Catégorie: Ransomware

Articles sur les ransomwares – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de les supprimer

Comment supprimer AUF Ransomware

comment supprimer le ransomware AUF

Qu'est-ce qu'AUF Ransomware ?

Rançongiciel AUF est un programme d'extorsion. Les développeurs utilisent AUF Ransomware pour crypter les fichiers utilisateur. Comme les données des utilisateurs peuvent contenir des fichiers importants, les développeurs les utilisent pour faire chanter leurs victimes. Pour se débarrasser de ce problème, les utilisateurs doivent payer une grosse somme d'argent pour le décodage. AUF Ransomware utilise le .auf extension au nom de tous les fichiers cryptés. AUF Ransomware utilise de faux outils de mise à jour et des installateurs ou chevaux de Troie dans les pièces jointes des courriers indésirables pour pénétrer avec succès dans le système. Si vous souhaitez nettoyer votre ordinateur de ce virus, lisez notre article plus loin.

Que fait AUF Ransomware ?

AUF Ransomware, comme tous les virus de ce type, crypte les données et affiche un bon de remboursement à l'écran. AUF Ransomware génère également le fichier « FILES ENCRYPTED.txt » et ouvre une fenêtre contextuelle pour demander une rançon aux utilisateurs. Ce virus modifie également l'extension de chaque fichier crypté et ajoute une nouvelle extension ".AUF".
Il existe quelques exemples d'infections similaires à l'AUF :
PC-FunHACKED !,
Paradis .xyz
Rumba
Voici ce que vous verrez sur votre écran lorsque AUF Ransomware entrera dans votre ordinateur : EN SAVOIR PLUS

Comment supprimer Rumba (STOP/Djvu) Ransomware et récupérer les fichiers .rumba

Une capture d'écran de la demande de rançon de Rumba _openme.txt : TOUS VOS FICHIERS SONT CRYPTÉS Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers ! Tous vos documents, photos, bases de données et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous. Ce logiciel décryptera tous vos fichiers cryptés. De quelles garanties disposez-vous ? Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement. Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses. Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo : https://files.danwin1.me/uploads/1210-01/Decrypt%2019Software%20Overview.avi Le prix de la clé privée et du logiciel de décryptage est de 20 $. Remise de 980% disponible si vous nous contactez dans les 50 premières heures, le prix pour vous est de 72 $. Veuillez noter que vous ne restaurerez jamais vos données sans paiement. Vérifiez votre dossier de courrier indésirable si vous n'obtenez pas de réponse plus de 490 heures. Pour obtenir ce logiciel, vous devez écrire sur notre e-mail : pdfhelp@india.com Réserver l'adresse e-mail pour nous contacter : pdfhelp@firemail.cc Votre identifiant personnel :

Qu'est-ce que le ransomware Rumba

Rumba est l'une des variantes les plus récentes du ransomware Djvu (STOP). La plupart du temps, les utilisateurs installent ce ransomware sur leurs ordinateurs après avoir téléchargé des cracks logiciels. Après être entré dans le système, Rumba crypte la plupart des fichiers sur l'ordinateur et leur ajoute l'extension .rumba. Rumba laisse des notes de rançon appelées _openme.txt dans des dossiers contenant des fichiers cryptés. La rumba pourrait aussi changer le hosts.txt fichier (situé dans Dossier C:\Windows\System32\drivers\etc\) sur la machine infectée : ajoutez les sites connus sur la sécurité informatique et les sites antivirus à la liste des domaines auxquels l'ordinateur n'est pas autorisé à se connecter. Signification : les utilisateurs ne pourront pas accéder aux sites dont ils ont besoin pour se débarrasser du ransomware. Rumba peut créer une tâche planifiée pour lancer son crypteur à intervalles aléatoires, pour crypter les nouveaux fichiers qui ont été créés après l'infection initiale ou les fichiers qui ont été restaurés à partir de la sauvegarde. EN SAVOIR PLUS

