d'accès à distance. Lorsque YGKZ entre dans le système d'exploitation, il commence à modifier le dossier du registre et infecte les processus système. Ensuite, le virus YGKZ commence le processus de cryptage. Comme résultat, vos fichiers deviennent nouveaux “.YGKZ” extensions. Au même moment, YGKZ abandonne la note de rançon appelée “_readme.txt”. Au moyen de telles notes, les criminels essaient de vous assurer, que la seule issue est de les payer. Nous vous recommandons vivement d'éviter tout contact avec eux, car il n'y a aucune garantie, qu'ils vont décrypter les fichiers. en outre, il leur est facile d’aggraver la situation. Ainsi, si vous devez supprimer le ransomware YGKZ et décrypter “.YGKZ” des dossiers, vous feriez mieux d'utiliser notre guide!LIRE LA SUITE
