Categorie: Ransomware

Artikelen over ransomware – malware die uw persoonlijke bestanden versleutelt of u verhindert om toegang te krijgen tot uw computer – en manieren om deze te verwijderen

Hoe de Gatz-ransomware te verwijderen

Wat is Gatz-ransomware?

Zout is het nieuwste computervirus in de STOP/Djvu ransomware-familie. Het virus, net als elk anders ransomware programma, versleutelt alle bestanden die het kan bereiken. Na dit te hebben gedaan, gaat het verder met het eisen van betaling voor het decoderen van de bestanden.
STOP/Djvu-virussen lijken ongelooflijk veel op elkaar, dus er zijn niet veel manieren om te bevestigen dat uw computer specifiek door Gatz is geïnfecteerd. De enige betrouwbare methode is om de extensie van de gecodeerde bestanden te controleren – ze zouden de bestandsextensie .gatz moeten hebben.
Om met zijn slachtoffers te communiceren, maakt het virus een bestand aan met de naam “_readme.txt”. Dit bestand is een losgeldbrief; het bevat de contactgegevens van de hackers en hun eisen. Zoals je op de afbeelding hierboven kunt lezen, bevelen de hackers de slachtoffers om $ 980 te betalen om hun bestanden terug te krijgen. Om aarzeling te ontmoedigen, geven de hackers ook 50% "korting" aan degenen die binnen 3 dagen na infectie betalen.
Natuurlijk is dit nog steeds een slechte deal. En om de zaken nog erger te maken, verbreken de hackers vaak de communicatie met het slachtoffer nadat ze zijn betaald, zonder bestanden te decoderen. Daarom zou je alternatieve manieren moeten overwegen om de Gatz-ransomware te verwijderen en .gatz-bestanden te decoderen; lees het onderstaande artikel voor meer informatie over hen.

Hoe de Gash-ransomware te verwijderen

Wat is Gash-ransomware?

Jaap is een recent ontwikkeld virus in de STOP/Djvu ransomware-groep. Zoals je misschien al weet, ransomware-type virussen versleutelen bestanden op de aangevallen computer en vragen vervolgens geld voor het ontsleutelen ervan.
Dit is precies wat Gash doet; na het infecteren van de computer, versleutelt het alle bestanden en geeft het ze de bestandsextensie .gash. Vervolgens maakt het een tekstbestand aan met de naam “_readme.txt” – de losgeldbrief. Het beschrijft de eisen van de hackers en bevat hun contactgegevens.
De eisen zijn, niet verwonderlijk, heel eenvoudig: de hackers willen 980 dollar. De hackers bieden ook 50% korting aan degenen die snel betalen; dit is een truc die is ontworpen om geld te krijgen van aarzelende slachtoffers. Als u even de tijd neemt om na te denken, zult u zich realiseren dat $ 490 nog steeds een vrij grote som geld is.
De prijs alleen is voldoende reden om alternatieve manieren te onderzoeken om de Gash-ransomware te verwijderen en .gash-bestanden te decoderen. Maar het is niet de enige. Vaak nemen de criminelen niet de moeite om de bestanden te decoderen, zelfs niet nadat ze de betaling hebben ontvangen. Lees dus onze gids om te leren hoe u kunt voorkomen dat u de hackers betaalt.

Hoe de Qopz-ransomware te verwijderen

Wat is de Qopz-ransomware?

Qopz is een nieuw virus dat opereert onder de ransomware beginsel; het versleutelt uw bestanden en eist betaling om ze te ontsleutelen. Vaak installeren ransomware-programma's ook extra virussen, zoals keyloggers en informatiedieven. Of Qopz dat doet, is niet bekend; het kan afhangen van hoe de computer is geïnfecteerd.
Toch weten we best veel over dit virus. Het behoort tot de STOP/Djvu ransomware familie, en is vergelijkbaar met anders dergelijk virussen als gevolg. Het creëert een losgeldnota genaamd “_readme.txt”, die de eisen van de hackers bevat. Het is te lezen op de afbeelding hierboven, hoewel dit niet nodig is; we zullen het in de volgende paragraaf samenvatten.
De hackers willen $ 980 om de bestanden te decoderen. Als een manier om het slachtoffer onder druk te zetten om te betalen, bieden ze ook een korting van 50% die slechts 3 dagen na de codering geldig is. Dit is vrij duur, dus je vraagt ​​je misschien af ​​of er een andere manier is om de Qopz-ransomware te verwijderen en .qopz-bestanden te decoderen.
Nou, vraag je niet verder af, want we zijn hier om je te vertellen - die is er. In feite zijn er verschillende methoden die mogelijk uw bestanden kunnen herstellen. Lees de onderstaande gids om er meer over te weten te komen.

