على Birbware Ransomware (المعروف أيضا باسم BirbwareRansomware) هو على الارجح نكتة المشروع, التي, لكن, هو سلاح بالكامل و لديه القدرة على تشفير الملفات المخزنة على جهاز الكمبيوتر المصاب. الأمن الباحثون عدة أسباب أعتقد أن Birbware Ransomware (المعروف أيضا باسم BirbwareRansomware) ليست خطيرة المشروع:

الأخبار السيئة هي أنه في حين أن Birbware Ransomwareâ€tm s فدية رسالة سيئة وضعت نكتة الملف-خزانة نفسه يعمل لا تشوبه شائبة يمكن أن تترك ضحية لها الآلاف من وثائق مشفرة, صور, أشرطة الفيديو, المحفوظات وغيرها من الملفات بسهولة. جميع الملفات التي تخوض قبل Birbware Ransomware سوف يكون â€.birbb†tm امتداد تضاف إلى نهاية الأسماء (على سبيل المثال â€الصورة.png†tm سميت â€الصورة.بابوا غينيا الجديدة.birbbâ€tm).

بدلا من استخدام نص بسيط-ملف لتسليم رسالة الفدية ، Birbware Ransomware يستخدم خطيرة المنبثقة windows والتنبيهات التي تخبر الضحية الاتصال الفتنة المستخدم â€nxf#3688†tm للحصول على تفاصيل إضافية. شيء آخر هو أن نلاحظ أن الملف القابل للتنفيذ التابعة Birbware Ransomware كان اسمه â€TOTALLYLEGIT.exe,†tm وهو سبب آخر أعتقد أن هذا البرنامج هو مزحة قاسية الذين الكاتب لا يريد ابتزاز المستخدمين من أجل المال.

التهديدات السيبرانية مثل Birbware Ransomware ينبغي القضاء عليها عن طريق تشغيل جديرة بثقة لمكافحة البرامج الضارة برمجيات من شأنها أن تضمن إزالة كاملة من جميع الملفات التالفة من جهاز الكمبيوتر الخاص بك.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على Charm Ransomware (المعروف أيضا باسم CharmRansomware) حديثا رصدت ملف تأمين قطعة من البرمجيات الخبيثة التي للأسف بالفعل نشطة استطاعت أن تصيب العديد من أجهزة الكمبيوتر في الولايات المتحدة. هذا التهديد يستخدم ملف آمن-خوارزمية التشفير الذي يضمن أن الضحايا لن تكون قادرة على الوصول إلى محتويات معظم الملفات ، غير قادرة على الاعتماد على الحرة المرافق إلى تشفير البيانات الخاصة بهم. الكتاب من Charm Ransomware (المعروف أيضا باسم CharmRansomware) تنفيذ هذه الهجمات بحيث يمكن في وقت لاحق ابتزاز ضحاياه المال من خلال تقديم لبيع لهم decryptor في مقابل بيتكوين.

عندما Charm Ransomware ينفذ هجومه ، فإنه يضيف â€.charm†tm امتداد اسم الملفات المغلقة ، ثم يخلق الفدية â€HOW_TO_RETURN_FILES.txt,†tm والتي عادة ما يتم تخزينها على victimâ€tm s سطح المكتب. رسالة الفدية يحتوي على victimâ€tm s ID, وكذلك عنوان البريد الإلكتروني التي يمكن استخدامها للحصول على اتصال مع المهاجمين — fmhir@protonmail.com. مقدار فدية مبلغ لم يتم تحديد رسالة الفدية ، ومن المحتمل أن المهاجمين قد يحسب أنه في حالة السيناريو ، اعتمادا على عدد ملفات الضحية قد فقدت.

