Catégorie: Ransomware

Articles sur les ransomwares – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de les supprimer

Comment supprimer le rançongiciel Typo

Qu'est-ce que le rançongiciel Typo ?

Typo est un programme nuisible dans le ransomware catégorie de virus. Il est conçu pour crypter les fichiers sur votre ordinateur afin que le pirate puisse exiger de l'argent pour les décrypter. Typo fait partie de la STOP/Djvu famille de rançongiciels.
Il n'existe qu'un seul moyen fiable d'identifier le rançongiciel Typo ; les fichiers qui ont été cryptés par ce virus ont l'extension de fichier .typo. Vous ne pouvez pas utiliser la demande de rançon pour identifier ce virus car d'autres variantes STOP/Djvu, telles que Tywd, utilisez le même modèle de demande de rançon.
En parlant de cela, la note s'appelle "_readme.txt". Son texte intégral peut être lu sur l'image ci-dessus, mais voici un bref résumé des demandes.
Les pirates demandent 980 $ à la victime, ou 490 $ si la victime paie dans les 72 heures. C'est à peu près tout ce que mentionne la note; pour toute information complémentaire, la victime doit contacter les criminels en utilisant l'une des deux adresses e-mail fournies.
Mais envoyer des messages aux pirates n'est pas une bonne idée, même si vous êtes prêt à payer ce prix élevé. Pourquoi? Eh bien, ils peuvent simplement vous fantôme après avoir reçu le paiement ; ils pourraient également essayer de pirater à nouveau votre ordinateur à l'avenir. C'est pourquoi vous devriez plutôt suivre ce guide. Il expliquera comment supprimer le rançongiciel Typo et décrypter les fichiers .typo sans contact avec les criminels.

Comment supprimer le rançongiciel Tywd

Qu'est-ce que le rançongiciel Tywd ?

Tywd est une variante récente de STOP/Djvu virus rançongiciel. Toutes ces variantes sont presque identiques, car elles sont réalisées à l'aide du même modèle. Vous pouvez le vérifier en vérifiant Tyx, un autre virus STOP/Djvu récent.
Mais que fait réellement Tywd ? Eh bien, en tant que virus rançongiciel, son objectif est de crypter les fichiers sur l'ordinateur infecté, ce qui les rend inaccessibles (impossibles à ouvrir et à modifier). Cela, à son tour, est fait pour que le pirate responsable du virus puisse exiger de l'argent pour restaurer ces fichiers (les décrypter).
C'est essentiellement tout ce que fait Tywd. Il crypte les fichiers de la victime, leur donne l'extension de fichier .tywd et crée une note de rançon pour indiquer à la victime comment contacter le pirate et combien d'argent il veut. Cette note peut être lue sur l'image ci-dessus; cependant, le paragraphe ci-dessous fournit un bref résumé.
La note de rançon de Tywd, "_readme.txt", est identique aux notes laissées par les autres virus STOP/Djvu. Il fournit à la victime deux adresses e-mail pour contacter les pirates et demande 980 $ de rançon. Alternativement, la victime peut payer 490 $, à condition qu'elle envoie un message aux pirates dans les 3 jours suivant l'infection.
C'est quand même assez cher. Si vous n'êtes pas prêt à payer ou si vous n'en avez pas les moyens, il existe d'autres options. Le guide ci-dessous vous expliquera comment supprimer le rançongiciel Tywd et décrypter les fichiers .tywd sans payer les criminels.

Comment supprimer le rançongiciel Tycx

Qu'est-ce que le rançongiciel Tycx ?

Tyx est un virus informatique qui fonctionne comme ransomware. Cela signifie qu'il crypte les fichiers de l'utilisateur et exige un paiement pour leur décryptage. Tycx appartient à la STOP/Djvu famille ransomware, et est très similaire à d'autres virus STOP/Djvu tels que Qazx.
Chaque fichier crypté par Tycx reçoit l'extension de fichier .tycx ; son extension précédente devient une partie du nom de fichier. Ainsi, une image nommée "pic.jpg" serait renommée en "pic.jpg.tycx", par exemple.
Tycx ransomware crée également une note de rançon, qui s'appelle "_readme.txt". L'image ci-dessus contient le texte intégral de la note, et voici l'aperçu. La note fournit à la victime les coordonnées des pirates sous la forme de deux adresses e-mail et demande une rançon de 980 $. Les victimes qui paient dans les trois jours suivant l'infection doivent payer moins, cependant, seulement 490 $.
Mais aucun des prix n'est particulièrement bas. Qu'il s'agisse de mille dollars ou de cinq cents dollars, c'est toujours plus que ce que la plupart des gens sont prêts à payer pour restaurer leurs fichiers. Et, pour ajouter l'insulte à l'injure, payer ne garantit même pas que vous récupérerez vos fichiers. Souvent, les pirates prennent simplement l'argent et disparaissent.
C'est donc assez difficile, mais nous avons une solution. Lisez le guide ci-dessous pour savoir comment supprimer le rançongiciel Tycx et décrypter les fichiers .tycx sans payer ni contacter les pirates.

