Categorie: Ransomware

Artikelen over ransomware – malware die uw persoonlijke bestanden versleutelt of u verhindert om toegang te krijgen tot uw computer – en manieren om deze te verwijderen

Hoe de Vypt-ransomware te verwijderen

Wat is Vypt-ransomware?

Vypt is een van de nieuwste soorten van STOP/Djvu, een ransomware virus. Het versleutelt uw bestanden (foto's, video's, documenten, enz.) met de bedoeling er losgeld voor te eisen. Het is heel gemakkelijk te zien dat u door dit virus bent geïnfecteerd, aangezien het de bestandsextensie .vypt geeft aan alle gecodeerde bestanden.
Als een variant van STOP/Djvu deelt Vypt veel overeenkomsten met andere soortgelijke varianten. Ze hebben allemaal namen van vier letters: Coty, stemmen en Kifr zijn een paar voorbeelden. Wat nog belangrijker is, is dat alle STOP/Djvu-virussen identieke losgeldnota's hebben en bijgevolg identieke eisen. De losgeldbrief van Vypt is te lezen op de afbeelding hierboven.
De eisen in deze aantekeningen zijn vrij eenvoudig; de hackers willen 980 dollar. Ze vermelden niet hoe dit geld betaald moet worden. In plaats daarvan wordt het slachtoffer simpelweg verteld om via e-mail contact op te nemen met de criminelen. Om aarzelende slachtoffers onder druk te zetten om te betalen, bieden de hackers ook 50% korting voor degenen die binnen drie dagen betalen.
Het betalen van de aanvallers is om verschillende redenen problematisch. Ten eerste moedig je ze aan om verdere aanvallen uit te voeren, die opnieuw op jou gericht kunnen zijn. Ten tweede zijn criminelen niet betrouwbaar; het is waarschijnlijk dat ze niet de moeite nemen om uw bestanden te decoderen, zelfs niet na ontvangst van betaling.
Daarom moet u alternatieve manieren onderzoeken om de Vypt-ransomware te verwijderen en .vypt-bestanden te decoderen. Lees onze gids voor een overzicht.

Hoe de Coty-ransomware te verwijderen

Wat is Coty-ransomware?

Coty is een kwaadaardig programma in de STOP/Djvu virus groep. Als een ransomware Het belangrijkste doel van het programma is om de bestanden op de geïnfecteerde computers te versleutelen en vervolgens betaling van de slachtoffers te eisen met de belofte om hen daarna hun bestanden terug te geven. Het virus kan zich ook bezighouden met andere kwaadaardige activiteiten, zoals het stelen van wachtwoorden en andere gevoelige gegevens.
Hoewel STOP/Djvu-groep inbegrepen veel gelijkaardige virussen, is er een gemakkelijke manier om de Coty-ransomware te identificeren. Bestanden die hierdoor zijn versleuteld, hebben de bestandsextensie .coty en worden door Windows Verkenner geïdentificeerd als "COTY-bestand".
Het is echter belangrijker om uw bestanden terug te krijgen dan dubbel te controleren met welk virus u bent geïnfecteerd. De hackers laten een losgeldbrief achter, “_readme.txt”, waarin ze een oplossing bieden: betaal ze $980 en wie weet krijg je je bestanden terug. Misschien. Deze hackers verdwijnen vaak nadat ze geld hebben ontvangen, dus decodering is geenszins een zekerheid. En het is ook erg duur, zelfs met die 50% korting die de hackers zo genereus aanbieden.
Maar er zijn andere opties die u kunt nastreven om de Coty-ransomware te verwijderen en .coty-bestanden te decoderen. Lees de onderstaande gids en leer er meer over.

Hoe de Coza-ransomware te verwijderen

Wat is Coza-ransomware?

Coza is een nieuwe variant van de STOP/Djvu virus. Dit virus is een ransomware, wat betekent dat het geld verdient door de bestanden van het slachtoffer te versleutelen en betaling te eisen voor de ontsleuteling.
STOP/Djvu heeft veel soorten: meer dan duizend zelfs. En ze lijken allemaal erg op elkaar. Dus hoe kun je zien dat je besmet bent met Coza en niet met sommige anders variant? Nou, het is eigenlijk best simpel. Als je naar de versleutelde bestanden kijkt, zul je merken dat ze een nieuwe extensie hebben. In dit geval is het de bestandsextensie .coza. De bestanden worden ook weergegeven als "COZA-bestand" in Windows Verkenner.
Het Coza-virus laat een losgeldbrief achter waarin de eisen worden beschreven. Deze notitie heet "_readme.txt", en je kunt het lezen op de afbeelding hierboven. Maar om samen te vatten, de hackers willen bijna duizend dollar voor decodering ($980, om precies te zijn). Er is een korting als u de hackers binnen drie dagen betaalt, maar $ 490 is nog steeds veel geld.
Het spreekt voor zich dat u beter af zou zijn als u niet hoefde te betalen. En – gelukkig – jij niet. Er zijn andere manieren om de Coza-ransomware te verwijderen en .coza-bestanden te decoderen, en je kunt er meer over leren door onze gids te lezen.