للأسف, استعادة الملفات المعطوبة خلال Charm Ransomwareâ€tm s الهجوم هو مهمة مستحيلة في الوقت الراهن. هذا الملف-خلع الملابس غير متوافق مع أي decryptor و طريقة مؤكدة النجاح فقط لجلب البيانات الخاصة بك مرة أخرى عن طريق استعادة من نسخة احتياطية. إذا كان النسخ الاحتياطي غير مفيد ، ثم القادم سيكون أفضل خيار استخدام برامج استعادة البيانات ولكن قد لا دائما يحقق نتائج مرضية. لا ننسى أن قبل إجراء أي ملف عمليات الترميم ، يجب استخدام منتج لمكافحة الفيروسات لضمان إزالة كاملة Charm Ransomwareâ€tm s الملفات.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على Kurosaki_ichigo@tutanota.com (المعروف أيضا باسم Kurosaki_ichigo@tutanota.com الفيروس) Ransomware هو ملف خزانة, والتي تقوم على CryptConsole v3 Ransomware والحمد لله هذا من المرجح أن يعني أنه decryptable مع استخدام مجاني decryptor. الأخبار السيئة هي أنه حتى لو كان decryptor يعمل ، إصابتها من قبل Kurosaki_ichigo@tutanota.com (المعروف أيضا باسم Kurosaki_ichigo@tutanota.com الفيروس) Ransomware هو ضمان أن أعطيك ذعر جيدة و جعل الملفات من المستحيل الوصول إلى بعض الوقت. هذا ملف التشفير Trojan الأضرار مجموعة واسعة من صيغ الملفات بما في ذلك الوثائق, الصور, قواعد البيانات, أرشيف, جداول البيانات, موسيقى, أشرطة الفيديو وغيرها. كلما ملف مشفر من قبل Kurosaki_ichigo@tutanota.com Ransomware الملفات-خزانة سيتم تعديل اسمها تسميته إلى سلسلة عشوائية من الأحرف والأرقام ، مما يجعل من المستحيل على ضحية للتمييز بين الملفات المشفرة.

عند الهجوم الكامل ، Kurosaki_ichigo@tutanota.com Ransomware سوف تسقط â€التمهيدي.txt†tm الملف الذي يحتوي على مطالب المهاجمين ، وكذلك تفاصيل الاتصال التي ينبغي أن تستخدم للحصول على اتصال مع القائمين على ملف locker – Kurosaki_ichigo@tutanota.com ، Suzumiya_Haruhi@tutanota.com. فإنه لا ينبغي أن تأتي بشيء جديد أن المهاجمين يريدون الحصول على فدية الدفع من الضحايا الذين يرغبون في الحصول على الملفات مرة أخرى. فإننا لا ننصح للتفاوض مع المجرمين الإلكترونيين ، وخاصة عندما جعل وعود فارغة لتوفير لكم مع decryptor. لا ننسى أن Kurosaki_ichigo@tutanota.com Ransomwareâ€tm ق الكتاب لا تقدم أي دليل على أن لديهم العامل decryptor — سبب وجيه جدا أن تعتقد أن هذا قد يكون مجرد خدعة.

نصيحة إلى المستخدمين المتضررين من Kurosaki_ichigo@tutanota.com Ransomwareâ€tm s الهجوم للتخلص من تلف التطبيق على الفور باستخدام بالثقة تطبيق مكافحة البرامج الضارة. عندما يتم ذلك, فمن المستحسن استخدام مجانا CryptConsole v3 decryptor ، والتي ينبغي أن تكون قادرة على استرداد الملفات الخاصة بك.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على CtrlAlt Ransomware (المعروف أيضا باسم CtrlAltRansomware) هو ملف خزانة وجودها على جهاز الكمبيوتر الخاص بك من المرجح أن تسبب أضرارا بالغة غالبية الملفات الخاصة بك. مثل تقريبا جميع أنواع الفدية ، هذا واحد يعمل أيضا عن طريق تشفير الملفات ثم تقدم الضحية decryptor ، والتي يمكن شراؤها في مقابل بضع مئات من الدولارات. ومع ذلك ، يجب أن لا توافق على إرسال الأموال إلى الفدية المهاجمين عندما فشلوا في تقديم أي دليل على أنها تملك العامل decryptor التي يمكن أن تساعدك على الحصول على الملفات الخاصة بك مرة أخرى إلى وضعها الطبيعي.

