Catégorie: Ransomware

Articles sur les ransomwares – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de les supprimer

Comment supprimer le rançongiciel Mekwyk

Note de rançon Mekwyk : ::: Salutations ::: Petite FAQ : .1. Q : Que se passe-t-il ? R : Vos fichiers ont été cryptés. La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas. .2. Q : Comment récupérer des fichiers ? R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en Monero (XMR) - c'est l'un des types de crypto-monnaie, vous pouvez vous familiariser avec plus en détail ici : https://www.getmonero.org/ .3. Q : Qu'en est-il des garanties ? A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt. Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc... pas des bases de données !) et de petites tailles (max 1 Mo), nous les décrypterons et vous les renverrons à toi. C'est notre garantie. .4. Q : Comment vous contacter ? R : Veuillez nous écrire sur notre compte qTOX : A2D64928FE333BF394C79BB1F0B8F3 E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05 Vous pouvez en savoir plus sur ce mode de communication et le télécharger ici : https://qtox.github.io/ découvrez ce mode de communication et téléchargez-le ici : https://wiki.bitmessage.org/ et ici : https://github.com/Bitmessage/PyBitmessage/releases/ .6. Q : Comment le processus de décryptage se déroulera-t-il après le paiement ? A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés. .9. Q : Si je ne veux pas payer de mauvaises personnes comme vous ? A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent. :::ATTENTION ::: N'essayez PAS de modifier les fichiers cryptés par vous-même ! Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés ! Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données. C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Mekwyk.

Qu'est-ce que le rançongiciel Mekwyk ?

Mekwyk est un virus informatique créé pour crypter les fichiers des victimes afin que les pirates puissent exiger de l'argent pour leur décryptage. Comme cela peut être considéré comme détenant la rançon des données, ces types de virus sont nommés ransomware.
Bien que le cryptage des fichiers soit la chose la plus dommageable que Mekwyk fasse, il effectue également plusieurs autres actions. Il renomme les fichiers après les avoir chiffrés ; l'identifiant unique de la victime et l'extension de fichier .mekwyk sont ajoutés à la fin de chaque nom de fichier.
Le virus crée également une note de rançon pour communiquer ses demandes à la victime. Cette note est un fichier texte nommé "RESTORE_FILES_INFO.txt". Une capture d'écran de ce fichier peut être vue ci-dessus. Vous devrez peut-être cliquer avec le bouton droit sur l'image et sélectionner "Ouvrir l'image dans un nouvel onglet" pour lire le texte.
La note mentionne que les pirates veulent être payés dans une crypto-monnaie nommée Monero, cependant, elle ne mentionne pas le prix réel. Peut-être envisagez-vous de leur écrire juste pour savoir combien d'argent ils veulent, mais ce n'est pas une bonne idée. Contacter les pirates signifie qu'ils seront beaucoup plus susceptibles de vous attaquer à nouveau à l'avenir. C'est pourquoi vous devriez plutôt suivre notre guide. Il contient plusieurs méthodes pour supprimer le rançongiciel Mekwyk et décrypter les fichiers .mekwyk qui n'impliquent pas de payer les pirates ou de leur envoyer des messages.

Comment supprimer le rançongiciel Erqw

Qu'est-ce que le rançongiciel Erqw ?

Erqw est un virus cryptant les fichiers, ce qui signifie qu'il est classé comme ransomware. Plus précisément, Erqw est une variante de STOP/Djvu rançongiciel.
Il existe des milliers de ces variantes, et des centaines de récentes. C'est parce qu'il est très facile pour les pirates de produire une nouvelle variante STOP/Djvu ; tous se ressemblent fortement car les pirates réutilisent la majeure partie du code. Par exemple, si vous consultez Logiciel de rançon Assm, une autre variante STOP/Djvu qui a été active récemment, vous constaterez qu'elle est très similaire à Erqw.
Le moyen le plus simple de distinguer ces virus est de regarder les noms des fichiers cryptés. Très souvent, les programmes rançongiciels les renommeront ; dans notre cas, les fichiers reçoivent l'extension de fichier .erqw. Cela signifie qu'un fichier nommé "song.mp3" sera renommé "song.mp3.erqw" après le cryptage.
Le virus Erqw crée une note de rançon, nommée "_readme.txt", pour communiquer ses demandes à la victime. Il exige 980 dollars de rançon, ou 490 dollars s'il est payé dans les 72 heures suivant l'attaque. La note l'encadre comme une remise, mais cela signifie simplement que le prix doublera après trois jours.
Cette augmentation de prix est conçue pour manipuler les victimes afin qu'elles paient, mais vous ne devriez pas. Il existe d'autres moyens de supprimer le rançongiciel Erqw et de décrypter les fichiers .erqw, après tout. Le guide ci-dessous en énumère quelques-uns.

