Categorie: Ransomware

Artikelen over ransomware – malware die uw persoonlijke bestanden versleutelt of u verhindert om toegang te krijgen tot uw computer – en manieren om deze te verwijderen

Hoe Typo-ransomware te verwijderen

Wat is Typo-ransomware?

Typo is een schadelijk programma in de ransomware categorie virussen. Het is ontworpen om de bestanden op uw computer te versleutelen, zodat de hacker geld kan eisen om ze te ontsleutelen. Typo is een onderdeel van de STOP/Djvu familie van ransomware.
Er is maar één betrouwbare manier om de Typo-ransomware te identificeren; de bestanden die door dit virus zijn versleuteld, hebben de bestandsextensie .typo. U kunt de losgeldbrief niet gebruiken om dit virus te identificeren omdat andere STOP/Djvu-varianten, zoals Tywd, gebruik dan dezelfde losgeldnota-sjabloon.
Daarover gesproken, de notitie heet "_readme.txt". De volledige tekst is te lezen op de afbeelding hierboven, maar hier is een korte samenvatting van de eisen.
De hackers eisen $ 980 van het slachtoffer, of $ 490 als het slachtoffer binnen 72 uur betaalt. Dat is vrijwel alles wat in de notitie wordt vermeld; voor meer informatie moet het slachtoffer contact opnemen met de criminelen via een van de twee verstrekte e-mailadressen.
Maar berichten sturen naar de hackers is geen goed idee, zelfs niet als je bereid bent om deze hoge prijs te betalen. Waarom? Nou, ze kunnen je gewoon ghosten na ontvangst van betaling; ze kunnen in de toekomst ook proberen uw computer opnieuw te hacken. Daarom zou u in plaats daarvan deze gids moeten volgen. Er wordt uitgelegd hoe je de Typo-ransomware kunt verwijderen en .typo-bestanden kunt decoderen zonder contact met de criminelen.

Hoe de Tywd-gijzelsoftware te verwijderen

Wat is de Tywd-ransomware?

Tywd is een recente variant van STOP/Djvu ransomware-virus. Al deze varianten zijn bijna identiek, omdat ze met dezelfde sjabloon zijn gemaakt. U kunt dit verifiëren door uit te checken Tycx, een ander recent STOP/Djvu-virus.
Maar wat doet Tywd eigenlijk? Welnu, als een ransomware-virus is het doel ervan om de bestanden op de geïnfecteerde computer te versleutelen, waardoor ze ontoegankelijk worden (onmogelijk om te openen en te bewerken). Dat wordt op zijn beurt gedaan zodat de hacker die verantwoordelijk is voor het virus geld kan eisen om deze bestanden te herstellen (decoderen).
Dit is in wezen alles wat Tywd doet. Het versleutelt de bestanden van het slachtoffer, geeft ze de bestandsextensie .tywd en maakt een losgeldbrief om het slachtoffer te laten weten hoe hij contact kan opnemen met de hacker en hoeveel geld hij wil. Deze opmerking is te lezen op de afbeelding hierboven; de paragraaf hieronder geeft echter een korte samenvatting.
Het losgeldbriefje van Tywd, “_readme.txt”, is identiek aan de briefjes achtergelaten door andere STOP/Djvu-virussen. Het geeft het slachtoffer twee e-mailadressen om contact op te nemen met de hackers en eist $ 980 aan losgeld. Als alternatief kan het slachtoffer $ 490 betalen, op voorwaarde dat ze de hackers binnen 3 dagen na infectie een bericht sturen.
Toch is dat vrij duur. Als u niet bereid bent te betalen of het zich niet kunt veroorloven, zijn er alternatieve opties. In de onderstaande gids wordt uitgelegd hoe u de Tywd-ransomware kunt verwijderen en .tywd-bestanden kunt decoderen zonder de criminelen te betalen.

Hoe de Tycx-gijzelsoftware te verwijderen

Wat is de Tycx-ransomware?