Hoe de H3r-ransomware te verwijderen

H3r losgeldnota: schrijf e-mail herozerman@tutanota.com of herozerman@proton.com of kollooria@xyzmailpro.com Dit is het einde van de nota. Hieronder vindt u een gids waarin wordt uitgelegd hoe u de H3r-ransomware kunt verwijderen en .h3r-bestanden kunt decoderen.

Wat is H3r-ransomware?

H3r is een zich actief verspreidend computervirus dat zich gedraagt ​​als een ransomware programma. Deze programma's versleutelen bestanden op de geïnfecteerde computers, waardoor ze onmogelijk te openen zijn. Om de procedure ongedaan te maken, eisen de hackers geld.
H3r behoort tot de Dharma ransomware-familie, wat betekent dat het veel gedrag deelt met andere virussen in deze groep. Het hernoemt met name de bestanden met behulp van een speciaal patroon, waarbij de ID van het slachtoffer, een e-mailadres dat toebehoort aan de hackers, en de bestandsextensie .h3r aan de oorspronkelijke bestandsnaam worden toegevoegd. Ter illustratie: een bestand dat vóór infectie de naam "image.png" kreeg, wordt hernoemd naar "image.png.id-D17EACA3.[herozerman@tutanota.com].h3r".
Een ander gedrag dat door alle Dharma-virussen wordt gedeeld, zijn hun losgeldbriefjes. Er zijn er twee: de ene wordt weergegeven als een pop-up en de andere is een tekstbestand. Geen van beide notities vermeldt veel – ze zijn gewoon het slachtoffer om contact op te nemen met de hacker en weinig anders. Het pop-upbericht vermeldt echter wel dat de betaling in Bitcoin moet worden gedaan.
Dat gezegd hebbende, je moet de hackers niet betalen. Ten eerste stimuleert het de hackers om verdere aanvallen uit te voeren, wat opnieuw gevolgen voor u kan hebben. Maar het is ook gewoon een slecht idee, omdat de criminelen achter ransomware heel vaak niet de moeite nemen om de bestanden van het slachtoffer te decoderen nadat ze de betaling hebben ontvangen.
Waarom leest u in plaats daarvan onze gids niet? Er wordt uitgelegd hoe je de H3r-ransomware kunt verwijderen en .h3r-bestanden kunt decoderen zonder de hacker te betalen - en dat is iets waar je in geïnteresseerd zou moeten zijn.

Hoe de Saba-ransomware te verwijderen

Wat is Saba-ransomware?

Saba is een computervirus geclassificeerd als ransomware. Deze virussen versleutelen bestanden op de computers van slachtoffers met de bedoeling geld te eisen voor ontsleuteling.
In dit specifieke geval krijgen versleutelde bestanden de bestandsextensie .saba om ze te onderscheiden van bestanden versleuteld door anders gelijk virussen.
Het Saba-virus laat een losgeldbrief achter, "_readme.txt", om het slachtoffer te laten weten wat de hackers willen voor decodering. Het bedrag is vrij aanzienlijk – 980 dollar – en zelfs het feit dat de hackers 50% korting bieden, maakt het er niet beter op. De "korting" is tenslotte maar een valstrik; het is van kracht gedurende de eerste drie dagen na infectie, om de slachtoffers te motiveren zich te haasten en te betalen.
De notitie (die trouwens op de afbeelding hierboven te lezen is) probeert het slachtoffer ervan te overtuigen dat het betalen van de hackers de enige manier is om de bestanden terug te halen, maar dat is niet helemaal waar. Er zijn in feite andere manieren om de Saba-ransomware te verwijderen en .saba-bestanden te decoderen. U kunt over deze methoden lezen in de onderstaande gids.

Hoe de Sato-ransomware te verwijderen

Wat is Sato-ransomware?