هذا الملف خاص-التشفير Trojan قد نشر مع استخدام رسائل البريد الإلكتروني الاحتيالية التي قد تكون المغشوش أن تبدو كما لو أنها أرسلت من قبل شركة محترمة أو المنظمة عندما, في الواقع, أنها كانت معدة من قبل CtrlAlt Ransomware (المعروف أيضا باسم CtrlAltRansomware)â€tm s المؤلفين ، وهدفها الوحيد هو تسليم تلف الملف المرفق الذي يجلب CtrlAlt Ransomwareâ€tm s الحمولة. مرة واحدة هذا الملف-خلع الملابس يتم تنفيذها ، قد تشفير مجموعة كبيرة من الصور, مستندات وجداول بيانات المحفوظات وقواعد البيانات وغيرها الكثير من صيغ الملفات بسرعة. جميع الملفات المغلقة سيتم تغيير أسماء هذه الملفات ملحقات ‘.Ñtrlalt@cock.li.district أو â€.altdelete@cock.li.district.â€tm

â€tm لديك فقط 96 ساعة من تقديم الدفع
خطر: اتصالاتنا تغيير كل 3 أيام
لا تتردد في الاتصال بنا على الفور
ثم سوف لا تكون متاحة
الاهتمام: إذا كنت لا تملك المال فأنت لا تحتاج أن تكتب لنا!
الملف مشفر مع خوارزمية AES-256
نحن فقط من يستطيع فك تشفير الملف!
لا تحذف “NO_DELETE_SEND_IT” في سطح المكتب
إذا كنت تريد فك تشفير البيانات لإرسال هذا الملف لنا
لدينا البريد الإلكتروني: ctrlalt@cock.liâ€tm

عندما جميع مراحل الهجوم قد اكتملت ، CtrlAlt Ransomware وإسقاط ملف â€READ_IT.حي †tm الذي يحتوي على الفدية وضعت من قبل ransomwareâ€tm s المشغلين. وفقا لذلك ، يجب أن الضحايا الاتصال ctrlalt@cock.li لمزيد من التعليمات و تفاصيل الدفع على الفور. عادة, انتزاع الفدية صاحبا البلاغ أن victimâ€tm s مفتاح فك التشفير سيتم حذف بعد ثلاثة أيام ، مما يجعل استعادة الملفات المغلقة من المستحيل. ومع ذلك ، cybercrooks وراء CtrlAlt Ransomware اعتمدت نهجا آخر — يزعمون أن تفاصيل الاتصال بهم تتغير كل ثلاثة أيام حتى أنه سيكون من المستحيل بالنسبة للضحية الحصول على اتصال معهم بعد هذا.

إذا كنت تشك في أن CtrlAlt Ransomware اغلق ملفاتك و هو ابتزاز منك المال, ثم قد يكون في الوضع المؤسف إلى حد ما. على CtrlAlt Ransomware لا decryptable عبر مجانا المرافق, و لا يمكنك أن تثق في الكتاب أن توفر لك مع decryptor عندما كنت تدفع لهم الفدية رسوم. الموصى بها شيء فعله هو منع CtrlAlt Ransomware من تفعل المزيد من الضرر من خلال ضمان إزالتها مع مساعدة من مناسبة PC security software suite. عندما ملف خزانة تم إزالة, يجب أن تحاول استخدام 3rd الطرف البرمجيات استعادة البيانات ، والتي قد تكون قادرة على الحصول على بعض الملفات الخاصة بك مرة أخرى.