Comment supprimer le rançongiciel Script

Note de rançon du script : Chaos Virus ! contactez moi sur instagram : @r.sgfs , pour décrypter vos fichiers Ceci est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Script.

Qu'est-ce que le rançongiciel Script ?

scénario est un programme malveillant dans le Chaos famille. Il est classé comme ransomware, ce qui signifie que le but du programme est d'extorquer de l'argent en cryptant les fichiers et en exigeant une rémunération pour leur décryptage.
Après avoir crypté les fichiers, le virus les renomme également. Chaque fichier reçoit l'extension de fichier .Script. Cela signifie qu'un fichier nommé "video.mp4", par exemple, serait renommé "video.mp4.Script" après avoir été crypté.
Le script modifie également le fond d'écran du bureau de la victime et, plus important encore, crée une demande de rançon. La note est un fichier texte très court, nommé "read_it.txt", que vous pouvez lire sur l'image ci-dessus. Comme vous pouvez le voir, il ne contient pratiquement aucune information ; la victime est simplement invitée à envoyer un message au pirate sur Telegram.
Cependant, cela est associé à certains risques. Même si vous n'acceptez pas de payer, contacter le pirate informatique peut faire de vous la cible d'une autre attaque de ransomware à l'avenir. Heureusement, il existe des alternatives. Il est possible de supprimer le rançongiciel Script et de décrypter les fichiers .Script sans contacter le criminel. Lisez le guide ci-dessous pour savoir comment y parvenir.

Comment supprimer le rançongiciel Masons

Note de rançon des maçons : Attention ! Tous vos fichiers sont cryptés ! Pour restaurer vos fichiers et y accéder, envoyez un SMS avec le texte [SUPPRIMÉ] au télégramme utilisateur @mineralIaha/@root_king1 Vous avez 1 tentatives pour entrer le code. Si ce montant est dépassé, toutes les données se détérioreront de manière irréversible. Attention lors de la saisie du code ! Glory @six62ix C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Masons.

Qu'est-ce que le rançongiciel Masons ?

Maçons est un virus récemment découvert qui relève de la ransomware Catégorie. Ces virus sont conçus pour rapporter de l'argent aux pirates en l'extorquant aux victimes. Le virus crypte les données sur l'ordinateur de la victime, ce qui les rend inaccessibles. Ensuite, le virus demande de l'argent pour décrypter les données. De nombreux pirates derrière les ransomwares ciblent les entreprises, mais les gens ordinaires sont également victimes des ransomwares.
Masons renomme les fichiers après les avoir chiffrés ; ils reçoivent l'extension de fichier .masons. Cela signifie qu'un fichier qui s'appelait auparavant « image.jpg » deviendrait « image.jpg.masons », par exemple. Ceci est utile pour identifier le virus.
Les demandes du pirate sont communiquées à l'aide d'un fichier texte appelé "six62ix.txt". Le texte intégral de cette note de rançon peut être lu sur l'image ci-dessus; malheureusement, il ne contient rien d'intéressant. La victime n'est pas informée du montant qu'elle doit payer, mais simplement invitée à contacter le pirate sur Telegram.
Cependant, ce n'est pas une bonne idée. Rien n'empêche le pirate de simplement prendre votre argent et de disparaître ; il n'y a aucune garantie qu'ils déchiffreront vos fichiers. C'est pourquoi vous devriez en savoir plus sur les autres moyens de supprimer le rançongiciel Masons et de décrypter les fichiers .masons. Le guide ci-dessous est une ressource utile, décrivant plusieurs de ces moyens.

Comment supprimer le rançongiciel Erop

Qu'est-ce que le rançongiciel Erop ?

