Категория: Ransomware

Статьи о программах-вымогателях - вредоносных программах, которые шифруют ваши личные файлы или мешают вам получить доступ к вашему компьютеру - и способах их удаления.

Как удалить программу-вымогатель Sigma и восстановить зашифрованные файлы

Как удалить вирус Sigma и расшифровать файлы

Что такое программа-вымогатель Sigma

Программа-вымогатель Sigma распространяется через спам-сообщения, содержащие вложения .docx или .rtf со встроенными макросами. Если у пользователя включены макросы, сценарий запускается и загружает программу-вымогатель. В отличие от большинства программ-вымогателей, Sigma не добавляет новые расширения к зашифрованным файлам, а просто создает заметки о выкупе (ReatMe.txt и ReadMe.html) внутри папок, содержащих зашифрованные файлы. На момент написания статьи бесплатных дешифраторов не существовало, а дешифратор, предлагаемый разработчиками программ-вымогателей в обмен на оплату, не очень хорошо работает, по словам пользователей, заплативших выкуп. Предположительно, дешифратор дает сбой при обнаружении определенных типов файлов, и в результате некоторые файлы остаются зашифрованными. Помимо расшифровки файлов, есть несколько методов восстановления файлов, которые могут работать или не работать в каждом конкретном случае. Вы можете следовать этому руководству, чтобы удалить Sigma и попытаться восстановить зашифрованные файлы. ЧИТАТЬ ДАЛЕЕ

Как удалить программу-вымогатель Arrow (CrySiS) и восстановить файлы .arrow

Win XP

Что такое программа-вымогатель Arrow

Программа-вымогатель CrySiS или Dharma шифрует файлы на зараженном компьютере и изменяет одно из нескольких расширений зашифрованных файлов. В новейшем варианте используется .arrow (. [Marat20@cock.li] .arrow,. [Blammo@cock.li] .arrow,. [Java2018 @ tuta io] .arrow,. [Helprestore@cock.li] .arrow) расширение. В настоящее время бесплатного дешифратора нет, и, возможно, никогда не будет. Первые два варианта CrySiS (.crysis и .dharma) в конечном итоге имели бесплатные дешифраторы, но ни один из более поздних вариантов (.wallet, .arena, .cesar, .java) так и не появился. Если ваши файлы были зашифрованы с помощью CrySiS, и у вас нет резервных копий, лучше всего создать резервную копию зашифрованных файлов на случай, если в будущем будет выпущен бесплатный инструмент дешифрования, а тем временем попробуйте некоторые методы восстановления файлов, которые могут уметь восстановить хотя бы часть файлов. ЧИТАТЬ ДАЛЕЕ

Как удалить GandCrab2 Ransomware и восстановить файлы .CRAB

Что такое программа-вымогатель GandCrab2

GandCrab2 - это новая версия вымогателя GandCrab. Для первого варианта GandCrab, который использовал расширение .GDCB для зашифрованных файлов, на прошлой неделе был выпущен бесплатный дешифратор. GandCrab2 изменяет расширение .CRAB для зашифрованных файлов и предположительно не может быть расшифрован бесплатным инструментом дешифрования Bitdefender. На момент написания статьи о GandCrab2 еще почти нет информации и неизвестно, можно ли его расшифровать бесплатно или нет. Если GandCrab2 зашифровал ваши файлы, вы можете дождаться появления дополнительных данных об этом вымогателе или попробовать следующие методы восстановления файлов. Не удаляйте записку с требованием выкупа (CRAB-DECRYPT.txt) и не позволяйте антивирусному программному обеспечению удалять ее, так как это может потребоваться для успешного дешифрования в будущем. ЧИТАТЬ ДАЛЕЕ

Как удалить программу-вымогатель GandCrab и восстановить файлы .GDCB (обновлено)