استخدام SpyHunter لكشف وإزالة التهديدات PC

Yourhope@airmail.cc Ransomware (المعروف أيضا باسم Yourhope@airmail.ccRansomware) الوصف

الجعل الفدية الأسرة تحافظ على التوسع مع ملف جديد-الخزائن التي تعتمد على هذه السمعة projectâ€tm s رمز. أحدث إضافة إلى Scarab الأسرة وقد يطلق عليها اسم Yourhope@airmail.cc Ransomware (المعروف أيضا باسم Yourhope@airmail.ccRansomware) من قبل الباحثين في مجال الأمن و, للأسف, كما ثبت أن من المستحيل فك تشفير عن طريق المرافق العامة. عندما Yourhope@airmail.cc Ransomware تهيئة على جهاز كمبيوتر ، قد تبدأ تشفير الملفات و المحتويات لا يمكن الوصول إليها على الفور. بالإضافة إلى تشفير الملفات الهجوم ، Yourhope@airmail.cc Ransomware أيضا سوف تنفيذ إجراءات أخرى لضمان أن الضحايا سوف يكون الحد الأدنى من فرص استعادة الملفات:

جميع الملفات محبوسين من قبل Yourhope@airmail.cc Ransomware سوف يكون تغيير الاسم عن طريق إضافة â€.yourhope@airmail.cc†tm التمديد. وبطبيعة الحال ، فإن مرتكبي أيضا سوف توفر الضحايا مع الفدية, وهو ما يفسر الوضع وإعلام لهم أن الطريقة الوحيدة للحصول على الملفات مرة أخرى لشراء decryptor من Yourhope@airmail.cc Ransomwareâ€tm s المؤلفين. في حين أن هذا الحل قد يبدو سويفت على الرغم من سعره ، ونحن نؤكد لكم أن إرسال الأموال إلى مجرمي الإنترنت هو فكرة سيئة ومن المرجح أن لا ينتهي بشكل جيد بالنسبة لك. مجموعة كاملة من attackers†tm تعليمات يمكن قراءتها في ملف â€كيفية استرداد الملفات المشفرة.txt.†tm من المستغرب أن الفدية رسالة يسأل الضحية الاتصال المهاجمين إما عن طريق البريد الإلكتروني أو عن طريق Pidgin – helpersmasters@xmpp.jp.

الإجراء الموصى به أن تأخذ جهاز الكمبيوتر الخاص بك قد هوجم من قبل Yourhope@airmail.cc Ransomware لتشغيل ما يصل إلى تاريخ مكافحة البرامج الضارة برمجيات من شأنها أن تساعدك على التخلص من الملف lockerâ€tm s الملفات المعطوبة. الأخبار السيئة هي أن إزالة Yourhope@airmail.cc Ransomware هو إلا حلا جزئيا ، وسوف لا تزال بحاجة إلى العثور على طريقة للحصول على الملفات المشفرة مرة أخرى إلى وضعها الطبيعي. للأسف, هذا ليس ممكنا الآن بسبب عدم وجود مجانا decryptor. سيكون أفضل رهان استخدام المتخصصة في استعادة البيانات البرمجيات ، ولكن النجاح قد تكون محدودة بسبب التدابير التي Yourhope@airmail.cc Ransomware يأخذ لجعل ملف الاسترداد أكثر صعوبة.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 125

Matrix-THDA Ransomware (المعروف أيضا باسم MatrixTHDARansomware) الوصف

على Matrix-THDA Ransomware (المعروف أيضا باسم MatrixTHDARansomware) هو نسخة من Matrix Ransomware و, للأسف, هذا يعني أن الضحايا لا يمكن الاعتماد على decryptor لمساعدتهم على استعادة الملفات الخاصة بهم. تماما مثل غيرها من تشفير الملفات وأحصنة طروادة ، Matrix-THDA Ransomware يهدف أيضا إلى تشفير مجموعة واسعة من صيغ الملفات ، مما يجعل من المستحيل على الضحايا من الوصول إلى الملفات الهامة الخاصة بهم. بعد الهجوم الكامل ، Matrix-THDA Ransomware قطرات رسالة فدية ، والتي تقدم حل بسيط — دفع فدية الرسوم والحصول على decryptor التي يفترض التراجع عن الضرر الذي Matrix-THDA Ransomware فعل.