Hoe de Boty-gijzelsoftware te verwijderen

Wat is Boty-ransomware?

schoenen is een computervirus dat geld verdient door alle gegevens op elke geïnfecteerde computer te versleutelen en betaling te eisen voor de ontsleuteling. Dit gedrag is de bepalende eigenschap van ransomware, een categorie virussen waartoe Boty behoort.
Ransomware-virussen komen veel voor; ze infecteren meestal computers via schaduwrijke advertenties, gehackte websites en misleidende e-mails. Boty zelf behoort tot de STOP/Djvu ransomware-familie, een groep ransomware gemaakt van dezelfde sjabloon. Er bestaan ​​ook andere ransomware-families, maar STOP/Djvu is veruit de meest talrijke. Het bevat duizenden virussen; stemmen, Kifr en Reekalf zijn slechts enkele recente voorbeelden.
Hoewel STOP/Djvu-virussen allemaal erg op elkaar lijken, kan de Boty-ransomware worden geïdentificeerd door naar de versleutelde bestanden te kijken: ze hebben de bestandsextensie .boty. De losgeldbrief daarentegen is altijd hetzelfde. Het heet “_readme.txt” en bevat de eisen en contactgegevens van de hackers.
Simpel gezegd, de criminelen willen $ 980, of $ 490 als u snel betaalt (binnen drie dagen). Maar het is onwaarschijnlijk dat u uw bestanden zult zien, zelfs niet als u betaalt; de hackers hebben de neiging om gewoon het geld te pakken en te verdwijnen.
Daarom moet u andere manieren onderzoeken om de Boty-ransomware te verwijderen en .boty-bestanden te decoderen. We hebben een handige gids opgesteld die het proces moet uitleggen.

Hoe de Boza-ransomware te verwijderen

Wat is Boza-ransomware?

stemmen is een nieuw virus in de ransomware groep. Nadat het een computer heeft geïnfecteerd, versleutelt het alle bestanden die het kan vinden en vraagt ​​het geld voor het ontsleutelen.
Boza is een soort van STOP/Djvu, een grote ransomware-familie. Het bevat veel virussen, die allemaal erg op deze lijken Kifr en Storm.
Deze virussen lijken zo sterk op elkaar dat de enige manier om de Boza-ransomware te identificeren, is door naar de bestandsextensie te kijken. Alle STOP/Djvu-stammen (en de meeste ransomware in het algemeen) hernoemen de bestanden die ze hebben versleuteld. In ons geval krijgen de bestanden de bestandsextensie .boza, uniek voor dit virus.
Een ander belangrijk onderdeel van het Boza-virus is de losgeldbrief, “_readme.txt”. In dit briefje vermelden de hackers hoeveel geld ze willen: 980 dollar. Er is een korting van 50% voor slachtoffers die binnen drie dagen betalen, waardoor de prijs daalt tot $ 490. Maar zelfs met deze korting is decodering duur.
Gelukkig zijn er enkele manieren om dit te omzeilen. Het is mogelijk om de Boza-ransomware te verwijderen en .boza-bestanden te decoderen zonder de hackers te contacteren en te betalen. Lees de onderstaande gids en leer hoe u dit moet doen.

Hoe de Kifr-ransomware te verwijderen

Wat is Kifr-ransomware?

Kifr is een nieuw ontdekt virus dat computers infecteert via verdachte e-mailbijlagen, onbetrouwbare websites (vooral 18+ websites), phishing-links en andere middelen. Zodra het een computer heeft geïnfecteerd, versleutelt het Kifr-virus alle bestanden die het kan vinden. Deze versleutelde bestanden kunnen niet worden geopend. Om de procedure ongedaan te maken, eist Kifr geld.
Kifr lijkt erg op andere virussen die onlangs zijn uitgebracht, zoals Reekalf en Kiwm. Dat is geen toeval; ze behoren allemaal tot de STOP/Djvu ransomware-familie.
Ondanks deze gelijkenis kunt u het Kifr-virus gemakkelijk identificeren. Het hernoemt de bestanden nadat ze zijn versleuteld; alle versleutelde bestanden hebben de extensie .kifr. Hoewel u, aangezien u dit artikel leest, al weet dat u te maken heeft met de Kifr-ransomware.
Dus, wat moet je eraan doen? In het losgeldbriefje dat het virus heeft achtergelaten ("_readme.txt", zie afbeelding hierboven), suggereren de hackers dat je ze $ 980 betaalt (of $ 490, maar dat is nog steeds veel). Geen erg aantrekkelijk vooruitzicht.
Maar er is een andere manier; meerdere zelfs. De onderstaande gids bevat methoden die u kunt gebruiken om de Kifr-ransomware te verwijderen en .kifr-bestanden te decoderen zonder een cent te geven aan de verdomde criminelen.

