分类: 勒索

关于勒索软件的文章 - 恶意软件加密您的个人文件或阻止您访问您的计算机 - 以及删除它的方法

如何删除 Tywd 勒索软件

什么是 Tywd 勒索软件?

泰瓦德 是最近的变体 停止/DJVU 勒索软件病毒。 所有这些变体几乎相同,因为它们是使用相同的模板制作的。 您可以通过签出来验证这一点 泰克斯,另一个最近的 STOP/Djvu 病毒。
但是 Tywd 实际上做了什么? 好吧,作为勒索软件病毒,它的目标是加密受感染计算机上的文件,使它们无法访问(无法打开和编辑)。 反过来,这样做是为了让对病毒负责的黑客可以要求钱来恢复这些文件(解密它们)。
从本质上讲,这就是 Tywd 所做的一切。 它会对受害者的文件进行加密,为他们提供 .tywd 文件扩展名,并创建赎金票据,让受害者知道如何联系黑客以及他想要多少钱。 可以在上图中阅读此注释; 然而,以下段落提供了一个简短的总结。
Tywd 的勒索字条“_readme.txt”与其他 STOP/Djvu 病毒留下的字条相同。 它为受害者提供了两个用于联系黑客的电子邮件地址,并要求受害者支付 980 美元的赎金。 或者,受害者可以支付 490 美元,前提是他们在感染后 3 天内向黑客发送消息。
尽管如此,这还是相当昂贵的。 如果您不愿意支付或负担不起,还有其他选择。 下面的指南将解释如何在不向犯罪分子支付费用的情况下删除 Tywd 勒索软件和解密 .tywd 文件。

如何删除 Tycx 勒索软件

什么是 Tycx 勒索软件?

泰克斯 是一种计算机病毒,作为 勒索. 这意味着它会加密用户的文件并要求为解密付费。 Tycx 属于 停止/DJVU 勒索软件家族,与其他 STOP/Djvu 病毒非常相似,例如 卡兹.
Tycx 加密的每个文件都有 .tycx 文件扩展名; 它以前的扩展名成为文件名的一部分。 例如,名为“pic.jpg”的图像将重命名为“pic.jpg.tycx”。
Tycx 勒索软件还会创建一个赎金票据,称为“_readme.txt”。 上图包含注释的全文,这里是概述。 该便条以两个电子邮件地址的形式向受害者提供了黑客的联系信息,并要求受害者支付 980 美元的赎金。 在感染后三天内付款的受害者必须支付更少的费用,但只需支付 490 美元。
但价格都不是特别低。 无论是一千美元还是五百美元,这仍然超过了大多数人愿意为恢复文件支付的费用。 而且,雪上加霜的是,付费甚至不能保证您能取回文件。 通常,黑客会拿走钱然后消失。
所以这是一个相当大的困境,但我们有一个解决方案。 阅读下面的指南,了解如何在不支付或联系黑客的情况下删除 Tycx 勒索软件和解密 .tycx 文件。

如何删除 Basn 勒索软件

Basn ransom note:你好,你公司的电脑是我加密的,下载数据库和数据。 如果你不想让我泄露这些材料,你必须付给我一笔赎金。 收到赎金后,我会删除所有下载的文件,并帮你解密你的电脑,否则的话,我们会泄露这些资料,你的公司将面临前所未有的后果。 我们只为钱工作,不破坏您的网络,我们非常诚实。 收到赎金后,我们还会为您提供系统漏洞信息,帮助您修复漏洞,避免再次受到攻击。 如果您怀疑我们解密文件的能力,您可以将一些加密文件发给我,我会解密以证明这一点。 请用比特币或门罗币支付赎金。 请使用 TOX 与我联系或给我发电子邮件。 Email:DavidTIzzo@dnmx.org TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE TOX 下载:hxxps://tox.chat/download.html 笔记到此结束。 您将在下面找到解释如何删除 Basn ransomware 的指南。

什么是 Basn 勒索软件?

巴斯恩 是一种恶意程序,被归类为 勒索 由研究人员。 该病毒创建的赎金票据表明它以公司为目标,尽管它也可能不小心感染了家用计算机。
此勒索软件程序加密的文件具有 .basn 文件扩展名。 由于病毒没有正式名称,扩展名也作为病毒的名称。
Basn,就像所有其他勒索软件病毒一样,试图强迫受害者向黑客付款,而如果没有沟通,这是不可能的。 这就是为什么病毒留下的勒索字条“unlock your files.txt”为受害者提供了联系黑客的途径。 您可以阅读上图中注释的全文或继续阅读摘要。
该说明没有提及黑客需要多少解密; 由于 Basn 是针对公司设计的,因此价格可能非常高。 然而,黑客提到他们只接受比特币或门罗币加密货币的付款。
那么,感染了巴斯恩怎么办? 联系黑客不是一个好主意; 通常,他们在不解密文件的情况下就拿走了钱。 在这种情况下,他们甚至可能不想与您交谈,因为他们的目标是公司,而不是普通人。 相反,您应该阅读我们的指南。 它会告诉您如何删除 Basn 勒索软件和解密 .basn 文件。

如何删除 Usr 勒索软件

Usr ransom note: !!!你所有的文件都被加密了!!! 要解密它们,请发送电子邮件至此地址:username@worker.com。 如果我们未在 24 小时内回复,请发送电子邮件至此地址:username2@worker.com 说明到此结束。 您将在下面找到一份说明如何删除 Usr 勒索软件的指南。

什么是 Usr 勒索软件?

