Malwarebytes баннер

Крипто-Вымогатели

Статьи об удалении шкафчиков Windows, шкафчиков браузера, криптовирусов и других видов угроз шантажа.

Как удалить Lmas Ransomware и расшифровать файлы .lmas

также Urnb Ransomware, Lmas одна из новейших версий, разработанных STOP (Djvu) семья. Эта программа-вымогатель нацелена на различные типы личных данных (например, изображения, видео, документы и т. Д.) С помощью онлайн-ключей, случайно сгенерированных для каждой жертвы. Как только они будут применены и данные будут зашифрованы, пользователи больше не смогут получить к ним доступ и взаимодействовать с ними. В процессе шифрования всем файлам присваиваются .lmas расширение. Это означает, что файлы изменят свое имя и сбросят свои значки. Например, файл типа "1.pdf" будет изменен на "1.pdf.lmas" и потеряет свой начальный значок в конце шифрования. Затем, как и другие последние версии семейства STOP (Djvu), Lmas создает текстовую заметку под названием _readme.txt который содержит инструкции по расшифровке. Некоторые другие версии также были замечены, чтобы покинуть _openme.txt и _open_.txt текстовые заметки. Независимо от того, какой из них был сброшен на ваш компьютер, все они отображают одинаковую информацию.

Как удалить программу-вымогатель Urnb и расшифровать файлы .urnb

Количество запросов, связанных с новыми действиями программ-вымогателей, растет с каждым днем ​​из-за новых случаев заражения. На этот раз пользователи имеют дело с Urnb Ransomware, который является новым и опасным произведением, разработанным Djvu / Стоп семья. Его недавняя деятельность позволила зашифровать множество личных данных с помощью надежных алгоритмов. Несмотря на то, что Urnb Ransomware еще не был полностью проверен, есть некоторые вещи, которые уже ясны. Например, вирус перенастраивает различные типы данных (изображения, документы, базы данных и т. Д.), Изменяя исходные расширения на ".urnb". Это означает, что все типы данных сохранят свое первоначальное имя, но изменит основное расширение на что-то вроде этого "1.pdf.urnb". Как только процесс шифрования подойдет к концу, вы больше не сможете получить доступ к своим данным. Чтобы вернуть его, вымогатели создали сценарий создания идентичных заметок, помещаемых в зашифрованные папки или на рабочий стол. Название заметки обычно "_readme.txt", который содержит подробные инструкции по восстановлению ваших данных.

Как удалить Btcware Ransomware и расшифровать файлы .btcware или .gryphon

Btcware - популярное семейство программ-вымогателей, количество версий которых насчитывает с 2017 года. Программы-вымогатели, разработанные этой группой киберпреступников, в настоящее время используют более надежные и безопасные алгоритмы. Поскольку существует множество версий Btcware, мир видел много типов шифрования за время своего существования. Например, в более старых версиях применялись старые алгоритмы RC4 до появления AES-192 и AES-256 в более поздних образцах. То же самое и с расширениями. Каждая версия Btcware включает в себя совершенно новое расширение, отличное от других. Обычно после завершения шифрования программы-вымогатели создают файл текстовой заметки, содержащий инструкции по восстановлению ваших данных. Название заметки также зависит от того, какая версия использует вашу систему, но обычно это #_HOW_TO_FIX _ !. hta or READ ME.txt. Внутри этой заметки киберпреступники используют неуклюжие вступления, якобы предназначенные для объяснения произошедшего. Затем они просят связаться с ними по прикрепленным электронным письмам, чтобы связаться с ними. После этого пользователи получат набор инструкций по покупке программного обеспечения для дешифрования. Некоторые версии Btcware требуют 0.5 BTC для шифрования данных. Если у вас нет этих денег для оплаты, есть вероятность, что вымогатели будут угрожать вам безвозвратной потерей или ненадлежащим использованием данных. В большинстве случаев файлы, зашифрованные с помощью алгоритмов AES, трудно расшифровать, если вы не приобретете закрытый ключ, принадлежащий самим киберпреступникам.