--- = GANDCRAB = --- Внимание! Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы и имеют расширение: .GDCB. Единственный метод восстановления файлов - это покупка закрытого ключа. Он находится на нашем сервере, и только мы можем восстановить ваши файлы. Сервер с вашим ключом находится в закрытой сети TOR. Вы можете попасть туда следующими способами: 1. Загрузите браузер Tor - hxxps: //www.torproject.org/ 2. Установите браузер Tor 3. Откройте браузер Tor 4. Откройте ссылку в браузере Tor: hxxp: //gdcbghvjyqy7jclk.onion / 113737081e857d00 5. Следуйте инструкциям на этой странице. Если браузер Tor / Tor заблокирован в вашей стране или вы не можете его установить, откройте одну из следующих ссылок в своем обычном браузере: 1. hxxp: //gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp: //gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp: //gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxp: //jdcbghvjyqy7jclk.onion.guide/113737081e857d00 5. hxxp: //gdc7dcbdjon.hxxp: //jdc113737081dcb857.hxxp: //jdc00dcb.jpg plus / 1eXNUMXdXNUMX На нашей странице вы увидите инструкцию по оплате и получите возможность бесплатно расшифровать XNUMX файл. ОПАСНЫЙ! Не пытайтесь изменять файлы или использовать собственный закрытый ключ - это приведет к потере ваших данных навсегда!

Что такое программа-вымогатель GandCrab

Программа-вымогатель GandCrab сейчас активно распространяется и использует несколько различных способов заражения компьютеров. Пользователь может загрузить эту программу-вымогатель после того, как откроет вложение PDF в спам-письме (при этом откроется документ Word, в котором пользователю будет предложено разрешить редактирование). Или они могут, например, столкнуться со страницей мошенничества «Шрифт HoeflerText не найден» и загрузить и запустить предложенный файл. Программа-вымогатель GandCrab изменяет расширения .GDCB для файлов, которые он шифрует, и выгружает файл GDCB-DECRYPT.txt с инструкциями по расшифровке в каждую папку. На момент написания GandCrab все еще был новым вариантом вымогателя, и специалисты по безопасности еще не исследовали его. Пока не существует бесплатного дешифратора GandCrab (и нет гарантии, что он будет создан - это может произойти, если исследователи обнаружат какую-либо ошибку в коде вымогателя, который позволит им получить ключи дешифрования, или, например, если кто-то получит доступ к Серверы управления и контроля GandCrab, на которых хранится ключ). Однако есть и другие способы восстановления файлов, зашифрованных GandCrab, которые могут работать или не работать в каждом отдельном случае. ЧИТАТЬ ДАЛЕЕ

Как удалить программу-вымогатель Saturn и восстановить файлы .saturn

Как расшифровать файлы .saturn и удалить вирус Saturn

Что такое программа-вымогатель Saturn

Saturn - это новый вариант программы-вымогателя, который сейчас активно распространяется. У Saturn есть собственная партнерская программа, предлагающая каждому создать учетную запись, загрузить свою собственную версию шифратора Saturn и распространять ее, получая долю дохода, когда их жертвы платят выкуп. Из-за этого Saturn может распространяться разными способами (спам-рассылки, всплывающие окна с просьбой загрузить что-то, атаки методом грубой силы RDP и т. Д.), А сумма запрашиваемого выкупа может варьироваться. Попав на компьютер, Saturn encryptor шифрует файлы пользователей и помещает # DECRYPT_MY_FILES # .txt и # DECRYPT_MY_FILES # .html заметки о выкупе и файл # KEY- [user-id] .KEY в каждую папку, где файлы были зашифрованы. К сожалению, исследователи безопасности, изучавшие Сатурн, говорят, что он использует безопасный метод шифрования, и файлы не могут быть расшифрованы без ключа дешифрования. Возможности бесплатного восстановления файлов все еще могут быть незначительны, если создатели Saturn в будущем предоставят всем ключи дешифрования (что уже случалось с несколькими вариантами вымогателей) или если их серверы управления и контроля будут захвачены правоохранительными органами. Есть также способы восстановления файлов, которые могут работать и восстанавливать хотя бы некоторые зашифрованные файлы. Вы можете использовать приведенные ниже инструкции, чтобы удалить Saturn с вашего компьютера и попытаться восстановить зашифрованные файлы. ЧИТАТЬ ДАЛЕЕ

Как удалить программу-вымогатель .java (Crysis) и восстановить ваши файлы

Как расшифровать файлы .java и удалить вирус Java

Что такое программа-вымогатель Java

Если ваши файлы были зашифрованы и к ним было добавлено расширение .id- [your-id]. [Contact-email] .java, это была работа новейшего варианта вымогателя Crysis (Dharma). Эта программа-вымогатель использует незащищенные настройки RDP (обычно слабый пароль) для входа на компьютер и шифрования всех файлов, которые могут иметь какое-либо значение для пользователя / компании (путем нацеливания на определенные типы файлов). Программа-вымогатель Crysis использует надежный метод шифрования, и до сих пор исследователям безопасности не удалось найти уязвимости, которые позволили бы им создать дешифратор. Однако две первые версии вымогателей Crysis - .crysis и .dharma - имели свои главные ключи дешифрования анонимно на форумах по компьютерной безопасности, что позволяло поставщикам антивирусов создавать инструменты дешифрования. Конечно, эти инструменты будут работать только с файлами, зашифрованными этими двумя вариантами вымогателей, и не будут работать с файлами .java. На момент написания не существовало бесплатного дешифратора для программ-вымогателей .java, однако вы можете использовать некоторые другие методы восстановления зашифрованных файлов. ЧИТАТЬ ДАЛЕЕ