Comment supprimer le rançongiciel Basn

Note de rançon Basn : Bonjour, l'ordinateur de votre entreprise est crypté par moi, et la base de données et les données sont téléchargées. Si vous ne voulez pas que je divulgue ces documents, vous devez me payer une rançon. Après avoir reçu la rançon, je supprimerai tous les fichiers téléchargés et vous aiderai à décrypter votre ordinateur, sinon si nous le faisons, nous divulguerons ces documents et votre entreprise fera face à des répercussions sans précédent. Nous ne travaillons que pour l'argent et ne détruisons pas votre réseau, et nous sommes très honnêtes. Après avoir reçu la rançon, nous vous fournirons également des informations sur la vulnérabilité de votre système pour vous aider à corriger la vulnérabilité afin d'éviter de nouvelles attaques. Si vous doutez de notre capacité à décrypter les fichiers, vous pouvez m'envoyer des fichiers cryptés et je les décrypterai pour le prouver. Veuillez payer la rançon en Bitcoin ou en Monero. Veuillez utiliser TOX pour me contacter ou m'envoyer un e-mail. Email :DavidTIzzo@dnmx.org TOX :F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE TOX Télécharger :hxxps://tox.chat/download.html Ceci est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Basn.

Qu'est-ce que le rançongiciel Basn ?

Basn est un programme malveillant classé comme ransomware par les chercheurs. La note de rançon créée par ce virus indique qu'il cible les entreprises, bien qu'il puisse également avoir accidentellement infecté des ordinateurs personnels.
Les fichiers cryptés par ce programme rançongiciel ont l'extension de fichier .basn. Comme le virus n'a pas de nom officiel, l'extension sert également de nom au virus.
Basn, comme tous les autres virus rançongiciels, tente de forcer la victime à payer le pirate, et cela n'est pas possible sans communication. C'est pourquoi la note de rançon laissée par le virus, "déverrouillez vos fichiers.txt", donne à la victime un moyen de contacter les pirates. Vous pouvez lire le texte intégral de la note sur l'image ci-dessus ou continuer à lire pour le résumé.
La note ne mentionne pas combien les pirates veulent pour le décryptage ; puisque Basn a été conçu pour cibler les entreprises, le prix est probablement très élevé. Cependant, les pirates mentionnent qu'ils n'accepteront les paiements qu'en crypto-monnaies BitCoin ou Monero.
Alors, que faire si vous avez été infecté par Basn ? Contacter les pirates n'est pas une bonne idée ; souvent, ils prennent l'argent sans déchiffrer les fichiers. Dans ce cas, ils ne voudront peut-être même pas vous parler, puisqu'ils sont destinés à cibler des entreprises, pas des gens ordinaires. Au lieu de cela, vous devriez lire notre guide. Il vous expliquera comment supprimer le rançongiciel Basn et décrypter les fichiers .basn.

Comment supprimer le rançongiciel Usr

Note de rançon Usr : !!!Tous vos fichiers sont cryptés !!! Pour les décrypter, envoyez un e-mail à cette adresse : username@worker.com. Si nous ne répondons pas dans les 24h, envoyez un e-mail à cette adresse : username2@worker.com C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Usr.

Qu'est-ce que le rançongiciel Usr ?

usr est une ransomwarevirus de type qui appartient au Phobos famille. Les virus qui font partie d'une famille sont créés à l'aide d'un modèle ; chaque nouveau virus ne comporte que des modifications mineures, telles que la modification des informations de contact, des demandes et des stratégies d'évasion antivirus. Cela signifie qu'ils sont très similaires les uns aux autres, c'est précisément pourquoi les chercheurs en sécurité les regroupent.
Tous les virus de la famille Phobos ont la même note de rançon, toujours appelée "info.txt". Il est plutôt court et comporte deux adresses e-mail qui changent ; le reste du texte reste le même. Vous pouvez lire cette note sur l'image ci-dessus. Cependant, il ne contient aucune information utile au-delà des e-mails des pirates.
Une autre note de rançon apparaît sous forme de pop-up. Il est plus long, mais ne mentionne pas grand-chose non plus sur les demandes; la seule information valable est que les pirates n'accepteront que Bitcoin comme moyen de paiement. Mais on ne sait pas combien d'argent les pirates veulent. Il n'y a peut-être pas de réponse unique, et ils négocient dans chaque cas.
Évidemment, tout le monde n'est pas prêt à payer les pirates, et beaucoup hésiteraient à les contacter. Heureusement, il existe une alternative. Notre guide vous expliquera comment supprimer le rançongiciel Usr et décrypter les fichiers .usr sans interagir avec les criminels.

