Vírus

CriptoConsole 3 Ransomware é o sucessor de CriptoConsole e CriptoConsole 2 vírus ransomware. Este criptoextorcionista criptografa dados em servidores e PCs usando AES e, em seguida, requer um resgate de 0.14 BTC (ou às vezes US $ 50) para retornar os arquivos. O vírus foi criado em C # para o Microsoft .NET Framework. A terceira geração do CryptConsole começou a se espalhar em junho de 2018. A maioria das variações extorquia 50 $. Eles se oferecem para descriptografar 1 arquivo gratuitamente, mas o custo geral aumentará em 50 $. Mencione que o CryptConsole 1 e o CryptConsole 2 podem ser descriptografados com uma ferramenta desenvolvida por Michael Gillespie (download abaixo). A terceira versão atualmente não pode ser decifrada. Você pode restaurar arquivos de bacckups, mas se não tiver backups, siga as instruções abaixo para tentar restaurar arquivos usando recursos padrão do Windows ou software de recuperação de arquivos.

Ransomware GandCrab V5.0.5 é a quinta geração do GandCrab Ransomware de alto risco. Provavelmente, esse vírus foi desenvolvido na Rússia. Este cripto-extortor criptografa os dados do usuário e do servidor usando o algoritmo Salsa20 e RSA-2048 é usado para criptografia de chave auxiliar. 5 a versão anexa . [5 letras aleatórias] extensão para arquivos criptografados e cria nota de resgate chamada [5-letras aleatórias] -DECRYPT.txt. Exemplos de notas de resgate: VSVDV-DECRYPT.html, FBKDP-DECRYPT.html, IBAGX-DECRYPT.html, QIKKA-DECRYPT.html. GandCrab V5.0.5 Ransomware exige resgate de $ 800 em criptomoedas BitCoins ou DASH para descriptografia. No entanto, muitas vezes, os malfeitores enganam os usuários e não enviam as chaves. Assim, a vítima não recuperará seus arquivos, mas colocará as credenciais em risco na troca duvidosa de criptomoedas.

Minotauro Ransomware é um novo tipo de ransomware, que criptografa os arquivos do usuário e exige 0.125 Bitcoins para descriptografia. Todos os arquivos criptografados pelo Minotauro recebem .Trancar extensão. De acordo com especialistas em segurança, o Minotaur Ransomware primeiro ataca os dados em drives flash e só depois muda para drives locais. Atualmente, não há como retornar os arquivos capturados. Se você tiver backups, precisará remover o Minotaur Ransomware do seu computador, certifique-se de que ele não esteja ativo e restaure a partir dos backups. Caso contrário, você pode tentar recuperar arquivos usando as instruções abaixo (pontos de restauração, versões anteriores de arquivos, software de recuperação de dados). Por favor, lembre-se de que, ao pagar a criminosos, você coloca em risco suas credenciais. Freqüentemente, depois de algum tempo, empresas de antivírus ou entusiastas individuais quebram os algoritmos de criptografia e lançam ferramentas de descriptografia. Se você não conseguirá restaurar seus arquivos hoje, preserve dados importantes para uma possível recuperação no futuro.

Neste artigo, descrevemos a terceira geração de STOP Ransomware, as duas versões anteriores foram descritas por nossa equipe anteriormente. Essa variação se espalhou ativamente em agosto e setembro de 2018. O vírus já atacou usuários de 25 países, incluindo Brasil, Chile, Vietnã, EUA, Emirados Árabes Unidos, Egito, Argélia, Indonésia, Índia, Irã, Polônia, Bielo-Rússia, Ucrânia. Esta variação usa criptografia simétrica e assimétrica e adiciona .TECLA, .PORQUE or .Salvar arquivos extensões para os arquivos após a criptografia. Os invasores exigem resgate de US $ 300 para a descriptografia. Eles se oferecem para descriptografar até 3 arquivos aleatórios gratuitamente, para provar que a descriptografia é possível. Os hackers também alertam que, se o valor não for pago em 72 horas, a restauração dos dados será impossível.