Sato is een recente stam van de STOP/Djvu ransomware virus. Dit type computervirussen genereert geld door alle gegevens op de geïnfecteerde computer te versleutelen en geld te eisen voor ontsleuteling.
Om de hackers te betalen, moet het slachtoffer hun contactgegevens weten. Dit is de reden waarom deze virussen altijd een losgeldbriefje achterlaten – meestal een eenvoudig tekstbestand. In dit geval heet dit bestand "_readme.txt". Het is te lezen op de afbeelding hierboven.
Samenvattend vragen de hackers $ 490 of $ 980 om de bestanden te decoderen. Hoeveel het slachtoffer moet betalen, hangt af van hoe snel ze zijn; degenen die binnen de eerste drie dagen betalen, krijgen de lagere prijs. Op deze manier hopen hackers onbezonnen en onnadenkend gedrag van de slachtoffers te stimuleren.
Het is vermeldenswaard dat het betalen van de hackers zelden een goed idee is. Vaker wel dan niet, doen criminelen die ransomware-programma's maken niet de moeite om bestanden daadwerkelijk te decoderen - ze nemen gewoon het geld en reageren niet meer. Overweeg in plaats daarvan andere manieren te leren om de Sato-ransomware te verwijderen en .sato-bestanden te decoderen. De onderstaande gids is een goed begin.

Hoe de Fofd-ransomware te verwijderen

Wat is Fofd-ransomware?

Fond is een ransomware-type virus: een virus dat alle gegevens op uw computer versleutelt en geld vraagt ​​om deze te ontsleutelen. Deze specifieke ransomware is gemaakt met behulp van de STOP/Djvu virus sjabloon.
Fofd ransomware kan heel gemakkelijk worden herkend. Zie je, wanneer het virus de bestanden versleutelt, verandert het ook hun bestandsnaam en voegt het de bestandsextensie .fofd toe. Het controleren van de extensie is dus een betrouwbare manier om Fofd te identificeren. In feite is het de enige manier. De losgeldbrief gemaakt door het virus, “_readme.txt”, wordt gebruikt door anders STOP/Djvu virussen ook, dus het kan niet worden gebruikt voor identificatiedoeleinden.
Het lezen van de notitie kan ons echter laten weten wat de eisen van de hackers zijn. Ze zijn vrij eenvoudig: $ 980, of $ 490 als het losgeld binnen de eerste drie dagen na infectie wordt betaald. We kunnen echter niet aanbevelen om te betalen.
Een reden om de hackers niet te betalen, is om hen niet te belonen voor hun misdaden. Als hun criminele onderneming succesvol is, zullen ze daarna waarschijnlijk nog een aanval lanceren. Maar er is ook een meer praktische reden. De hackers ontsleutelen de bestanden niet altijd na betaling; vaak verbreken ze gewoon de communicatie nadat ze geld hebben ontvangen.
Lees met dit in gedachten de onderstaande gids. Het bevat verschillende alternatieve manieren om de Fofd-ransomware te verwijderen en .fofd-bestanden te decoderen – op deze manier hoef je de cybercriminelen niet te betalen.

Hoe de DVN-ransomware te verwijderen

DVN-losgeldbrief: Al uw bestanden zijn versleuteld Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u kunt ze niet ontsleutelen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale decoderingssoftware kopen. Met deze software kunt u al uw gegevens herstellen en verwijderen de ransomware van uw computer. De prijs voor de software is $ 200. U kunt alleen in Bitcoin betalen. BetalingsinformatieBedrag: 0.0077 BTC Bitcoin Adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV Dit is het einde van de notitie. Hieronder vindt u een gids waarin wordt uitgelegd hoe u de DVN-ransomware kunt verwijderen en .devinn-bestanden kunt decoderen.

Wat is DVN-ransomware?

DVN is een computervirus dat alle bestanden op een computer versleutelt zodat het geld kan vragen voor ontsleuteling. Vanwege dit gedrag heeft deze categorie virussen een naam gekregen ransomware.
DVN-ransomware heeft verschillende onderscheidende kenmerken. Ten eerste verandert het de bureaubladachtergrond - iets dat nogal moeilijk te missen is. Maar het geeft ook de .devinn-bestandsextensie aan alle versleutelde bestanden en maakt een losgeldbrief aan met de naam "unlock_here.txt". U kunt de opmerking op de afbeelding hierboven lezen, of blijven lezen voor een korte samenvatting.
In het briefje staat dat het slachtoffer $200 in Bitcoin moet betalen om hun bestanden terug te krijgen. Het vermeldt ook direct de prijs: 0.0077 BTC. Momenteel kost de aankoop van dit bedrag aan Bitcoin $223, wat ongeveer overeenkomt met de vermelde prijs.
Alles bij elkaar genomen zijn de eisen van de DVN-ransomware niet bijzonder hoog in vergelijking met andere virussen in deze categorie. Hackers vragen vaak duizenden dollars voor decodering, en ransomware-programma's die zich op bedrijven richten, vragen natuurlijk letterlijk miljoenen.
Dit betekent niet dat u de hackers moet betalen. Het is niet ongebruikelijk dat ze het slachtoffer beginnen te negeren nadat ze de betaling hebben ontvangen, zonder bestanden te decoderen. En de relatief lage eisen maken deze mogelijkheid alleen maar waarschijnlijker.
In plaats van uw geld weg te gooien, moet u andere manieren onderzoeken om de DVN-ransomware te verwijderen en .devinn-bestanden te decoderen. De onderstaande gids kan je daarbij helpen.