Hoe de Kiwm-ransomware te verwijderen

Wat is Kiwm-ransomware?

Kiwm is een kwaadaardig programma (malware) dat alle bestanden op uw computer versleutelt zodat het geld kan vragen om ze terug te sturen. Deze categorie malware staat bekend als ransomware.
Dit virus is allerminst uniek; het behoort tot de STOP/Djvu ransomware-familie, die duizenden virussen bevat die sterk lijken op deze (zoals Reekalf en Jywd).
Alle STOP/Djvu-virussen gedragen zich op dezelfde manier. Ze geven een extensie van vier letters aan de versleutelde bestanden (in ons geval de bestandsextensie .kiwm). Ze maken een losgeldnotitie met de naam “_readme.txt”, die altijd dezelfde tekst bevat (lees deze op de afbeelding hierboven als je wilt). En ze vragen altijd $ 980 voor decodering.
Wat een vrij hoge prijs is, vind je niet? De hackers geven 50% korting als je snel betaalt, maar $ 490 is nog steeds veel. Vooral als je bedenkt dat veel slachtoffers van ransomware-aanvallen die ervoor kiezen om de hackers te betalen, hun bestanden niet terugkrijgen. De criminelen pakken gewoon het geld en verdwijnen.
Daarom moet u de hackers niet betalen en in plaats daarvan onze gids lezen. Het zal u helpen de Kiwm-ransomware te verwijderen en .kiwm-bestanden te decoderen zonder betrokken te raken bij deze cybercriminelen.

Hoe de Kitz-ransomware te verwijderen

Wat is Kitz-ransomware?

Reekalf is een schadelijk programma in de ransomware categorie. Dit type virussen staat erom bekend de bestanden op uw computer te versleutelen en geld te eisen voor het ontsleutelen ervan.
Kitz maakt deel uit van de STOP/Djvu ransomware-familie (een groep virussen die allemaal op één sjabloon zijn gebaseerd). Dit is waarom het vergelijkbaar is met andere STOP/Djvu-virussen zoals Storm ransomware.
Bestanden die zijn versleuteld door het Kitz-virus krijgen de bestandsextensie .kitz; in feite is dit hoe het virus zijn naam kreeg. Dit is handig voor identificatiedoeleinden, maar niet voor veel andere doeleinden. Het losgeldbriefje achtergelaten door het virus, “_readme.txt”, is veel nuttiger. Het bevat belangrijke informatie over het virus, met name hoeveel geld de hackers eisen.
Deze eis is altijd hetzelfde als het om STOP/Djvu-malware gaat: de hackers willen 980 dollar. Er is ook een "korting" voor degenen die snel betalen, maar onthoud dat dit een truc is.
Als je bedenkt hoeveel STOP/Djvu-stammen er bestaan, is het onwaarschijnlijk dat de hackers daadwerkelijk de moeite nemen om iemands bestanden te decoderen. Het is waarschijnlijker dat ze het geld gewoon aannemen en niet meer antwoorden; dergelijke situaties komen zeer vaak voor. Daarom zou je andere manieren moeten leren om de Kitz-ransomware te verwijderen en .kitz-bestanden te decoderen. Sommigen van hen worden beschreven in de onderstaande gids, dus ga je gang en lees het.