Как удалить программу-вымогатель Scarab и восстановить зашифрованные файлы

Как расшифровать файлы .scarab и удалить вирус Scarab

Что такое программа-вымогатель Scarab?

Этот вариант вымогателя называется Скарабей из-за расширения он добавляет к зашифрованным файлам; он существует по крайней мере с июня этого года, когда он был обнаружен исследователем безопасности. В последнее время Scarab стал свидетелем быстрого роста активности, распространяемой среди пользователей в основном в виде спам-писем с архивами 7Zip, содержащими предполагаемые изображения отсканированных документов. После открытия эти «образы», ​​которые на самом деле являются файлами сценария Visual Basic Script, будут загружать и запускать исполняемый файл программы-вымогателя Scarab. Скарабей будет сканировать компьютер на предмет наиболее распространенных типов файлов, создавать зашифрованные версии этих файлов и удалять оригиналы. ЧИТАТЬ ДАЛЕЕ

Как удалить программы-вымогатели Arena и расшифровать файлы .arena

Записка о выкупе Crysis's Arena: все ваши файлы зашифрованы! Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите восстановить их, напишите нам на адрес электронной почты [контактный адрес электронной почты]. Укажите этот идентификатор в заголовке сообщения [ваш-идентификатор]. В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: [ contact-email] Вы должны платить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы. Бесплатная расшифровка как гарантия Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 10 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.) Как получить биткойны Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене. https://localbitcoins.com/buy_bitcoins Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Внимание! Не переименовывайте зашифрованные файлы. Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных. Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Что такое программа-вымогатель Arena

По крайней мере, два варианта вымогателей используют расширение .arena для зашифрованных файлов: Arena из семейства вымогателей Crysis (Dharma) и Arena из семейства CryptoMix. Crysis's Arena обычно заражает компьютеры через службы удаленных рабочих столов (RDP). Он шифрует файлы с помощью надежного алгоритма шифрования, который считается нерушимым, и заменяет .id- [your-id]. [Contact-email] .arena именами файлов. Согласно собранной нами информации, пользователей просят заплатить 0.5 биткойна в первые 24 часа и 1 биткойн позже. Эта арена будет запускаться автоматически каждый раз, когда вы входите в Windows, и будет шифровать новые файлы, созданные с момента ее последнего запуска. Crysis's Arena будет создавать заметки о выкупе под названием info.hta и FILES ENCRYPTED.txt (с коротким текстом «все ваши данные заблокированы для нас. Вы хотите вернуть? Напишите электронное письмо [контактный адрес электронной почты]»).
CryptoMix's Arena преобразовывает имена зашифрованных файлов в шестнадцатеричные строки и изменяет расширение .arena. Его записка о выкупе называется _HELP_INSTRUCTION.TXT.
К сожалению, в обеих версиях Arena на данный момент нет бесплатных дешифраторов. Однако вы можете попробовать другие методы восстановления зашифрованных файлов. ЧИТАТЬ ДАЛЕЕ

Как удалить Locky Ransomware

Локки-выкуп

Что такое Locky Ransomware?

Locky это программа-вымогатель, не отличающаяся от многих других: она шифрует файлы пользователя и требует оплаты за инструмент дешифрования. Файлы, хранящиеся в облачных сервисах, и общие файлы в локальных сетях также зашифрованы, поэтому единственный надежный способ вернуть файлы - это восстановить из автономных резервных копий. Даже уплата выкупа не является надежным методом: некоторые пользователи сообщали, что инструмент дешифрования не смог расшифровать все файлы. Однако некоторые методы, например восстановление файлов из теневых копий, в некоторых случаях могут работать. Если вас ударили и вы хотите узнать, как удалите Locky и расшифруйте ваши файлы, вы можете прочитать эту статью. ЧИТАТЬ ДАЛЕЕ

Сообщения навигации

1 2 3 ... 88 89 90 91
Пролистать наверх