苏联 是一个 勒索型病毒属于 火卫一(Phobos) 家庭。 作为家族一部分的病毒是使用模板制造的; 每种新病毒都只有微小的修改,例如更改联系信息、要求和防病毒规避策略。 这意味着它们彼此非常相似,这正是安全研究人员将它们组合在一起的原因。
Phobos 家族中的所有病毒都有相同的赎金记录,始终称为“info.txt”。 它相当短,有两个变化的电子邮件地址; 案文的其余部分保持不变。 您可以在上图中阅读此注释。 然而,除了黑客的电子邮件之外,它没有任何有用的信息。
另一个赎金票据显示为弹出窗口。 它更长,但也没有过多提及需求; 唯一有价值的信息是黑客将只接受比特币作为支付方式。 但目前尚不清楚黑客想要多少钱。 也许没有单一的答案,他们会在每种情况下进行谈判。
显然,并不是每个人都愿意付钱给黑客,许多人根本不愿意与他们联系。 值得庆幸的是,还有另一种选择。 我们的指南将解释如何在不与犯罪分子互动的情况下删除 Usr 勒索软件和解密 .usr 文件。

如何删除 CryptoTorLocker 勒索软件

CryptoTorLocker 赎金记录:您的重要文件强加密 RSA-2048 在此计算机上生成:照片、视频、文档、USB 磁盘等。这是加密文件的完整列表,您可以亲自验证这一点。CryptoTorLocker2015! 这允许解密并返回对所有加密文件的控制。要获得解密文件的密钥,您必须支付 0.5 比特币 100 美元/欧元。 付款后指定比特币地址。我们的机器人将检查比特币 ID,当交易完成时,您将收到激活,购买比特币,这是我们的建议 1. Localbitcoins.com 这是很棒的服务,Coinbase.com 交易所, CoinJar =总部设在澳大利亚,我们在我们的钱包中等待您的交易,我们为您提供详细信息! 如果您需要帮助,请联系我 我的电子邮件 = information@jupimail.com 在您使用比特币付款后,您的计算机将开始自动解密程序! YOU MUST PAY 将 0.5 BTC 发送到比特币地址:1KpP1YGGxPHKTLgET82JBngcsBuifp3nowW 这是笔记的结尾。 您可以在下面找到解释如何删除 CryptoTorLocker 勒索软件的指南。

什么是 CryptoTorLocker 勒索软件?

CryptoTorLocker,也被称为 CryptoTorLocker2015, 是最近的 勒索 程序。 更具体地说,它是 CryptoLocker 勒索软件。 尽管有这个名字,但它是今年(2023 年)制造的,而不是 2015 年制造的。
大多数现代病毒的存在都是为了让黑客发财。 归类为勒索软件的病毒采用特定策略来实现此目的:它们对受害者计算机上的文件进行加密,并要求支付解密费用。 这些病毒重命名加密文件的情况也很常见; 在这种情况下,他们被赋予“.CryptoTorLocker2015!” 文件扩展名。
为了与受害者通信,CryptoTorLocker 打开两个弹出窗口并创建一个名为“HOW TO DECRYPT FILES.txt”的赎金票据,所有这些都包含大致相同的文本(您可以在上图中阅读)。 这张便条的书写方式不连贯,这表明它是由非英语母语的人写的。
不幸的是,笔记中最糟糕的部分不是语法错误。 黑客要求 0.5 BTC 来解密文件。 截至撰写本文之日,0.5 BTC 约等于 12,000 美元(单击此处获取最新的转换).
很少有人愿意支付这笔钱。 因此,探索删除 CryptoTorLocker 勒索软件和解密 .CryptoTorLocker2015 的替代方法非常有意义! 文件。 下面的指南可以帮助您。

如何删除 DrWeb (Xorist) 勒索软件

什么是 DrWeb 勒索软件?

DrWeb 是一个新的名称 勒索 程序; 这些病毒对受感染计算机上的文件进行加密,并要求支付解密费用。 DrWeb 属于 Xorist 勒索软件家族,这意味着它与该家族中的其他病毒有相似之处。 被该病毒加密的文件具有“.DrWeb”文件扩展名。
值得注意的是,虽然该病毒名为DrWeb,但也有同名的杀毒软件。 这可能会造成一些混淆,因此您可能希望在搜索有关此勒索软件的信息时指定您正在寻找“DrWeb 勒索软件病毒”。
病毒留下的勒索字条“КАК РАСШИИИРОВАТЬ ФАЙЛЫ.txt”完全用俄语写成,但我们为您准备了翻译。 或者,如果您能阅读俄语,请查看上图以获取原文。 阅读更多

如何删除 Qazx 勒索软件

什么是 Qazx 勒索软件?

