Author: Antario Phelps

Fichiers cryptés par Vari Ransomware (variantes de DJVU Ransomware): existe-t-il une solution? Vari Ransomware est un autre crypto-malware appartenant à la famille DJVU Ransomware. Comme les autres variantes de DJVU Ransomware, ce malware nuisible est capable de verrouiller / crypter tous les types de fichiers stockés sur votre ordinateur. Pendant le processus de cryptage, il renomme tous les fichiers avec l’extension de fichier .vari. Par exemple, un fichier nommé quelque chose comme “1.png” apparaîtra comme “1.png.vari” après le cryptage. En d’autres termes, nous pouvons dire que vous ne pouvez plus ouvrir ou utiliser vos fichiers personnels en raison de leurs comportements douteux. Si votre système a détecté ce malware, vous devez essayer de supprimer immédiatement Vari Ransomware de la machine. Une fois le processus de cryptage terminé, la note de rançon comme «_readme.txt» est déposée dans les dossiers concernés qui prétend que le seul moyen de décrypter ou de récupérer Lire La Suite

Qu’est-ce que Fonix ransomware? Le virus Fonix ransomware ou autrement appelé FonixCrypter est un virus nouvellement détecté. Le mérite de cette découverte revient à Michael Gillespie. Cette infection mortelle est mise en quarantaine par 54 des 74 moteurs AV. Cependant, avoir des outils AV à l’intérieur de l’appareil ne signifie pas que la charge utile du ransomware sera bloquée sur votre ordinateur car son expression initiale ne le montre pas comme malveillant. Malheureusement, la charge utile peut se propager en camouflage avec de faux e-mails ou être forcée brutalement dans un appareil ciblé via des RDP non protégés. Une fois la charge utile lancée, le ransomware s’installe et exécute toutes ses fonctions.  Selon les chercheurs, le schéma utilisé par ce virus pour le chiffrement rappelle celui utilisé par le rançongiciel ouroboros. Le Fonix ransomware encode les fichiers à l’aide des chiffrements SAlSa20 et RSA 2048 et ajoute les fichiers avec Lire La Suite

Qu’est-ce que MOBA ransomware? MOBA ransomware est un cryptovirus qui s’introduit dans les programmes d’installation de logiciels piratés et affecte les fichiers non système tels que les documents, les images, les fichiers audio, les archives, et les ajoute avec l’extension .moba. Le cryptage permet aux escrocs derrière lui de demander une rançon aux victimes en affirmant que personne à part eux ne peut les aider à récupérer les fichiers. Peu de temps après le cryptage, une note de rançon dans un fichier nommé _readme.txt est affichée, contenant les informations fournies par les escrocs derrière elle. Le message qu’il contient est à peu près le même que la note affichée par d’autres variantes de DJVU – les pirates exigent 490 $ / 980 $ pour l’outil de décryptage dont ils disposent. Les coordonnées sont différentes dans ce cas – les utilisateurs sont invités à établir une connexion avec les escrocs via Lire La Suite

Qu’est-ce que Maas Ransomware? Maas Ransomware est une cyber-infection à risque énorme, classée comme ransomware. Il verrouille les fichiers personnels sur le PC des victimes, les rendant inaccessibles. Malheureusement, les données cryptées ne peuvent pas être récupérées aussi facilement. Le virus appartient à la fameuse famille de ransomwares DJVU / STOP. Toutes les versions précédemment décryptables de cette famille ne sont plus actives. Ce malware appartient aux nouvelles versions de cette famille qui encodent des fichiers à l’aide de clés en ligne qui ne peuvent pas être déchiffrées pour le moment. Si tous les fichiers à l’intérieur de votre appareil sont marqués avec l’extension .maas, vos fichiers sont déjà affectés et vous devez prendre des mesures sérieuses. Les escrocs veulent que vous payiez pour l’outil de décryptage dont ils disposent. Pour cela, ils affichent un message de demande de rançon qui indique clairement qu’aucun outil à part celui qu’ils ont Lire La Suite

Guide approprié pour supprimer PGP Ransomware du système PGP Ransomware est également connu sous le nom de virus PGP qui appartient à la famille des rançongiciels Dharma et est juste conçu pour empêcher les utilisateurs ciblés d’accéder à leurs propres fichiers à l’aide d’un algorithme de cryptage puissant. Grâce à ces chiffres, les fichiers disponibles sur le bureau sont verrouillés et les utilisateurs sont obligés d’acheter un outil ou une clé de décryptage aux attaquants. Dans le cas d’une infection par un rançongiciel, ce cryptovirus utilise l’extension .pgp après le cryptage pour marquer les fichiers et dépose une note de rançon nommée FILES ENCRYPTED.txt qui décrit l’utilisateur avec des instructions sur la façon de contacter les pirates et de restaurer les fichiers cryptés. Cependant, les experts ne recommandent jamais aux gens de contacter les pirates, il est donc préférable de rechercher des méthodes ou des directives efficaces qui peuvent aider Lire La Suite

Guide approprié pour supprimer Professeur Ransomware immédiatement Professeur Ransomware est un nouveau malware mortel d’encodage de fichiers qui a tendance à s’infiltrer silencieusement dans le PC Windows sans être remarqué par les utilisateurs et verrouille leurs fichiers et données cruciaux stockés à l’intérieur de la machine. Ce logiciel malveillant appartient à la famille des ransomwares Jigsaw. Ce malware douteux est spécialement conçu pour crypter un fichier, ajouter sa propre extension et afficher une note de rançon dans une fenêtre pop-up. Après un chiffrement réussi, il demande aux utilisateurs de payer des pirates avec une rançon spécifiée afin de rechercher une clé ou un outil de déchiffrement de fichier. Après cela, il a retilé ces données en ajoutant les extensions «.Professeur» à la fin de leurs noms de fichiers et les rend complètement inutiles. Résumé des menaces Nom: Professeur Ransomware Type: Ransomware, Virus Crypto, Casier de fichiers Extension de fichiers: .Professeur Lire La Suite