Tycx is een computervirus dat werkt als ransomware. Dit betekent dat het de bestanden van de gebruiker versleutelt en betaling eist voor hun ontsleuteling. Tycx behoort tot de STOP/Djvu ransomware-familie, en lijkt erg op andere STOP/Djvu-virussen zoals Qazx.
Elk bestand dat door Tycx is versleuteld, krijgt de bestandsextensie .tycx; de vorige extensie wordt een onderdeel van de bestandsnaam. Dus een afbeelding met de naam "pic.jpg" zou bijvoorbeeld worden hernoemd naar "pic.jpg.tycx".
De Tycx-ransomware maakt ook een losgeldbrief aan, die "_readme.txt" wordt genoemd. De afbeelding hierboven bevat de volledige tekst van de notitie, en hier is het overzicht. Het briefje geeft het slachtoffer de contactgegevens van de hackers in de vorm van twee e-mailadressen en eist $ 980 aan losgeld. Slachtoffers die binnen drie dagen na infectie betalen, moeten minder betalen, maar slechts $ 490.
Maar geen van beide prijzen is bijzonder laag. Of het nu duizend dollar is of vijfhonderd, dat is nog steeds meer dan de meeste mensen bereid zijn te betalen om hun bestanden te herstellen. En om het nog erger te maken: betalen is niet eens een garantie dat je je bestanden terugkrijgt. Vaak pakken de hackers gewoon het geld en verdwijnen.
Dat is dus een hele hachelijke situatie, maar we hebben een oplossing. Lees de onderstaande gids voor meer informatie over het verwijderen van de Tycx-ransomware en het decoderen van .tycx-bestanden zonder te betalen of contact op te nemen met de hackers.

Hoe Basn-ransomware te verwijderen

Basn losgeldnotitie: Hallo, de computer van uw bedrijf is door mij versleuteld en de database en gegevens zijn gedownload. Als u niet wilt dat ik deze materialen openbaar maak, moet u mij losgeld betalen. Nadat ik het losgeld heb ontvangen, zal ik alle gedownloade bestanden verwijderen en u helpen uw computer te ontsleutelen. Als we dat wel doen, zullen we deze materialen vrijgeven en zal uw bedrijf te maken krijgen met ongekende repercussies. We werken alleen voor geld en vernietigen je netwerk niet, en we zijn heel eerlijk. Nadat we het losgeld hebben ontvangen, zullen we u ook informatie geven over de kwetsbaarheid van uw systeem om u te helpen de kwetsbaarheid te verhelpen en nieuwe aanvallen te voorkomen. Als je twijfelt aan ons vermogen om bestanden te decoderen, kun je me wat gecodeerde bestanden sturen en ik zal ze decoderen om het te bewijzen. Betaal het losgeld in Bitcoin of Monero. Gebruik alstublieft TOX om contact met mij op te nemen of stuur mij een e-mail. E-mail:DavidTIzzo@dnmx.org TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE TOX Download:hxxps://tox.chat/download.html Dit is het einde van de notitie. Hieronder vindt u een handleiding waarin wordt uitgelegd hoe u de Basn-ransomware kunt verwijderen.

Wat is de Basn-ransomware?

Bas is een kwaadaardig programma dat is gecategoriseerd als ransomware door de onderzoekers. De losgeldbrief die door dit virus is gemaakt, geeft aan dat het gericht is op bedrijven, hoewel het ook per ongeluk thuiscomputers kan hebben geïnfecteerd.
Bestanden die door dit ransomware-programma zijn versleuteld, hebben de bestandsextensie .basn. Omdat het virus geen officiële naam heeft, dient de extensie ook als de naam van het virus.
Basn probeert, net als elk ander ransomware-virus, het slachtoffer te dwingen de hacker te betalen, en dit is niet mogelijk zonder communicatie. Dit is de reden waarom het losgeldbriefje dat door het virus is achtergelaten, "unlock your files.txt", het slachtoffer een manier geeft om contact op te nemen met de hackers. U kunt de volledige tekst van de notitie op de afbeelding hierboven lezen of blijven lezen voor de samenvatting.
De notitie vermeldt niet hoeveel de hackers willen voor decodering; aangezien Basn is ontworpen om zich op bedrijven te richten, is de prijs waarschijnlijk erg hoog. De hackers vermelden echter dat ze alleen betalingen in BitCoin- of Monero-cryptocurrencies accepteren.
Dus, wat moet je doen als je bent besmet door Basn? Contact opnemen met de hackers is geen goed idee; vaak nemen ze het geld zonder de bestanden te decoderen. In dit geval willen ze misschien niet eens met je praten, omdat ze zich op bedrijven wilden richten en niet op gewone mensen. In plaats daarvan zou u onze gids moeten lezen. Het zal u vertellen hoe u de Basn-ransomware kunt verwijderen en .basn-bestanden kunt decoderen.