Comment supprimer le rançongiciel CryptoTorLocker

Note de rançon CryptoTorLocker : Vos fichiers importants produits par le cryptage fort RSA-2048 sur cet ordinateur : photos, vidéos, documents, disques USB, etc. Voici une liste complète des fichiers cryptés, et vous pouvez le vérifier personnellement.CryptoTorLocker2015 ! qui permet de décrypter et de reprendre le contrôle de tous vos fichiers cryptés. Pour obtenir la clé pour décrypter les fichiers, vous devez payer 0.5 Bitcoin 100 $ USD/EUR. Juste après le paiement, spécifiez l'adresse Bitcoin. Notre robot vérifiera l'identifiant Bitcoin et une fois la transaction terminée, vous recevrez l'activation, l'achat de Bitcoins, voici nos recommandations 1. Localbitcoins.com C'est un service fantastique, Coinbase.com Exchange, CoinJar = Basé en Australie, nous attendons dans notre portefeuille votre transaction NOUS VOUS DONNONS DES DÉTAILS ! Contactez-MOI si vous avez besoin d'aide Mon Email = information@jupimail.com APRÈS AVOIR EFFECTUÉ LE PAIEMENT BITCOIN, VOTRE ORDINATEUR COMMENCE LA PROCÉDURE DE DÉCRYPTAGE AUTOMATIQUE ! VOUS DEVEZ PAYER Envoyer 0.5 BTC à l'adresse Bitcoin : 1KpP1YGGxPHKTLgET82JBngcsBuifp3noW Ceci est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel CryptoTorLocker.

Qu'est-ce que le rançongiciel CryptoTorLocker ?

CryptoTorLocker, aussi connu sous le nom CryptoTorLocker2015, est une récente ransomware programme. Pour être plus précis, il s'agit d'une version modifiée du cryptolocker rançongiciel. Malgré son nom, il a été fabriqué cette année (2023), pas en 2015.
La plupart des virus contemporains existent pour enrichir les pirates. Les virus classés comme rançongiciels emploient une stratégie spécifique pour y parvenir : ils cryptent les fichiers sur l'ordinateur de la victime et exigent un paiement pour le décryptage. Il n'est pas rare non plus que ces virus renomment les fichiers cryptés ; dans ce cas, on leur donne ".CryptoTorLocker2015!" extension de fichier.
Pour communiquer avec la victime, CryptoTorLocker ouvre deux fenêtres contextuelles et crée une note de rançon appelée "HOW TO DECRYPT FILES.txt", qui contiennent toutes à peu près le même texte (que vous pouvez lire sur l'image ci-dessus). La note est rédigée de manière incohérente, ce qui suggère qu'elle a été rédigée par un locuteur non natif de l'anglais.
Malheureusement, le pire de la note n'est pas sa grammaire cassée. Les pirates exigent 0.5 BTC pour décrypter les fichiers. À la date de rédaction, 0.5 BTC équivaut à environ 12,000 XNUMX USD (cliquez ici pour une conversion à jour).
Très peu de gens seraient prêts à payer cette somme d'argent. Ainsi, il est parfaitement logique d'explorer d'autres moyens de supprimer le rançongiciel CryptoTorLocker et de décrypter .CryptoTorLocker2015 ! des dossiers. Le guide ci-dessous peut vous y aider.

Comment supprimer le rançongiciel DrWeb (Xorist)

Qu'est-ce que le ransomware DrWeb ?

DrWeb est le nom d'un nouveau ransomware programme; ces virus cryptent les fichiers sur l'ordinateur infecté et demandent de l'argent pour le décryptage. DrWeb appartient à la famille Xorist de rançongiciels, ce qui signifie qu'il partage des similitudes avec d'autres virus de cette famille. Les fichiers cryptés par ce virus ont l'extension de fichier ".DrWeb".
Il convient de noter que bien que ce virus s'appelle DrWeb, il existe également un antivirus sous le même nom. Cela peut prêter à confusion, vous pouvez donc spécifier que vous recherchez le « virus ransomware DrWeb » lors de la recherche d'informations sur ce ransomware.
La note de rançon laissée par le virus, "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", est entièrement écrite en russe, mais nous avons préparé une traduction pour vous. Alternativement, si vous pouvez lire le russe, vérifiez l'image ci-dessus pour le texte original. EN SAVOIR PLUS

Comment supprimer le rançongiciel Qazx

Qu'est-ce que le ransomware Qazx ?