Érop est un virus de type ransomware dans le STOP/Djvu famille de rançongiciels. Il est destiné à générer de l'argent en cryptant des fichiers sur l'ordinateur cible et en exigeant de l'argent pour le décryptage. Comme ce comportement peut être décrit comme une rançon des données des victimes, ce type de virus est appelé ransomware.
Tous les virus STOP/Djvu sont similaires les uns aux autres. Ils sont similaires dans leur façon d'agir - non pas qu'il y ait beaucoup de variations en ce qui concerne les ransomwares - mais ils laissent également des notes de rançon identiques et ont des demandes identiques. Vous pouvez le voir vous-même en vérifiant Logiciel de rançon Assm, un autre virus de cette famille.
Avec ce niveau de similitude, la seule façon de distinguer le rançongiciel STOP/Djvu est par extension de fichier. Lorsque ces virus cryptent les fichiers, ils modifient également l'extension de ces fichiers ; dans ce cas, l'extension de fichier .erop. C'est pourquoi ce virus s'appelle Erop ransomware.
La note de rançon d'Erop s'appelle "_readme.txt", un fichier texte brut qui peut être lu sur l'image ci-dessus. Les pirates exigent 980 $ pour le décryptage. Ils offrent une réduction de 50 % pour ceux qui paient dans les trois jours, mais même 490 $ représentent une somme importante.
Alors, que devrais-tu faire? Ne pas payer, c'est sûr. Payer est dangereux et peu fiable ; Heureusement, il existe d'autres moyens de supprimer le rançongiciel Erop et de décrypter les fichiers .erop. Lisez le guide ci-dessous pour obtenir des instructions.

Comment supprimer le rançongiciel ZFX

Note de rançon ZFX : ::: Hey ::: Petite FAQ : .1. Q : Que se passe-t-il ? R : Vos fichiers ont été cryptés. La structure du fichier n'a pas été affectée, nous avons fait de notre mieux pour éviter que cela ne se produise. .2. Q : Comment récupérer des fichiers ? R : Si vous souhaitez décrypter vos fichiers, vous devrez nous payer. .3. Q : Qu'en est-il des garanties ? A: C'est juste des affaires. Nous ne sommes absolument pas intéressés par vous et vos transactions, sauf pour le profit. Si nous ne remplissons pas notre travail et nos obligations, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt. Pour vérifier la possibilité de retourner des fichiers, vous pouvez nous envoyer 2 fichiers quelconques avec des extensions SIMPLES (jpg, xls, doc, etc... pas des bases de données !) et de petites tailles (max 1 mb), nous les décrypterons et vous les renverrons à toi. C'est notre garantie. .4. Q : Comment vous contacter ? R : Vous pouvez nous écrire sur nos boîtes aux lettres : CryptedData@tfwno.gf .5. Q : Comment se déroulera le processus de décryptage après le paiement ? A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés. .6. Q : Si je ne veux pas payer de mauvaises personnes comme vous ? R : Si vous ne coopérez pas avec notre service, cela n'a pas d'importance pour nous. Mais vous perdrez votre temps et vos données car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent. :::ATTENTION ::: N'essayez PAS de modifier vous-même les fichiers cryptés ! Si vous essayez d'utiliser un logiciel tiers pour récupérer vos données ou des solutions antivirus, sauvegardez tous les fichiers cryptés ! Toute modification des fichiers cryptés peut endommager la clé privée et, par conséquent, la perte de toutes les données. Remarque : ::::::SI NOUS NE VOUS AVONS PAS RÉPONDU PAR MAIL DANS LES 24 HEURES :::::: Contact de rechange pour la communication : Si nous n'avons pas répondu à votre e-mail dans les 24 heures, vous pouvez nous contacter via la messagerie gratuite qTox Téléchargez à partir du lien https://tox.chat/download.html Ensuite, allez à qTox 64 bits après avoir téléchargé le programme, installez-le et passez par une courte inscription. Notre ID Tox [SUPPRIMÉ] C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel ZFX.

Qu'est-ce que le ransomware ZFX ?

ZFX est un nouveau ransomware programme; cela signifie qu'il s'agit d'un virus qui crypte les fichiers des victimes et les retient en rançon.
Le virus effectue plusieurs actions. Le plus important est le cryptage des fichiers, mais il renomme également les fichiers (en ajoutant des informations aux noms de fichiers et en leur donnant l'extension de fichier .ZFX), modifie le fond d'écran du bureau (à des fins de visibilité) et crée une note de rançon nommée "+README-WARNING+ .SMS".
La note, qui peut être lue en entier sur l'image ci-dessus, contient une FAQ assez longue ainsi que des informations de contact. Malgré cela, il ne mentionne pas combien d'argent les pirates veulent pour le décryptage. Peut-être que les pirates ont l'intention de négocier avec chaque victime ou ne veulent pas effrayer les gens en mentionnant leurs prix élevés.
Quoi qu'il en soit, vous ne devriez pas payer ces criminels car ce n'est pas une procédure fiable. Ils peuvent prendre le paiement et disparaître sans déchiffrer vos données, ou ils peuvent choisir de vous attaquer à nouveau par la suite. Au lieu de cela, vous devriez peut-être découvrir d'autres moyens de supprimer le rançongiciel ZFX et de décrypter les fichiers .ZFX. Le guide ci-dessous contient plusieurs de ces méthodes.