Hoe Usr-ransomware te verwijderen

Usr losgeldbrief: !!!Al uw bestanden zijn versleuteld!!! Om ze te decoderen, stuurt u een e-mail naar dit adres: gebruikersnaam@worker.com. Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: gebruikersnaam2@worker.com Dit is het einde van de notitie. Hieronder vindt u een handleiding waarin wordt uitgelegd hoe u de Usr-ransomware kunt verwijderen.

Wat is Usr-ransomware?

usr is een ransomware-type virus dat behoort tot de Phobos familie. Virussen die deel uitmaken van een familie worden gemaakt met behulp van een sjabloon; elk nieuw virus bevat slechts kleine wijzigingen, zoals het wijzigen van contactgegevens, eisen en strategieën voor het ontwijken van antivirusprogramma's. Dit betekent dat ze erg op elkaar lijken, en dat is precies waarom de beveiligingsonderzoekers ze bij elkaar hebben gezet.
Alle virussen in de Phobos-familie hebben dezelfde losgeldbrief, altijd "info.txt" genoemd. Het is vrij kort en bevat twee e-mailadressen die veranderen; de rest van de tekst blijft hetzelfde. U kunt deze notitie lezen op de afbeelding hierboven. Het bevat echter geen nuttige informatie buiten de e-mails van de hackers.
Een andere losgeldbrief verschijnt als een pop-up. Het is langer, maar zegt ook niet veel over de eisen; het enige waardevolle stukje informatie is dat de hackers alleen Bitcoin als betaling accepteren. Maar het is niet bekend hoeveel geld de hackers willen. Misschien is er geen eenduidig ​​antwoord en onderhandelen ze in elk geval.
Het is duidelijk dat niet iedereen bereid is om de hackers te betalen, en velen zouden helemaal niet graag contact met hen opnemen. Gelukkig is er een alternatief. Onze gids legt uit hoe u de Usr-ransomware kunt verwijderen en .usr-bestanden kunt decoderen zonder interactie met de criminelen.

Hoe de CryptoTorLocker-ransomware te verwijderen

CryptoTorLocker losgeldnotitie: Uw belangrijke bestanden sterke encryptie RSA-2048 produceert op deze computer: foto's, video's, documenten, usb-schijven enz. Hier is een volledige lijst van gecodeerde bestanden, en u kunt dit persoonlijk verifiëren. CryptoTorLocker2015! waarmee u al uw gecodeerde bestanden kunt decoderen en de controle kunt teruggeven. Om de sleutel te krijgen om bestanden te decoderen, moet u 0.5 Bitcoin 100 $ USD/EUR betalen. Geef net na betaling het Bitcoin-adres op. Onze robot controleert de Bitcoin-ID en wanneer de transactie is voltooid, ontvangt u activering, Bitcoins kopen, Hier onze aanbevelingen 1. Localbitcoins.com Dit is een fantastische service, Coinbase.com Exchange, CoinJar = Gevestigd in Australië, wachten we in onze portemonnee op uw transactie WIJ GEVEN U DETAILS! Neem contact met MIJ op als je hulp nodig hebt Mijn e-mail = information@jupimail.com NA JE BETALING BITCOIN JE COMPUTER START AUTOMATISCHE DECRYPTEERPROCEDURE! JE MOET BETALEN Stuur 0.5 BTC naar Bitcoin Adres: 1KpP1YGGxPHKTLgET82JBngcsBuifp3noW Dit is het einde van de notitie. Hieronder vindt u een gids waarin wordt uitgelegd hoe u de CryptoTorLocker-ransomware kunt verwijderen.