Qazx est un programme destructeur qui relève de la ransomware classification. Cela signifie qu'il crypte les fichiers sur l'ordinateur cible et demande une rançon pour le décryptage.
Il est important de noter que Qazx appartient à la STOP/Djvu famille des rançongiciels. En termes simples, cela signifie qu'il est similaire à d'autres programmes de la famille, tels que Allez.
Il convient également de noter que les fichiers cryptés par le ransomware ont l'extension de fichier .qazx ; cela signifie que ce virus est facile à identifier. Ceci est particulièrement important car la demande de rançon créée par le virus, « _readme.txt », n'est pas unique ; tous les rançongiciels STOP/Djvu utilisent le même texte.
Vous pouvez lire le texte de la note de rançon sur l'image ci-dessus. Pour résumer, les pirates veulent 980 $ de rançon. Alternativement, si la victime paie dans les trois jours, le prix est de 490 $. Cette « incitation » existe parce que les pirates veulent que leurs victimes paient rapidement la rançon et n'y pensent pas trop.
Pourquoi? Parce que les gens qui y réfléchissent peuvent se rendre compte que payer les pirates est très risqué. Ils peuvent simplement prendre leur argent et disparaître avec, sans rien décrypter. C'est pourquoi vous devriez plutôt envisager de suivre notre guide. Il expliquera comment supprimer le rançongiciel Qazx et décrypter les fichiers .qazx sans traiter avec ces criminels.

Comment supprimer le rançongiciel Gosw

Qu'est-ce que le rançongiciel Gosw ?

Allez est un nouveau virus ransomware qui utilise STOP/Djvu modèle. Dans le monde des logiciels malveillants, la quantité bat souvent la qualité, c'est pourquoi les pirates libèrent souvent un virus après l'autre. Pour accélérer les choses, ils utilisent des modèles, ne changeant que ce qui est nécessaire. C'est pourquoi Gosw est si similaire à d'autres virus comme Goba ainsi que Goaq.
Gosw est un ransomware virus. Cela signifie qu'il crypte les fichiers de la victime afin qu'elle puisse extorquer de l'argent pour le décryptage. Les fichiers affectés reçoivent l'extension de fichier .gosw, qui peut être utilisée pour identifier ce virus. Le virus laisse également une note de rançon ("_readme.txt", peut être lu sur l'image ci-dessus). Cette note donne à la victime les coordonnées du pirate informatique et lui indique combien elle doit payer (980 $ ou 490 $).
Mais cette note n'est pas entièrement véridique. Il dit que payer les pirates est le seul moyen de restaurer les fichiers, cependant, ce n'est pas tout à fait correct. Vous pourrez peut-être supprimer le rançongiciel Gosw et décrypter les fichiers .gosw sans rien payer au pirate. Lisez le guide ci-dessous pour obtenir des instructions.

Comment supprimer le rançongiciel Goaq

Qu'est-ce que le rançongiciel Goaq ?

Goaq est un programme malveillant (un virus) qui infecte les ordinateurs par le biais de publicités sur des sites Web louches, de pièces jointes suspectes et d'autres moyens. Après avoir pris le contrôle d'un ordinateur, Goaq crypte tous les fichiers utilisateur qu'il peut trouver : documents, feuilles de calcul, images, vidéos, etc. Il donne également à ces fichiers l'extension de fichier .goaq.
Il n'est pas possible pour la victime de visualiser ou de modifier ces fichiers cryptés ; effectivement, ils sont perdus. Mais chiffrer des fichiers n'est pas la même chose que les supprimer. Cela ressemble plus à verrouiller les fichiers avec un mot de passe. Le pirate est la seule personne qui le sait, cependant ; tout l'intérêt du virus est de vendre le mot de passe à la victime. Puisqu'il s'agit clairement d'extorsion, ces virus sont appelés ransomware.
Après avoir crypté les fichiers, le virus crée un fichier texte appelé "_readme.txt", qui contient les demandes des pirates. Vous pouvez le lire sur l'image ci-dessus. De cette note, nous pouvons apprendre que les pirates veulent 980 $, ou 490 $ si la victime paie dans les trois jours.
Assez cher, n'est-ce pas ? Et pour ajouter l'insulte à la blessure, ces criminels disparaissent souvent après avoir reçu l'argent, sans décrypter les fichiers. C'est pourquoi il n'est pas recommandé de les payer. Au lieu de cela, lisez l'article ci-dessous; il expliquera comment supprimer le rançongiciel Goaq et décrypter les fichiers .goaq sans impliquer le pirate.

messages de navigation

1 2 3 4 5 6 7 8 9 ... 89 90 91
Faites défiler vers le haut