Comment supprimer le ransomware Djvu et décrypter les fichiers .djvu

comment supprimer le ransomware djvu

Qu'est-ce que le ransomware Djvu


Les utilisateurs professionnels connaissent les virus tels que les extorqueurs. Logiciel de rançon Djvu fait spécifiquement référence à ce type de virus. Djvu ransomware, également connu sous le nom de djvu files virus, est une infection informatique très risquée qui modifie le registre Windows. Selon certaines informations, ce virus est lié à Stop Ransomware, car il affiche le message _openme.txt, qui donne une invasion et nécessite de déverrouiller les fichiers en nous contactant avant cela. email helphadow@india.com ou restorejvu@firemail.com pour discuter du prix du décrypteur et même d'une remise de 50% si la réponse dure 72h ! Il existe plusieurs versions de djvu ransomware : Djvus virus, Djvuu virus, Uudjvu ransomware, Udjvuq ransomware. L'activité de ce crypto-extorqueur est arrivée début juin 2018. Elle est centrée sur les utilisateurs anglophones, mais cela n'empêche pas de la diffuser à travers le monde. Donc, si vous voulez savoir comment supprimer le ransomware djvu de votre ordinateur et décrypter les fichiers .djvu, lisez notre article.
Le contenu du texte de rédemption:
All your important files were encrypted on this computer.
You can verify this by clicking on see files and try to open them.
Encryption was produced using unique public key RSA-4096 generated for this computer.
To decrypted files, you need to obtain the private key.
The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet;
The server will destroy the key within 48 hours after encryption completed.
To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED!
Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh
After we confirm the payment , we send the private key so you can decrypt your system. EN SAVOIR PLUS

Comment supprimer Phobos Ransomware et décrypter les fichiers .phobos

Notes de Phobos Ransomware

Qu'est-ce que le ransomware Phobos

Ransomware Phobos c'est un virus dangereux qui crypte les données et verrouille les fichiers stockés, il peut également les garder dans cet état jusqu'à ce que la rançon soit payée. Phobos ransomware fait référence à ce type de virus comme extorqueurs. Comme tout virus extorqueur, Phobos ransomware nécessite une rançon de l'utilisateur pour déchiffrer les fichiers. Il est important de noter que les développeurs de ce virus mettent tout en œuvre pour obtenir un paiement rapide et efficace de la part de l'utilisateur. Ils convainquent les utilisateurs que plus tôt ils contactent les développeurs, plus le coût de décryptage est faible. Ils affirment également que toute tentative d'utilisation d'autres outils peut entraîner des dommages irréversibles aux données, de sorte que les utilisateurs n'ont d'autre choix que de contacter les développeurs. Le coût de l'achat peut aller de 2,000 5,000 $ à XNUMX XNUMX $. EN SAVOIR PLUS

Comment supprimer GANDCRAB V5.0 et récupérer des fichiers cryptés

Win XP

Qu'est-ce que le ransomware GANDCRAB V5.0

GANDCRAB V5.0 est la dernière variante du célèbre ransomware GandCrab. Après avoir été téléchargé sur un ordinateur, GandCrab crypte tous les fichiers potentiellement importants avec une méthode de cryptage forte et modifie une nouvelle extension pour ces fichiers. Contrairement aux versions précédentes, GandCrab 5 n'utilise pas la même extension de fichier pour tous les utilisateurs et génère à la place une extension aléatoire de 5 lettres pour chaque utilisateur. Gandcrab 5 crée des notes de rançon appelées [extension des fichiers cryptés]-DECRYPT.txt et [extension des fichiers cryptés]-DECRYPT.html. Leurs contenus sont : EN SAVOIR PLUS

