bannière malwarebytes

Virus

Comment supprimer le ransomware Osiris et décrypter les fichiers .osiris

6
Osiris Ransomware est la dernière variante de Locky ransomware. Selon son nom, un nouveau virus ajoute .osiris suffixe aux fichiers cryptés et modifie les noms de fichiers pour qu'ils ressemblent à ça: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris crypte les fichiers avec les algorithmes RSA-2048 et AES-128 qui ne peuvent actuellement pas être décryptés. La rançon est proche de 2.5 BitCoins (~ 1880 $) et il n'y a aucune utilité terrestre pour la payer. Le ransomware Osiris modifie l'arrière-plan du bureau avec une image typique avec des instructions textuelles. L'utilisateur ne peut effectuer de paiement que sur des portefeuilles Bitcoin anonymes, de sorte que la police ne peut pas suivre les malfaiteurs.

Comment supprimer le ransomware .zzzzz et décrypter les fichiers .zzzzz

0
.zzzzz Ransomware est une autre variante du ransomware Locky, qui ajoute .zzzzz extension aux fichiers cryptés. Le virus encode les fichiers utilisateur avec un algorithme de chiffrement asymétrique et modifie les noms de fichiers avec un code alphanumérique à 32 chiffres. Cela rend difficile de discerner où se trouvent certains fichiers et complique le décryptage. Après avoir terminé le cryptage, le ransomware crée 3 fichiers (-INSTRUCTIONS.html, _6-INSTRUCTIONS.htmlainsi que -INSTRUCTION.bmp) et remplace l'image d'arrière-plan du bureau. Dans ce fichier, le virus contient des textes pour persuader les utilisateurs de payer la rançon. La rançon est en fait assez importante - 3 BitCoins ou ~ 2200 $.

Comment supprimer le ransomware Aesir et décrypter les fichiers .aesir

0
Aesir Ransomware est un autre crypto-virus dans la génération de Locky ransomware famille. Le virus utilise les algorithmes de cryptage RSA-2048 et AES-128. Aesir détecte et crypte plus de 450 types de fichiers, et les plus sensibles sont les documents utilisateur, les images et les vidéos. Maintenant, il ajoute .esir extension et a quelques modifications techniques mineures par rapport aux versions précédentes. Ce crypto-virus renomme les fichiers avec un code alphanumérique complexe et aléatoire de 24 caractères séparés par des tirets. Le montant de la rançon est énorme: 3 BitCoins (~ 2200 $) et il n'y a aucune utilité terrestre pour le payer. Les malfaiteurs, qui ont créé ce malware, n'envoient jamais de clés de déchiffrement. Aesir modifie l'arrière-plan du bureau avec une image contenant des informations sur l'infection et des instructions à l'utilisateur pour payer.

Comment supprimer Thor ransomware et décrypter les fichiers .thor

1
Thor Ransomware est la dernière version du virus de cryptage de fichiers. Il provient de la famille de ransomwares "Locky", qui utilise la cryptographie asymétrique (algorithmes de cryptage RSA-2048 et AES-128) et ajoute diverses extensions de fichiers aux fichiers cryptés. Cette famille utilise des noms de personnages de bandes dessinées Thor: .locky, .odin ou d'autres noms aléatoires. Maintenant, il utilise l'extension .thor et modifie le nom en un ensemble de 32 lettres et chiffres aléatoires. Techniquement, un nouveau virus utilise la même technologie, mais des clés de sécurité mises à jour, de sorte que les anciens décrypteurs ne fonctionneront pas. Le montant de la rançon est le même: 3 BitCoins. Thor ransomware remplace l'arrière-plan du bureau par une image avec des informations sur l'infection et des instructions pour payer la rançon.

Comment supprimer Odin ransomware et décrypter les fichiers .odin

0
Odin Ransomware est la dernière version du tristement célèbre ransomware Locky. Comme nous le savons, il a précédemment ajouté les extensions .locky et .zepto. Maintenant, il utilise l'extension .odin. Techniquement, c'est le même virus Locky, qui utilise la même cryptographie asymétrique. Cependant, la clé est maintenant modifiée et actuellement, AutoLocky Decryptor qui a pu déchiffrer les fichiers .locky ne peut rien faire avec les fichiers .odin.

Comment supprimer le ransomware Cerber3 et décrypter les fichiers .cerber3

8
Le ransomware Cerber3 est une nouvelle version du célèbre virus Cerber qui a infecté des centaines de milliers d'ordinateurs. Il utilise les mêmes algorithmes pour infecter l'ordinateur et crypter les fichiers utilisateur. Maintenant, il ajoute .Cerber3 à ces fichiers. Les noms des fichiers sont modifiés en séquence aléatoire de 10 caractères. Parmi les autres différences entre Cerber3 et son prédécesseur, il y a les nouveaux fichiers de notes de ransomware (@__ README __ @. Html, @__ README __ @. Txt et @__ README __ @. Url au lieu de #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DECRYPTER MES FICHIERS # .vbs). Les fichiers texte et html contiennent des instructions identiques pour payer la rançon, le fichier .url ouvre le site Web Cerber3.