I virus

GandCrab V4 ransomware quarta generazione del famigerato GandCrab Ransomware. Virus utilizza una complessa combinazione di algoritmi di crittografia AES-256 (modalità CBC), RSA-2048 e Salsa20. Questa particolare versione aggiunge .GRANCHIO estensione ai file crittografati e crea una richiesta di riscatto leggermente diversa chiamata KRAB-DECRYPT.txt. GandCrab V4 Ransomware richiede un riscatto in BitCoin. Di solito, varia da $ 200 a $ 1000. Il malware crittografa tutti i tipi di file eccetto quelli nella whitelist e alcuni necessari per il funzionamento di Windows. Tutte le foto, i documenti, i video, i database vengono crittografati dopo l'individuazione. Il virus utilizza WMIC.exe shadowcopy elimina comando per rimuovere le copie shadow e ridurre le possibilità di ripristino. Sfortunatamente, al momento in cui scriviamo questo articolo, gli attuali strumenti di decrittografia non possono decrittografare GandCrab V4 Ransomware, ma forniremo comunque collegamenti a queste utilità poiché possono essere aggiornate in qualsiasi giorno.

Qweuirtksd ransomware è un pericoloso virus di tipo ransomware, che crittografa i file degli utenti utilizzando l'algoritmo di crittografia AES-128 e richiede un riscatto di $ 500 in Bitcoin per la decrittazione. Tutti i file crittografati da questo malware ricevono .qweuirtksd estensione. Nella maggior parte dei casi, Qweuirtksd Ransomware viene avviato dopo l'hacking manuale (o semiautomatico) del computer. Gli attacchi provengono da indirizzi IP in Russia e, secondo le informazioni sul forum BleepingComputer, i malfattori sono russi. Gli hacker si offrono di negoziare per ridurre l'importo del riscatto per gli utenti privati. Si consiglia di non pagare il riscatto e di tentare di ripristinare i file crittografati con l'aiuto delle istruzioni in questa pagina.

VERIFICA ransomware è ancora un'altra versione del famigerato virus ransomware da Crysis-Dharma-Cezar famiglia. Ora aggiunge .VERIFICA estensione ai file crittografati (per favore, non confondere con i file di report di Nessus Pro). Questa variazione di ransomware attualmente non dispone di decryptor, tuttavia, ti consigliamo di provare le istruzioni seguenti per recuperare i file interessati. Dharma-AUDIT Ransomware aggiunge il suffisso, che consiste di diverse parti, come: ID utente univoco, indirizzo e-mail dello sviluppatore e, infine, .VERIFICA suffisso, da cui prende il nome. Il modello di modifica del nome del file è simile a questo: file chiamato 1.doc sarà convertito a 1.doc.id- {8-digit-id}. [{Email-address}]. AUDIT. Secondo le nostre informazioni, gli hacker chiedono un riscatto di 10000 dollari alle vittime. Le cattive notizie sono che l'utilizzo di criptovaluta e siti Web di pagamento ospitati da TOR rende quasi impossibile rintracciare il beneficiario. Inoltre, le vittime di tali virus vengono spesso truffate e i malfattori non inviano alcuna chiave anche dopo aver pagato il riscatto. Sfortunatamente, la decrittografia manuale o automatica è impossibile a meno che il ransomware non sia stato sviluppato con errori o abbia determinati errori di esecuzione, difetti o vulnerabilità. Si sconsiglia di pagare soldi ai malfattori. Tuttavia, le buone notizie sono che spesso, dopo un certo periodo di tempo, gli specialisti della sicurezza delle aziende antivirus o singoli ricercatori decodificano gli algoritmi e rilasciano le chiavi di decrittazione o la polizia trova i server e svela le chiavi principali.