Comment supprimer le rançongiciel Assm

Qu'est-ce que le rançongiciel Assm ?

Assm est une souche récente de STOP/Djvu ransomware. C'est-à-dire qu'Assm est un virus qui gagne de l'argent en cryptant les fichiers des victimes. Ceci est réalisé en offrant des « services de décryptage payants » ; les pirates exigent essentiellement une rançon pour les données des utilisateurs.
Évidemment, le cryptage des données est la fonction principale d'Assm. Mais ce n'est pas le seul. Plusieurs procédures secondaires sont également effectuées. Le virus renomme les fichiers affectés, leur donnant l'extension de fichier .assm. C'est le moyen le plus simple de distinguer ce rançongiciel des autres, car toutes les souches STOP/Djvu se ressemblent beaucoup.
Une autre fonction secondaire est la création de la note de rançon. Ceci est très important pour les pirates, car sans note, ils ne peuvent pas exiger d'argent de leurs victimes. La note est nommée "_readme.txt" et indique à la victime de payer 980 $ pour le décryptage. Le texte intégral de la note peut être lu sur l'image ci-dessus.
Si votre ordinateur a été infecté par Assm, vous pourriez être tenté de payer la rançon. Cependant, c'est une mauvaise idée; rien n'empêche les pirates de prendre votre argent sans décrypter les fichiers. En effet, ils le font assez souvent. C'est pourquoi vous devriez rechercher d'autres moyens de supprimer le rançongiciel Assm et de décrypter les fichiers .assm, tels que ceux répertoriés dans le guide ci-dessous.

Comment supprimer le rançongiciel Rdapdylvb

Note de rançon Rdapdylvb : Chère direction ! Nous vous informons que votre réseau a fait l'objet d'un test d'intrusion, au cours duquel nous avons chiffré vos fichiers et téléchargé plus de 200 Go de vos données (la plupart depuis votre PD), dont : Documents confidentiels Copie de certaines boîtes aux lettres Comptabilité Sauvegardes des bases de données Données marketing Important ! N'essayez pas de déchiffrer les fichiers vous-même ou en utilisant des utilitaires tiers. Le seul programme capable de les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous. Tout autre programme ne fera qu'endommager les fichiers de telle manière qu'il sera impossible de les restaurer. Vous pouvez obtenir toutes les preuves nécessaires, discuter avec nous des solutions possibles à ce problème et demander un décrypteur en utilisant les contacts ci-dessous. Veuillez noter que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier les fichiers au public. Contactez-nous: candice.wood@post.cz ou candice.wood@swisscows.email Autres moyens de communiquer dans tox chat tox id: 83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D4E75A59126A2C52FE9F568B4072CA78EF2B3C97 ==================================== ==================================== ID TOX du service client : 0FF26770BFAEAD95194506E6970CC1C39 5B04159038D785DE316F05CE6DE67324C6038727A58 Seule urgence ! Utiliser si le support ne répond pas C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Rdapdylvb.

Qu'est-ce que le rançongiciel Rdapdylvb ?

Rdapdylvb est un nouveau ransomware programme dans le Arracher famille. Il crypte les données sur les ordinateurs infectés, puis demande une rançon pour son décryptage. Après avoir crypté les fichiers, le virus leur donne l'extension de fichier .rdapdylvb. C'est l'origine du nom du virus.
La note de rançon Rdapdylvb peut être lue sur l'image ci-dessus; il s'agit d'un simple fichier texte nommé "COMMENT RESTAURER VOS FICHIERS.TXT". La note indique très clairement que les pirates derrière Rdapdylvb avaient pour objectif de cibler les entreprises, et uniquement les entreprises. Les pirates ne mentionnent pas combien d'argent ils veulent pour les fichiers ; lorsqu'ils ciblent des cibles de premier plan, les criminels trouvent qu'il est plus avantageux de négocier.
Bien sûr, rien n'empêche Rdapdylvb d'infecter également les ordinateurs des gens ordinaires, par accident. Et les pirates qui ciblent les entreprises ne prendront probablement pas la peine de négocier avec des particuliers ou d'exiger des sommes d'argent déraisonnablement élevées.
Une solution à ce problème consiste à éviter de contacter les pirates. Il existe plusieurs façons de supprimer Rdapdylvb et de décrypter les fichiers .rdapdylvb sans leur implication. Lisez le guide ci-dessous pour en savoir plus sur les options qui s'offrent à vous.

