bannière malwarebytes

Virus

Comment supprimer Moisha Ransomware et décrypter vos fichiers

0
Moisha est un virus ransomware développé et promu par le PT_MOISHA Hacking Team. Ce groupe de développeurs cible les fichiers d'utilisateurs professionnels. Après avoir infiltré le système et exécuté un cryptage fort des données, les cybercriminels exigent une rançon de 10,000 XNUMX $ pour le décryptage des fichiers et une garantie de ne pas publier les informations collectées. Toutes ces informations sont présentées plus en détail dans le !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html note de texte créée après un cryptage réussi. Contrairement à d'autres infections de rançongiciels, Moisha n'ajoute aucune extension personnalisée aux fichiers concernés.

Comment supprimer Aabn Ransomware et décrypter .aabn fichiers

0
Aabn Rançongiciel (qui fait partie d'une grande famille de STOP/Djvu Ransomware) est un virus odieux, qui crypte les fichiers sur les ordinateurs à l'aide de l'algorithme de cryptage AES, les rend indisponibles et demande de l'argent en échange d'un "décrypteur". Les fichiers traités par la dernière version de STOP Ransomware, en particulier, peuvent être distingués par .aabn extensions. L'analyse a montré que le programme d'installation cryptographique chargé avec le "crack" ou adware est installé sous un nom arbitraire dans le %LocalAppData%\ dossier. Lorsqu'il est exécuté, il y charge quatre fichiers exécutables: 1.exe, 2.exe, 3.exe et un updatewin.exe. Le premier d'entre eux est chargé de neutraliser Windows Defender, le second est de bloquer l'accès aux sites de sécurité de l'information. Une fois le logiciel malveillant lancé, un faux message apparaît sur l'écran indiquant l'installation de la mise à jour pour Windows. En fait, à ce moment, presque tous les fichiers utilisateur sur l'ordinateur sont cryptés. Dans chaque dossier contenant des documents cryptés, un fichier texte (_readme.txt) apparaît, dans lequel les attaquants expliquent le fonctionnement du virus. Ils proposent de leur payer une rançon pour le décryptage, les exhortant à ne pas utiliser de programmes tiers, car cela peut entraîner la suppression de tous les documents.

Comment supprimer Aayu Ransomware et décrypter .aayu fichiers

2
Nouvelle vague de STOP Ransomware l'infection continue avec Aayu Rançongiciel, qui ajoute .aayu extensions. Ces extensions sont ajoutées aux fichiers cryptés à la mi-septembre 2022. Ce virus délicat utilise l'algorithme de cryptage AES pour coder les informations importantes des utilisateurs. En règle générale, Aayu Ransomware attaque des photos, des vidéos et des documents - des données que les gens apprécient. Les développeurs de logiciels malveillants extorquent une rançon et promettent de fournir une clé de déchiffrement en retour. Le déchiffrement complet des données perdues est possible dans une minorité de cas, si une clé de chiffrement hors ligne a été utilisée, sinon, utilisez les instructions sur la page pour récupérer les fichiers chiffrés. Après l'infection, les logiciels malveillants créent _readme.txt fichier, qui agit comme une demande de rançon et contient le message suivant.

Comment supprimer Aamv Ransomware et décrypter .aamv fichiers

0
Aamv est une nouvelle variante de ransomware développée et publiée par un groupe frauduleux nommé Djvu. En tant que virus de cryptage de fichiers, il bloque l'accès aux données personnelles en utilisant des algorithmes de cryptage sécurisés. Cela signifie que les fichiers stockés sur un PC ne seront plus ouverts par les utilisateurs tant qu'ils ne seront pas décryptés. Afin de montrer que tous les fichiers ont été placés sous un verrou, les développeurs ajoutent le nouveau .aamv extension à chacun des fichiers. Par exemple, un exemple de fichier comme 1.pdf va changer pour 1.pdf.aamv et réinitialiser son icône éventuellement. Une fois cette partie du cryptage terminée, le virus crée une note textuelle (_readme.txt) avec des instructions de rançon.

Comment supprimer Meow Ransomware et décrypter .MEOW fichiers

0
Si vos fichiers ne sont plus accessibles et apparaissent maintenant avec le nouveau .MEOW extension, alors vous êtes très probablement infecté par Meow Ransomware (aka MeowCorp2022 Rançongiciel et un ContiStolen Ransomware). Ce crypteur de fichiers bloque l'accès à pratiquement tous les types de données stockées dans le système à l'aide de l'algorithme ChaCha20 et demande aux victimes d'établir un contact avec ses développeurs (vraisemblablement pour payer le décryptage). En outre, il a également été déterminé que ce rançongiciel fonctionne sur le code volé à un autre crypteur de fichiers populaire nommé Conti-2 Ransomware. Des informations sur la façon de contacter les escrocs peuvent être trouvées dans une note textuelle appelée readme.txt, que le virus dépose dans chaque dossier contenant des fichiers cryptés.

Comment supprimer Loplup Ransomware et décrypter .loplup fichiers

0
Loplup est un virus de cryptage de fichiers dont il a été déterminé qu'il faisait partie du ZEPPELIN famille des rançongiciels. Tout en limitant l'accès aux données stockées dans le système, il renomme les fichiers attaqués en ajoutant le .loplup.[victim's_ID] extension. Cela signifie qu'un fichier précédemment appelé 1.pdf va changer pour quelque chose comme 1.pdf.loplup.312-A1A-FD7. Notez que l'ID de la victime est variable, il peut donc être différent dans votre cas. Suite au chiffrement réussi des données, Loplup crée un fichier texte (!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT) qui contient des instructions de déchiffrement.