CryptConsole 3 ransomware è il successore di Cripta Console ed Cripta Console 2 virus ransomware. Questo cripto-estorsore crittografa i dati su server e PC utilizzando AES, quindi richiede un riscatto di 0.14 BTC (o talvolta $ 50) per restituire i file. Virus è stato creato in C # per Microsoft .NET Framework. La terza generazione di CryptConsole ha iniziato a diffondersi a giugno 2018. La maggior parte delle varianti estorce 50 $. Offrono la decrittografia di 1 file gratuitamente, ma il costo complessivo aumenterà di 50 $. Indica che CryptConsole 1 e CryptConsole 2 possono essere decrittografati con uno strumento sviluppato da Michael Gillespie (scarica sotto). La terza versione è attualmente indecifrabile. È possibile ripristinare i file da bacckup, ma se non si dispone di backup, seguire le istruzioni di seguito per richiedere il ripristino dei file utilizzando le funzionalità standard di Windows o il software di recupero file.

GandCrab V5.0.5 ransomware è la quinta generazione di GandCrab Ransomware ad alto rischio. Probabilmente, questo virus è stato sviluppato in Russia. Questo crypto-extortor crittografa i dati dell'utente e del server utilizzando l'algoritmo Salsa20 e RSA-2048 viene utilizzato per la crittografia della chiave ausiliaria. La quinta versione aggiunge . [5 lettere casuali] estensione ai file crittografati e crea una richiesta di riscatto chiamata [5 lettere casuali] -DECRYPT.txt. Esempi di richieste di riscatto: VSVDV-DECRYPT.html, FBKDP-DECRYPT.html, IBAGX-DECRYPT.html, QIKKA-DECRYPT.html. GandCrab V5.0.5 Ransomware richiede $ 800 di riscatto in BitCoin o criptovalute DASH per la decrittazione. Tuttavia, spesso, i malfattori ingannano gli utenti e non inviano le chiavi. Pertanto, la vittima non recupererà i suoi file, ma metterà a rischio le credenziali in caso di scambio dubbio di criptovalute.

Minotauro ransomware è un nuovo tipo di ransomware, che crittografa i file degli utenti e richiede 0.125 Bitcoin per la decrittazione. Tutti i file crittografati da Minotaur ricevono .Serratura estensione. Secondo gli specialisti della sicurezza, Minotaur Ransomware attacca prima i dati sulle unità flash e solo successivamente passa alle unità locali. Al momento, non è possibile restituire i file acquisiti. Se disponi di backup, devi rimuovere Minotaur Ransomware dal tuo computer, assicurati che non sia attivo e ripristina dai backup. Altrimenti, puoi provare a recuperare i file utilizzando le istruzioni seguenti (punti di ripristino, versioni precedenti dei file, software di recupero dati). Per favore, ricorda, che pagando ai racket, metti a rischio le tue credenziali. Spesso, dopo un po 'di tempo, le aziende antivirus o singoli appassionati rompono gli algoritmi di crittografia e rilasciano strumenti di decrittografia. Se oggi non riuscirai a ripristinare i tuoi file, conserva i dati importanti per un possibile ripristino in futuro.

In questo articolo descriviamo la terza generazione di STOP Ransomware, le due versioni precedenti sono state descritte in precedenza dal nostro team. Questa variazione è stata diffusa attivamente in agosto e settembre 2018. Il virus ha già attaccato utenti di 25 paesi tra cui Brasile, Cile, Vietnam, USA, Emirati Arabi Uniti, Egitto, Algeria, Indonesia, India, Iran, Polonia, Bielorussia, Ucraina. Questa variazione utilizza la crittografia simmetrica e asimmetrica e aggiunge .KEY PASS, .PERCHÉ or .SAVEfile estensioni ai file dopo la crittografia. Gli intrusi chiedono un riscatto di $ 300 per la decrittazione. Offrono di decrittografare fino a 3 file casuali gratuitamente, per dimostrare che la decrittografia è possibile. Gli hacker avvertono inoltre che se l'importo non viene pagato entro 72 ore, il ripristino dei dati sarà impossibile.

Facebook.com (aka Facebook App o solo Facebook) è un'applicazione pubblicitaria per Mac, che apre il sito Facebook.com all'avvio di MacOS e si aggiunge al Dock. A prima vista sembra innocuo, tuttavia con questa applicazione i malfattori possono accedere ai dati e alle impostazioni del browser e utilizzarli per visualizzare pubblicità mirate, pop-up in Safari o Google Chrome. Ti consigliamo di rimuovere l'applicazione virus Facebook.com dal Mac e rimuovere i dati residui.