Hoe de Proton-gijzelsoftware te verwijderen

Proton losgeldbrief: ~~~ Proton ~~~ Wat is er gebeurd? We hebben al uw bestanden versleuteld en gestolen. We gebruiken AES- en ECC-algoritmen. Niemand kan uw bestanden herstellen zonder onze decoderingsservice. Hoe te herstellen? We zijn geen politiek gemotiveerde groep en we willen niets liever dan geld. Als u betaalt, zullen we u voorzien van decoderingssoftware en de gestolen gegevens vernietigen. Welke garanties? U kunt ons een onbelangrijk bestand van minder dan 1 MG sturen, we decoderen het als garantie. Als we u de decoderingssoftware niet sturen of gestolen gegevens verwijderen, zal niemand ons in de toekomst betalen, dus we houden ons aan onze belofte. Hoe kunt u contact met ons opnemen? Onze Telegram-ID: @ransom70 Ons e-mailadres: Kigatsu@tutanota.com Als u binnen 24 uur geen antwoord krijgt, neem dan contact op met deze e-mail: Kigatsu@mailo.com Schrijf uw persoonlijke ID in het onderwerp van de e-mail. Uw persoonlijke ID: [GEREDACTEERD] Waarschuwingen! - Ga niet naar bergingsbedrijven, het zijn slechts tussenpersonen die geld aan je verdienen en je bedriegen. Ze onderhandelen in het geheim met ons, kopen decoderingssoftware en zullen deze vele malen duurder aan u verkopen of ze zullen u gewoon oplichten. - Aarzel niet lang. Hoe sneller u betaalt, hoe lager de prijs. - Verwijder of wijzig geen versleutelde bestanden, dit zal leiden tot problemen met het ontsleutelen van bestanden. Dit is het einde van de notitie. Hieronder vindt u een gids waarin wordt uitgelegd hoe u de Proton-ransomware kunt verwijderen en .kigatsu-bestanden kunt decoderen.

Wat is Proton-ransomware?

Proton ransomware, ook wel bekend als Kigatsu ransomware, is een computervirus dat alle bestanden op uw computer versleutelt. Dit gedrag is kenmerkend voor ransomware. Dit type virussen houdt losgeld voor uw bestanden, dat wil zeggen, eist betaling om ze te decoderen.
Proton hernoemt de bestanden nadat ze zijn versleuteld. Het voegt het e-mailadres van de hacker, de unieke ID van het slachtoffer en de bestandsextensie .kigatsu toe aan het einde van elke naam. Een bestand met de naam "income.xlsx" kan bijvoorbeeld worden hernoemd naar "income.xlsx.[Kigatsu@tutanota.com][3A67DF03].kigatsu". Daarom wordt dit virus ook wel Kigatsu-ransomware genoemd.
Het virus laat ook een losgeldbrief achter, "README.txt", die instructies voor het slachtoffer bevat. U kunt het lezen op de afbeelding hierboven, maar u zult daar niets bijzonders vinden. Helaas hebben de hackers ervoor gekozen om niet bekend te maken hoeveel geld ze willen voor decodering; ze vertellen het slachtoffer gewoon om contact met hen op te nemen.
Over het algemeen wordt het niet aanbevolen om deze criminelen te betalen, en zelfs contact met hen opnemen kan riskant zijn. Heel vaak verdwijnen de hackers gewoon na ontvangst van de betaling, zonder ook maar iets te decoderen. Als alternatief kunnen ze de bestanden terugsturen, maar u later opnieuw aanvallen.
Daarom raden we u aan om meer te weten te komen over andere manieren om de Proton-ransomware te verwijderen en .kigatsu-bestanden te decoderen. De onderstaande gids is een goed begin.

Hoe de Torm-gijzelsoftware te verwijderen

Wat is Torm-ransomware?

Storm ransomware is een virus in de STOP/Djvu familie ontworpen om uw bestanden te versleutelen (waardoor ze ontoegankelijk worden) en er losgeld voor te eisen.
Er zijn veel STOP/Djvu-virussen: Jywd, Tyos en Typo zijn enkele recente voorbeelden. Als je deze virussen vergelijkt met Torm, zul je merken dat ze erg op elkaar lijken. Dat komt omdat ze zijn gemaakt met dezelfde sjabloon.
Na het versleutelen van de bestanden, geeft het virus ze de bestandsextensie .torm. Dit betekent dat een bestand met de naam "image.png" na codering wordt hernoemd naar "image.png.torm".
Het Torm-virus creëert ook een losgeldbrief, waarin de hackers het slachtoffer vertellen hoeveel ze moeten betalen en contactgegevens verstrekken. Deze notitie heet "_readme.txt", en je kunt het lezen op de afbeelding hierboven. Dat is echter niet nodig; we zullen de eisen voor u beschrijven.
De hackers willen $ 980 betaald krijgen om de bestanden te decoderen. Maar als het slachtoffer snel betaalt, is de prijs lager: $ 490. Dit is natuurlijk nog steeds een aanzienlijk bedrag, en daarom wil je misschien andere manieren verkennen om de Torm-ransomware te verwijderen en .torm-bestanden te decoderen. De onderstaande gids beschrijft verschillende van dergelijke methoden, dus blijf lezen.

berichten navigatie

1 2 3 4 5 6 7 ... 89 90 91
Scroll naar boven