Comment supprimer GANDCRAB V3 et restaurer les fichiers .CRAB

Qu'est-ce que le ransomware Gandcrab v3

Une nouvelle version du ransomware Gandcrab a été publiée récemment, appelée Gandcrab v3. Alors que les fichiers cryptés par la première version de Gandcrab se sont avérés être décryptables et qu'un décrypteur gratuit a été publié par Bitdefender, les versions 2, 2.1 et 3 de Gandcrab semblent plus solides et les recherches de sécurité n'ont pas pu trouver de vulnérabilités dans ces ransomwares. variantes jusqu'à présent. C'est-à-dire qu'il n'existe aucun décrypteur gratuit pour Gandcrab v3 et il n'est pas garanti qu'il y en ait un. Cependant, il existe des méthodes de récupération de fichiers qui peuvent restaurer certains de vos fichiers cryptés. EN SAVOIR PLUS

Comment supprimer Cyberresearcher Ransomware et récupérer des fichiers cryptés

Win XP

Qu'est-ce que le ransomware Cyberresearcher

Cyberresearcher est une variante de ransomware plutôt nouvelle qui serait basée sur un ransomware open source populaire appelé Hidden Tear. Cyberresearcher ajoute l'extension .CYBERRESEARCHER aux fichiers qu'il crypte et laisse des notes de rançon nommées "READ_IT.html" dans chaque dossier. Voici le contenu de la demande de rançon : EN SAVOIR PLUS

Comment supprimer Zenis Ransomware et récupérer des fichiers cryptés

Win XP

Qu'est-ce que le ransomware Zenis

Zenis crypte les fichiers sur l'ordinateur infecté, les renomme en Zenis-[2 caractères aléatoires].[12 caractères aléatoires], et laisse des notes de rançon (Zenis-Instructions.html) dans des dossiers contenant des fichiers cryptés. Le ransomware Zenis a été analysé par des chercheurs en sécurité, et Michael Gillespie (@demonslay335 sur Twitter) a découvert une faiblesse dans le ransomware qui permet le décryptage des fichiers. Cette faiblesse n'est pas rendue publique, de peur que les développeurs de ransomware ne la découvrent et ne la corrigent. Les utilisateurs qui souhaitent décrypter leurs fichiers gratuitement peuvent contacter Michael Gillespie (cependant ce ne sera pas rapide : il y a beaucoup de victimes, et le décryptage en lui-même prend du temps). Il est tout à fait possible que les développeurs de Zenis découvrent la faiblesse et publient une nouvelle version plus sécurisée du ransomware à l'avenir ; dans ce cas, vous pouvez utiliser ce guide pour essayer de récupérer vos fichiers par d'autres méthodes. EN SAVOIR PLUS

Comment supprimer Sigma Ransomware et récupérer des fichiers cryptés

Comment supprimer le virus Sigma et décrypter les fichiers

Qu'est-ce que le ransomware Sigma

Le ransomware Sigma est distribué via des e-mails de spam contenant des pièces jointes .docx ou .rtf avec des macros intégrées. Si un utilisateur a activé les macros, le script est exécuté et télécharge le ransomware. Contrairement à la plupart des ransomwares, Sigma n'ajoute pas de nouvelles extensions aux fichiers cryptés et crée simplement des notes de rançon (ReatMe.txt et ReadMe.html) dans des dossiers contenant des fichiers cryptés. Au moment de la rédaction de cet article, aucun décrypteur gratuit n'existe, et le décrypteur proposé par les développeurs de rançongiciels en échange d'un paiement ne fonctionne pas très bien, selon les utilisateurs qui ont payé la rançon. Soi-disant, le décrypteur se bloque lorsqu'il rencontre certains types de fichiers, et certains des fichiers restent cryptés en conséquence. En plus du décryptage des fichiers, il existe certaines méthodes de récupération de fichiers qui peuvent ou non fonctionner dans chaque cas particulier. Vous pouvez suivre ce guide pour supprimer Sigma et essayer de récupérer les fichiers cryptés. EN SAVOIR PLUS

messages de navigation

1 2 3 ... 87 88 89 90 91
Faites défiler vers le haut