Comment supprimer le rançongiciel Mzop

Qu'est-ce que le rançongiciel Mzop ?

Mzop est un programme informatique illégal qui correspond à la classification de ransomware. Pour être considéré comme un rançongiciel, un virus doit crypter les fichiers sur l'ordinateur infecté avec l'intention d'exiger de l'argent pour leur décryptage, et c'est exactement ce que fait Mzop.
Mzop appartient à la STOP/Djvu famille de rançongiciels. Il s'agit d'un groupe de virus créés à l'aide du même modèle ; en conséquence, ils sont tous très similaires les uns aux autres. Mzqw est un exemple récent d'un autre virus de cette famille; vous pouvez comparer les deux, si vous souhaitez voir l'étendue de leur similitude.
Le cryptage des fichiers n'est pas la seule action effectuée par Mzop. Il les renomme également ; chaque fichier crypté reçoit l'extension de fichier .mzop. Le virus crée également une note de rançon nommée "_readme.txt" pour informer la victime des demandes des pirates.
Comme pour toutes les autres variétés STOP/Djvu, Mzop demande près de mille dollars américains ; plus précisément, 980 $. Ce prix est réduit de moitié si la victime paie rapidement, mais cela reste 490 $. Si vous n'êtes pas prêt à payer autant, vous devriez lire le guide ci-dessous. Il vous apprendra plusieurs façons de supprimer le rançongiciel Mzop et de décrypter les fichiers .mzop sans payer les criminels.

Comment supprimer le rançongiciel BoY

Note de rançon Boy : ATTENTION !!! Tous vos fichiers ont été cryptés ! Les fichiers ne peuvent être déchiffrés qu'avec les clés qui ont été générées pour votre PC ! Le montant que vous devez payer pour obtenir les clés est de 0.06 Bitcoin Nous n'acceptons pas d'autre mode de paiement ! C'est ici que vous devez envoyer des bitcoins : bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf Après l'envoi, contactez-nous à cette adresse e-mail : boyka@tuta.io Avec pour objet : [SUPPRIMÉ] Utilisez les sites ci-dessous pour acheter rapidement des bitcoins www.localbitcoins.com www.paxful.com Une autre liste de sites peut être trouvée ici : https://bitcoin.org/en/exchanges Après avoir confirmé le paiement, vous recevrez un tutoriel et les clés pour décrypter les fichiers. C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel BoY.

Qu'est-ce que le rançongiciel BoY ?

Garçon est un programme nuisible classé comme rançongiciel par les experts en sécurité. En effet, il crypte les fichiers sur les ordinateurs des victimes et demande ensuite de l'argent pour le décryptage. BoY appartient à la Xorist famille de rançongiciels et se comporte de la même manière que les autres virus Xorist (par exemple ZeRy).
Lorsque BoY crypte les fichiers des victimes, il les renomme également. Ceci est fait pour s'assurer que l'attaque est perçue comme une attaque, et non rejetée comme un problème informatique. Tous les fichiers cryptés reçoivent l'extension de fichier .BoY. C'est ainsi que le virus tire son nom ; L'extension des fichiers cryptés est la meilleure caractéristique distinctive de la plupart des programmes de ransomware.
Pour communiquer leurs demandes, les pirates à l'origine du virus ont demandé à BoY de laisser une note de rançon, « COMMENT DÉCRYPTER LES FICHIERS.txt », illustrée ci-dessus. De plus, le virus crée une fenêtre contextuelle contenant le même texte que la note.
Les pirates demandent 0.06 BTC ; à la date de rédaction, cela équivaut à 1250 dollars américains. Assez cher, n'est-ce pas ? Ne vous inquiétez pas, cependant. Le guide ci-dessous contient plusieurs façons de supprimer le rançongiciel .BoY et de décrypter les fichiers .BoY, que vous pouvez utiliser si vous ne pouvez pas vous permettre le paiement. Cela dit, il vous est conseillé de ne pas payer les pirates même si vous pouvez vous le permettre ; après tout, ils pourraient simplement prendre votre argent et disparaître.

messages de navigation

1 2 3 4 ... 82 83 84
Faites défiler vers le haut
en English
ar Arabiczh-CN Chinese (Simplified)cs Czechnl Dutchen Englishfr Frenchde Germanit Italianja Japanesepl Polishpt Portugueseru Russianes Spanishtr Turkish