Как удалить Ytbn Ransomware и расшифровать файлы .ytbn

Если вы не можете открыть свои файлы, а у них есть .ytbn добавлено расширение в конце имен файлов, это означает, что ваш компьютер заражен Ytbn Ransomwareчасть STOP / Djvu Ransomware семья. Эта вредоносная программа мучит своих жертв с 2017 года и уже стала самым распространенным вирусом-вымогателем в истории. Он заражает тысячи компьютеров в день, используя различные методы распространения. Он использует сложную комбинацию симметричных или асимметричных алгоритмов шифрования, удаляет точки восстановления Windows, предыдущие версии файлов Windows, теневые копии и в основном оставляет только 3 возможности для восстановления. Первый - заплатить выкуп, однако нет никакой гарантии, что злоумышленники отправят ключ дешифрования обратно. Вторая возможность маловероятна, но стоит попробовать - использовать специальный инструмент расшифровки от Emsisoft под названием STOP Djvu Decryptor. Он работает только при определенных условиях, которые мы опишем в следующем параграфе. Третий - это использование программ для восстановления файлов, которые часто служат обходным решением для проблем, связанных с заражением вымогателями. Рассмотрим файл с запиской о выкупе, который вирус размещает на рабочем столе и в папках с зашифрованными файлами.

Как удалить Ziggy Ransomware и расшифровать файлы .ziggy или .optimus

Ziggy - это новая программа-вымогатель, зарегистрированная в декабре 2020 года. Вирус проникает в вашу систему, отключая все защитные механизмы на вашем ПК. Затем он делает свою работу, выполняя шифрование данных с помощью AES256-GCM и RSA-4096 алгоритмов. Они обеспечивают надежное шифрование, которое трудно поддается дальнейшей расшифровке. Прежде чем углубляться в детали, важно сказать, что существует две версии Ziggy Ransomware. Первая использует .ziggy расширение вместе с идентификатором жертвы и электронной почтой киберпреступников для настройки данных. Более поздняя версия Ziggy Ransomware, обнаруженная недавно, начала использовать ту же строку информации, но изменила расширение в конце на .optimus. К примеру, файл вроде 1.docx изменится на 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus в зависимости от того, какая версия затронула ваш компьютер. После успешного шифрования вредоносная программа создает текстовый файл, содержащий инструкции по расшифровке. Имя файлов может варьироваться в зависимости от версии, поэтому нет единого названия для всех версий данного вируса, хотя изначально такая записка называлась ## HOW TO DECRYPT ##.exe.

Как удалить Enfp Ransomware и расшифровать файлы .enfp

Будучи частью DJVU/STOP семейства, Enfp - это новая программа-вымогатель, нацеленная на шифрование данных. Как и другие вредоносные программы этого типа, Enfp добавляет свое собственное .enfp расширение для зашифрованных файлов. К примеру, обычный файл вроде 1.mp4 изменится на 1.mp4.enfp, и аналогично с другими файлами. Разработчики программ-вымогателей преследуют денежную выгоду - вот почему они предоставляют платные инструкции по расшифровке ваших данных. Эту информацию можно найти в текстовой заметке (_readme.txt) создается в каждой папке с зашифрованными файлами. В нем разработчики кратко излагают то, что случилось с вашим компьютером. Говорят, что все ваши изображения, базы данных, документы и другие ценные данные были зашифрованы с помощью надежных алгоритмов, но могут быть возвращены. Для этого жертвам следует приобрести инструмент дешифрования вместе с уникальным ключом, которым владеют киберпреступники. Первоначальная цена составляет 980 долларов, однако она может быть снижена на 50%, если вы обратитесь к мошенникам в течение первых 72 часов. Перед этим вы также можете получить видеообзор инструмента дешифрования и отправить 1 случайный файл (не содержащий ценной информации), чтобы проверить, могут ли разработчики бесплатно расшифровать ваши файлы. К сожалению, нет гарантированного способа расшифровать файлы без участия самих киберпреступников.