Facebook.com (aka Facebook App ou apenas Facebook) é um aplicativo de publicidade para Mac, que abre o site Facebook.com na inicialização do MacOS e se adiciona ao Dock. À primeira vista, parece inofensivo, no entanto, com este aplicativo, os malfeitores podem obter acesso aos dados e configurações do navegador e usá-los para exibir publicidade direcionada, pop-ups no Safari ou Google Chrome. Recomendamos que você remova o aplicativo de vírus Facebook.com do Mac e remova os dados residuais.

Magniber Meu Descriptografador Ransomware é um cripto-vírus amplamente difundido, que tem como alvo PCs com Windows. Concentra-se em usuários ingleses e sul-coreanos. Desde junho de 2018, os ataques Magniber mudaram para outros países da região Ásia-Pacífico: China, Hong Kong, Taiwan, Cingapura, Malásia, Brunei, Nepal e outros. O nome do vírus vem da combinação das duas palavras grandeatitude + cerber. Aqui, Magnitude é uma coleção de exploits, o último para Cerber é o vetor da infecção. Com esta ameaça, o malware Cerber encerrou sua distribuição em setembro de 2017. Mas no site do Tor do ransomware afirma-se: Meu desencriptador, aqui é de onde veio a segunda parte do nome. Após a criptografia Magniber My Decryptor Ransomware pode adicionar 5-6-7-8 ou 9 letras aleatórias como extensão de arquivo. Magniber My Decryptor Ransomware exige 0.2 BitCois para a descriptografia do arquivo. Os hackers ameaçam dobrar a quantidade em 5 dias. O vírus pode criptografar quase qualquer arquivo em seu computador, incluindo documentos do MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo, arquivos de imagem, arquivos.

"SEU COMPUTADOR FOI BLOQUEADO" é um alerta ou mensagem pop-up falsa que pode aparecer no Google Chrome, Mozilla Firefox, Edge ou Internet Explorer. É categorizado como Golpe de suporte técnico, já que em muitos casos obriga ou provoca os usuários a discarem para algum número "gratuito". O vírus pode imitar uma infecção por vírus ou erro do Windows diretamente no navegador. Do outro lado da linha, você ouvirá um fraudador indiano experiente, que se apresentará como "especialista em suporte técnico", que o incentivará a pagar uma taxa certa para consertar problemas com seu computador, que nunca existiram. O pop-up "SEU COMPUTADOR FOI BLOQUEADO" tem muitas variações de design, os textos e os motivos de sua aparência também podem ser diferentes. Em alguns casos, esses alertas podem oferecer algum software de "otimização do Windows" lixo para download.

gama ransomware é um vírus de criptografia de arquivos, classificado como ransomware e pertencente à família Crysis-Dharma-Cezar. Esta é uma das famílias de ransomware mais difundidas. Recebeu esse nome devido à extensão do arquivo que adiciona aos arquivos criptografados. O vírus usa uma extensão complexa que consiste em um endereço de e-mail e um número de identificação exclusivo de 8 dígitos (gerado aleatoriamente). Os desenvolvedores do Gamma Ransomware exigem de 0.05 a 0.5 BTC (BitCoins) para a descriptografia, mas oferecem a descriptografia de 1 arquivo não arquivado gratuitamente. O arquivo deve ter menos de 1 Mb. Recomendamos que você recupere 1 arquivo aleatório, pois isso pode ajudar em uma possível decodificação no futuro. Mantenha o par de amostras criptografadas e descriptografadas. Atualmente, não há ferramentas de descriptografia disponíveis para Gamma Ransomware, no entanto, recomendamos que você use as instruções e ferramentas abaixo. Freqüentemente, os usuários removem cópias e duplicatas de docmunets, fotos, vídeos - a infecção pode não afetar os arquivos excluídos. Alguns dos arquivos removidos podem ser restaurados usando um software de recuperação de arquivos.