卡兹 是一个破坏性的程序,属于 勒索 分类。 这意味着它会加密目标计算机上的文件并要求赎金以进行解密。
重要的是要注意 Qazx 属于 停止/DJVU 勒索软件家族。 简单来说,这意味着它与家族中的其他程序类似,例如 高斯.
还值得注意的是,被勒索软件加密的文件具有.qazx文件扩展名; 这意味着该病毒很容易识别。 这一点尤其重要,因为病毒创建的赎金票据“_readme.txt”不是唯一的; 所有 STOP/Djvu 勒索软件都使用相同的文本。
您可以在上图中阅读赎金记录的文本。 总而言之,黑客想要 980 美元的赎金。 或者,如果受害人在三天内付款,则价格为 490 美元。 这种“激励”的存在是因为黑客希望他们的受害者迅速支付赎金,而不是想太多。
为什么? 因为认真思考过的人会意识到付钱给黑客是非常冒险的。 他们可以简单地拿走他们的钱然后消失,而不是解密任何东西。 这就是为什么您应该考虑遵循我们的指南。 它将解释如何在不与这些罪犯打交道的情况下删除 Qazx 勒索软件和解密 .qazx 文件。

如何删除 Gosw 勒索软件

什么是 Gosw 勒索软件?

高斯 是一种新的勒索软件病毒,它使用 停止/DJVU 模板。 在恶意软件的世界里,数量往往胜过质量,这就是为什么黑客经常发布一个又一个病毒的原因。 为了加快速度,他们使用模板,只更改必要的内容。 这就是为什么 Gosw 与其他病毒如此相似的原因,例如 ba场果阿克.
高斯是一个 勒索 病毒。 这意味着它会加密受害者的文件,以便它可以勒索金钱进行解密。 受影响的文件带有.gosw 文件扩展名,可以用来识别该病毒。 该病毒还会留下勒索字条(“_readme.txt”,可在上图中读取)。 这张便条向受害者提供了黑客的联系信息,并告诉他们需要支付多少钱(980 美元或 490 美元)。
但是这个注释并不完全真实。 它说付钱给黑客是恢复文件的唯一方法,但是,这并不完全正确。 您或许可以删除 Gosw 勒索软件并解密 .gosw 文件,而无需向黑客支付任何费用。 阅读下面的指南以获取说明。

如何删除 Goaq 勒索软件

什么是 Goaq 勒索软件?

果阿克 是一种恶意程序(病毒),它通过可疑网站上的广告、可疑的电子邮件附件和其他方式感染计算机。 在控制了一台计算机后,Goaq 会加密它能找到的所有用户文件:文档、电子表格、图片、视频等。 它还为这些文件提供了 .goaq 文件扩展名。
受害者无法查看或编辑这些加密文件; 实际上,他们迷路了。 但加密文件与删除文件不同。 它更像是用密码锁定文件。 然而,黑客是唯一知道它的人。 病毒的全部目的是将密码卖给受害者。 由于这很明显是敲诈勒索,因此这些病毒被称为 勒索.
加密文件后,病毒会创建一个名为“_readme.txt”的文本文件,其中包含黑客的要求。 您可以在上图中阅读它。 从这张纸条中,我们可以了解到黑客要价 980 美元,如果受害者在三天内付款,则要价 490 美元。
很贵,不是吗? 雪上加霜的是,这些罪犯往往在收到钱后就消失了,而没有解密文件。 这就是为什么不建议向他们付款的原因。 相反,请阅读下面的文章; 它将解释如何在不涉及黑客的情况下删除 Goaq 勒索软件和解密 .goaq 文件。

如何删除 Goba 勒索软件

什么是 Goba 勒索软件?

ba场 是几天前才发现的一种勒索软件类型的病毒。 它属于 停止/DJVU 勒索软件家族,这意味着它类似于其他 STOP/Djvu 病毒,例如 尾部. 那是因为所有这些病毒共享同一个模板。
作为勒索软件程序,Goba 试图通过加密受感染计算机上的文件来赚钱。 除非解密,否则无法以任何方式打开或编辑这些文件。 Goba 背后的黑客要钱来执行此程序。 他们要求的金额相当可观,980 或 490 美元。 显然,黑客希望受害者有足够的有价值的文件来证明这个价格是合理的。
这些要求通过名为“_readme.txt”的文本文件传达给受害者,您可以在上图中阅读该文件。 但是请注意,此说明并非 Goba 勒索软件所独有。 所有 Djvu 病毒都使用相同的注释。 因此,该注释不能用于识别勒索软件。 为此,您需要检查加密文件的扩展名。 Goba 加密的文件扩展名为 .goba。
阅读完所有这些内容后,您可能想知道是否有可能避免向黑客支付费用。 答案是肯定的。 下面的指南将解释如何在不与罪犯交谈的情况下删除 Goba 勒索软件和解密 .goba 文件。 但是,并非所有文件都可以恢复。

文章导航

1 2 3 4 5 6 7 8 9 ... 89 90 91
滚动到顶部