Wat is de CryptoTorLocker-ransomware?

CryptoTorLocker, ook gekend als CryptoTorLocker2015, is een recente ransomware programma. Om specifieker te zijn, het is een aangepaste versie van de CryptoLocker ransomware. Ondanks de naam is hij dit jaar (2023) gemaakt, niet in 2015.
De meeste hedendaagse virussen bestaan ​​om de hackers te verrijken. Virussen die geclassificeerd zijn als ransomware gebruiken een specifieke strategie om dit te bereiken: ze versleutelen de bestanden op de computer van het slachtoffer en eisen betaling voor de ontsleuteling. Het is ook niet ongebruikelijk dat deze virussen de versleutelde bestanden hernoemen; in dit geval krijgen ze ".CryptoTorLocker2015!" bestandsextensie.
Om met het slachtoffer te communiceren, opent CryptoTorLocker twee pop-upvensters en maakt een losgeldnotitie aan met de naam "HOW TO DECRYPT FILES.txt", die allemaal ongeveer dezelfde tekst bevatten (die u kunt lezen op de afbeelding hierboven). De notitie is op een onsamenhangende manier geschreven, wat suggereert dat het is geschreven door een niet-moedertaalspreker Engels.
Helaas is het slechtste deel van de notitie niet de gebroken grammatica. De hackers eisen 0.5 BTC voor het ontsleutelen van de bestanden. Op de datum van schrijven is 0.5 BTC gelijk aan ongeveer 12,000 USD (klik hier voor een actuele conversie).
Er zijn maar weinig mensen die dit bedrag willen betalen. Het is dus volkomen logisch om alternatieve manieren te onderzoeken om de CryptoTorLocker-ransomware te verwijderen en .CryptoTorLocker2015 te decoderen! bestanden. De onderstaande gids kan je daarbij helpen.

Hoe de DrWeb (Xorist)-ransomware te verwijderen

Wat is DrWeb-ransomware?

DrWeb is de naam van een nieuwe ransomware programma; deze virussen versleutelen de bestanden op de geïnfecteerde computer en vragen geld voor de ontsleuteling. DrWeb behoort tot de Xorist-familie van ransomware, wat betekent dat het overeenkomsten vertoont met andere virussen in deze familie. Bestanden die door dit virus zijn versleuteld, hebben de bestandsextensie ".DrWeb".
Het is vermeldenswaard dat hoewel dit virus DrWeb heet, er ook een antivirusprogramma onder dezelfde naam bestaat. Dit kan enige verwarring veroorzaken, dus misschien wilt u specificeren dat u op zoek bent naar "DrWeb ransomware virus" terwijl u naar informatie over deze ransomware zoekt.
Het losgeldbriefje achtergelaten door het virus, “КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, is volledig in het Russisch geschreven, maar we hebben een vertaling voor je gemaakt. Als alternatief, als je Russisch kunt lezen, controleer dan de afbeelding hierboven voor de originele tekst. LEES VERDER

Hoe de Qazx-ransomware te verwijderen

Wat is de Qazx-ransomware?

Qazx is een destructief programma dat valt onder de ransomware classificatie. Dit betekent dat het de bestanden op de doelcomputer versleutelt en losgeld vraagt ​​voor de ontsleuteling.
Het is belangrijk op te merken dat Qazx behoort tot de STOP/Djvu ransomware-familie. Simpel gezegd betekent dit dat het vergelijkbaar is met andere programma's in de familie, zoals Gosw.
Het is ook vermeldenswaard dat bestanden die door de ransomware zijn versleuteld, de bestandsextensie .qazx hebben; dit betekent dat dit virus gemakkelijk te identificeren is. Dit is vooral belangrijk omdat de losgeldbrief gemaakt door het virus, “_readme.txt”, niet uniek is; alle STOP/Djvu-ransomware gebruikt dezelfde tekst.
U kunt de tekst van de losgeldbrief lezen op de afbeelding hierboven. Om samen te vatten, de hackers willen $ 980 aan losgeld. Als het slachtoffer binnen drie dagen betaalt, is de prijs $ 490. Deze "prikkel" bestaat omdat de hackers willen dat hun slachtoffers snel het losgeld betalen en er niet te veel over nadenken.
Waarom? Want wie er wel over nadenkt, kan zich realiseren dat het betalen van de hackers erg riskant is. Ze kunnen gewoon hun geld pakken en ermee verdwijnen, zonder iets te decoderen. Daarom zou u moeten overwegen om in plaats daarvan onze gids te volgen. Er wordt uitgelegd hoe u de Qazx-ransomware kunt verwijderen en .qazx-bestanden kunt decoderen zonder met deze criminelen om te gaan.

