I virus

CryptConsole 3 ransomware è il successore di Cripta Console ed Cripta Console 2 virus ransomware. Questo cripto-estorsore crittografa i dati su server e PC utilizzando AES, quindi richiede un riscatto di 0.14 BTC (o talvolta $ 50) per restituire i file. Virus è stato creato in C # per Microsoft .NET Framework. La terza generazione di CryptConsole ha iniziato a diffondersi a giugno 2018. La maggior parte delle varianti estorce 50 $. Offrono la decrittografia di 1 file gratuitamente, ma il costo complessivo aumenterà di 50 $. Indica che CryptConsole 1 e CryptConsole 2 possono essere decrittografati con uno strumento sviluppato da Michael Gillespie (scarica sotto). La terza versione è attualmente indecifrabile. È possibile ripristinare i file da bacckup, ma se non si dispone di backup, seguire le istruzioni di seguito per richiedere il ripristino dei file utilizzando le funzionalità standard di Windows o il software di recupero file.

GandCrab V5.0.5 ransomware è la quinta generazione di GandCrab Ransomware ad alto rischio. Probabilmente, questo virus è stato sviluppato in Russia. Questo crypto-extortor crittografa i dati dell'utente e del server utilizzando l'algoritmo Salsa20 e RSA-2048 viene utilizzato per la crittografia della chiave ausiliaria. La quinta versione aggiunge . [5 lettere casuali] estensione ai file crittografati e crea una richiesta di riscatto chiamata [5 lettere casuali] -DECRYPT.txt. Esempi di richieste di riscatto: VSVDV-DECRYPT.html, FBKDP-DECRYPT.html, IBAGX-DECRYPT.html, QIKKA-DECRYPT.html. GandCrab V5.0.5 Ransomware richiede $ 800 di riscatto in BitCoin o criptovalute DASH per la decrittazione. Tuttavia, spesso, i malfattori ingannano gli utenti e non inviano le chiavi. Pertanto, la vittima non recupererà i suoi file, ma metterà a rischio le credenziali in caso di scambio dubbio di criptovalute.

Minotauro ransomware è un nuovo tipo di ransomware, che crittografa i file degli utenti e richiede 0.125 Bitcoin per la decrittazione. Tutti i file crittografati da Minotaur ricevono .Serratura estensione. Secondo gli specialisti della sicurezza, Minotaur Ransomware attacca prima i dati sulle unità flash e solo successivamente passa alle unità locali. Al momento, non è possibile restituire i file acquisiti. Se disponi di backup, devi rimuovere Minotaur Ransomware dal tuo computer, assicurati che non sia attivo e ripristina dai backup. Altrimenti, puoi provare a recuperare i file utilizzando le istruzioni seguenti (punti di ripristino, versioni precedenti dei file, software di recupero dati). Per favore, ricorda, che pagando ai racket, metti a rischio le tue credenziali. Spesso, dopo un po 'di tempo, le aziende antivirus o singoli appassionati rompono gli algoritmi di crittografia e rilasciano strumenti di decrittografia. Se oggi non riuscirai a ripristinare i tuoi file, conserva i dati importanti per un possibile ripristino in futuro.

In questo articolo descriviamo la terza generazione di STOP Ransomware, le due versioni precedenti sono state descritte in precedenza dal nostro team. Questa variazione è stata diffusa attivamente in agosto e settembre 2018. Il virus ha già attaccato utenti di 25 paesi tra cui Brasile, Cile, Vietnam, USA, Emirati Arabi Uniti, Egitto, Algeria, Indonesia, India, Iran, Polonia, Bielorussia, Ucraina. Questa variazione utilizza la crittografia simmetrica e asimmetrica e aggiunge .KEY PASS, .PERCHÉ or .SAVEfile estensioni ai file dopo la crittografia. Gli intrusi chiedono un riscatto di $ 300 per la decrittazione. Offrono di decrittografare fino a 3 file casuali gratuitamente, per dimostrare che la decrittografia è possibile. Gli hacker avvertono inoltre che se l'importo non viene pagato entro 72 ore, il ripristino dei dati sarà impossibile.