Hoe de Foza-ransomware te verwijderen

Wat is Foza-ransomware?

Foza is een computervirus dat is ontworpen om alle bestanden op geïnfecteerde computers te versleutelen en geld te eisen voor de ontsleuteling. Aangezien versleutelde bestanden niet kunnen worden geopend, is dit vergelijkbaar met het vasthouden van losgeld voor de bestanden van het slachtoffer; dus dit soort virussen staat bekend als ransomware.
Foza is op geen enkele manier een uniek virus; als onderdeel van de STOP/Djvu familie, het is gemaakt met behulp van een sjabloon en heeft veel overeenkomsten met andere STOP-virussen als gevolg. De losgeldbriefjes die samen met deze virussen worden verspreid, zijn bijvoorbeeld allemaal vrijwel hetzelfde. Ze bevatten dezelfde tekst en dezelfde eisen (980 USD), hoewel de contactgegevens van de hackers soms veranderen. Je kunt de volledige tekst van de notitie op de afbeelding hierboven lezen, als je wilt.
Aangezien STOP/Djvu-virussen bijna identiek zijn, is er maar één manier om deze ransomware te identificeren: door de extensie te controleren. In het geval van het Foza-virus hebben de versleutelde bestanden de bestandsextensie .foza.
Als uw computer is geïnfecteerd met de Foza-ransomware, hebt u verschillende manieren om de bestanden te herstellen. Aangezien de hackers duidelijk onbetrouwbaar zijn, is het het beste om ze niet te betalen (ze decoderen uw bestanden mogelijk niet, zelfs niet na betaling). Leer in plaats daarvan over alternatieve manieren om de Foza-ransomware te verwijderen en .foza-bestanden te decoderen door onze gids te lezen.

Hoe de Foty-ransomware te verwijderen

Wat is de Foty-ransomware?

Foty is een schadelijk programma dat probeert geld af te persen van zijn slachtoffers. Dit wordt gedaan door alle bestanden op de geïnfecteerde computer te versleutelen en betaling te eisen voor de ontsleuteling. Dit type virussen wordt genoemd ransomware.
Om te bepalen of uw bestanden zijn versleuteld door Foty en niet door een ander virus, moet u hun extensie controleren. Bestanden die door deze ransomware zijn versleuteld, hebben de bestandsextensie .foty. Als u niet weet wat een bestandsextensie is, controleert u het type van uw bestanden in Windows Verkenner. De gecodeerde bestanden zouden moeten verschijnen als "FOTY-bestand".
Foty is gemaakt met behulp van de STOP/Djvu ransomware-sjabloon. Er zijn duizenden andere ransomware-programma's die deze sjabloon ook gebruiken; ze hebben allemaal dezelfde losgeldbrief ("_readme.txt") en dezelfde eisen.
Als je het slachtoffer bent van Foty, heb je de eisen waarschijnlijk al gezien. Anders volgt hier een zeer korte samenvatting: de hackers willen $ 980, maar beloven 50% korting te geven als het slachtoffer binnen 72 uur betaalt.
Je moet deze hackers natuurlijk niet vertrouwen. Heel vaak verdwijnen ze na ontvangst van de betaling en doen ze helemaal niet de moeite om de bestanden te decoderen. Dit is waarom je andere manieren zou moeten onderzoeken om de Foty-ransomware te verwijderen en .foty-bestanden te decoderen; het kan u helpen een onnodig risico te vermijden.

berichten navigatie

1 2 3 4 5 6 ... 89 90 91
Scroll naar boven