Hoe de Gosw-ransomware te verwijderen

Wat is Gosw-ransomware?

Gosw is een nieuw ransomware-virus dat gebruikt STOP/Djvu sjabloon. In de wereld van malware gaat kwantiteit vaak boven kwaliteit, en daarom brengen hackers vaak het ene virus direct na het andere uit. Om de zaken te versnellen, gebruiken ze sjablonen en wijzigen ze alleen wat nodig is. Dit is de reden waarom Gosw zo lijkt op andere virussen zoals Goba en Goaq.
Gosw is een ransomware virus. Dit betekent dat het de bestanden van het slachtoffer versleutelt zodat het geld kan afpersen voor ontsleuteling. Getroffen bestanden hebben de bestandsextensie .gosw, die kan worden gebruikt om dit virus te identificeren. Het virus laat ook een losgeldbriefje achter (“_readme.txt”, te lezen op de afbeelding hierboven). Deze notitie geeft het slachtoffer de contactgegevens van de hacker en vertelt hen hoeveel ze moeten betalen ($ 980 of $ 490).
Maar deze notitie is niet helemaal waarheidsgetrouw. Er staat dat het betalen van de hackers de enige manier is om de bestanden te herstellen, maar dit is niet helemaal correct. Mogelijk kunt u de Gosw-ransomware verwijderen en .gosw-bestanden decoderen zonder de hacker iets te betalen. Lees de onderstaande gids voor instructies.

Hoe de Goaq-ransomware te verwijderen

Wat is Goaq-ransomware?

Goaq is een kwaadaardig programma (een virus) dat computers infecteert via advertenties op schaduwrijke websites, verdachte e-mailbijlagen en andere middelen. Nadat Goaq de controle over een computer heeft overgenomen, codeert het alle gebruikersbestanden die het kan vinden: documenten, spreadsheets, afbeeldingen, video's, enzovoort. Het geeft deze bestanden ook de bestandsextensie .goaq.
Het slachtoffer kan deze versleutelde bestanden niet bekijken of bewerken; in feite zijn ze verloren. Maar bestanden versleutelen is niet hetzelfde als ze verwijderen. Het lijkt meer op het vergrendelen van de bestanden met een wachtwoord. De hacker is echter de enige persoon die het weet; het hele punt van het virus is om het wachtwoord aan het slachtoffer te verkopen. Aangezien dit duidelijk afpersing is, worden deze virussen genoemd ransomware.
Na het versleutelen van de bestanden, creëert het virus een tekstbestand met de naam “_readme.txt”, dat de eisen van de hackers bevat. Je leest het op de afbeelding hierboven. Uit deze notitie kunnen we opmaken dat de hackers $ 980 willen, of $ 490 als het slachtoffer binnen drie dagen betaalt.
Vrij duur, nietwaar? En om het nog erger te maken, verdwijnen deze criminelen vaak nadat ze het geld hebben ontvangen, zonder de bestanden te decoderen. Daarom wordt het niet aanbevolen om ze te betalen. Lees in plaats daarvan het onderstaande artikel; het zal uitleggen hoe je de Goaq-ransomware kunt verwijderen en .goaq-bestanden kunt decoderen zonder de hacker erbij te betrekken.

berichten navigatie

1 2 3 4 5 6 7 8 9 ... 89 90 91
Scroll naar boven