Facebook.com (aka Facebook App o solo Facebook) è un'applicazione pubblicitaria per Mac, che apre il sito Facebook.com all'avvio di MacOS e si aggiunge al Dock. A prima vista sembra innocuo, tuttavia con questa applicazione i malfattori possono accedere ai dati e alle impostazioni del browser e utilizzarli per visualizzare pubblicità mirate, pop-up in Safari o Google Chrome. Ti consigliamo di rimuovere l'applicazione virus Facebook.com dal Mac e rimuovere i dati residui.

Magniber My Decryptor ransomware è un cripto-virus diffuso, che prende di mira i PC Windows. Si concentra sugli utenti inglesi e sudcoreani. Da giugno 2018, gli attacchi Magniber si sono spostati in altri paesi della regione Asia-Pacifico: Cina, Hong Kong, Taiwan, Singapore, Malesia, Brunei, Nepal e altri. Virus prende il nome dalla combinazione delle due parole MagniTude + cerber. Qui Magnitude è una raccolta di exploit, l'ultimo per Cerber è il vettore di infezione. Con questa minaccia, il malware Cerber ha terminato la sua distribuzione a settembre 2017. Ma sul sito Tor del ransomware si afferma: Il mio Decryptor, ecco da dove viene la seconda parte del nome. Dopo la crittografia, Magniber My Decryptor Ransomware può aggiungere 5-6-7-8 o 9 lettere casuali come estensione del file. Magniber My Decryptor Ransomware richiede 0.2 BitCois per la decrittazione dei file. Gli hacker minacciano di raddoppiare l'importo in 5 giorni. Virus può crittografare quasi tutti i file sul tuo computer, inclusi documenti MS Office, OpenOffice, PDF, file di testo, database, foto, musica, video, file di immagini, archivi.

"IL TUO COMPUTER È STATO BLOCCATO" è un falso avviso o messaggio pop-up che può essere visualizzato in Google Chrome, Mozilla Firefox, Edge o Internet Explorer. È classificato come Truffa del supporto tecnico, poiché in molti casi obbliga o provoca gli utenti a comporre un numero "gratuito". Il virus può imitare l'infezione da virus o l'errore di Windows direttamente nel browser. Dall'altro capo della linea sentirai un esperto truffatore indiano, che si presenterà come "specialista del supporto tecnico", che ti incoraggerà a pagare una quota fissa per risolvere problemi con il tuo computer, che non sono mai esistiti. Il pop-up "IL TUO COMPUTER È STATO BLOCCATO" ha molte varianti di design, i testi e le ragioni del suo aspetto possono anche essere diversi. In alcuni casi, tali avvisi possono offrire un software di "ottimizzazione di Windows" spazzatura per il download.

Ransomware gamma è un virus di crittografia dei file, classificato come ransomware e appartenente alla famiglia Crysis-Dharma-Cezar. Questa è una delle famiglie di ransomware più diffuse. Ha preso il nome dall'estensione del file che aggiunge ai file crittografati. Virus utilizza un'estensione complessa che consiste in un indirizzo e-mail e un numero di identificazione univoco a 8 cifre (generato in modo casuale). Gli sviluppatori di Gamma Ransomware richiedono da 0.05 a 0.5 BTC (BitCoins) per la decrittografia, ma si offrono di decrittografare 1 file non archiviato gratuitamente. Il file dovrebbe essere inferiore a 1 Mb. Ti consigliamo di recuperare 1 file casuale, in quanto può aiutare per una possibile decodifica in futuro. Conserva la coppia di campioni crittografati e decrittografati. Al momento, non sono disponibili strumenti di decrittografia per Gamma Ransomware, tuttavia, ti consigliamo di utilizzare le istruzioni e gli strumenti di seguito. Spesso gli utenti rimuovono copie e duplicati di docmunet, foto, video: l'infezione potrebbe non influire sui file eliminati. Alcuni dei file rimossi possono essere ripristinati utilizzando il software di recupero file.