ضحايا Matrix-THDA Ransomware أن تعترف الملفات التالفة بسهولة لأن الملف-خلع الملابس إضافة â€.THDA†tm امتداد أسمائهم. وبطبيعة الحال ، فإن الخطوة الأخيرة من الهجوم هو توفير الضحية مع ملف الاسترداد التعليمات التي يتم تخزينها في ملف â€!README_THDA!.rtf.†tm وفقا لمحتويات رسالة الفدية سعر ماتريكس-THDA decryptor لم يتم سرد و يمكن للمستخدمين الحصول على تفاصيل الدفع من خلال الاتصال العنوان filesback@qq.com. بالإضافة إلى هذا, فإن المهاجمين كما وعد فك تشفير الملفات مجانا تثبت أنها ذات مصداقية. بينما فمن المستحسن للاستفادة من هذا العرض يجب أن لا توافق على إرسال أي أموال Matrix-THDA Ransomwareâ€tm s المؤلفين منذ مجهول مجرمي الإنترنت قد لا يزال خدعة يمكنك بسهولة.

إذا كان Matrix-THDA Ransomware يمنعك من الوصول إلى الملفات الخاصة بك ، ثم قد لا يكون لديك العديد من خيارات استرداد أمامك. إن الطريق الوحيد للحصول على الملفات الخاصة بك مرة أخرى إلى استعادتها من نسخة احتياطية. إذا لم يكن لديك نسخة احتياطية جديدة متاحة ، ثم أفضل رهان هو استخدام برامج استعادة البيانات ، والتي للأسف قد لا تكون ناجحة جدا. لا ننسى أنه قبل محاولة أي ملف الاسترداد العمليات ، يجب عليك استخدام موثوق مكافحة الفيروسات أداة لضمان Matrix-THDA Ransomwareâ€tm s إزالة كاملة.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 128

Katyusha Ransomware (المعروف أيضا باسم KatyushaRansomware) الوصف

على Katyusha Ransomware (المعروف أيضا باسم KatyushaRansomware) هو ملف خطير التشفير Trojan, التي لا يبدو أن تكون ذات صلة إلى أي المعروف سابقا الفدية الأسرة. فمن الممكن تماما أن Katyusha Ransomware قد يكون مشروع تطويره من الصفر و, للأسف, هذا يعني أنه من المستحيل معرفة ما إذا كان سيكون decryptable أو لا. ولا يوجد حاليا مجانا decryptor عن Katyusha Ransomware ، ضحايا هذا التهديد السيبراني قد تكون غير قادر على الحصول على الملفات مرة أخرى إلى وضعها الطبيعي.

على الرغم من أن Katyusha Ransomware هو جديد ، فإنه لا يبدو أن تتضمن أي السمات المميزة التي من شأنها أن تجعل من تبرز. ومع ذلك, أنها لا تحتاج إلى التفوق في أي شيء يكون مدمرا — file-خزانة بتشفير مجموعة واسعة من صيغ الملفات بسهولة ومن ثم إلحاق â€katyusha†tm امتداد أسمائهم.

’=====================================كيفية فك تشفير الملفات====================================

كل ما تبذلونه من الوثائق والصور قواعد البيانات وغيرها من الملفات الشخصية المهمة مشفرة!!
يرجى إرسال 0.5 bitcoins إلى محفظتي العنوان: 3ALmvAWLEothnMF5BjckAFaKB5S6zan9pk
إذا كنت تدفع إرسال معرف IDKEY إلى البريد الإلكتروني الخاص بي: kts2018@protonmail.com
سأعطيك مفتاح أداة
إذا كان هناك أي الدفع في غضون ثلاثة أيام
نحن لن تدعم فك التشفير
إذا كنت يتجاوز وقت الدفع, البيانات الخاصة بك سوف تكون مفتوحة للجمهور تحميل
نحن ندعم فك تشفير الملف test.
إرسال صغيرة من 2 ميجا بايت الملفات إلى عنوان البريد الإلكتروني: kts2018@protonmail.com

هويتك:[حجب أرقام 8]
الخاص بك IDKEY:
================================================================================
[حجب 0x100 بايت في base64]

================================================================================â€tm

بعد أن ينفذ الهجوم ، Katyusha Ransomware يوفر الضحية مع الفدية ، والتي يتم تخزينها في النص-ملف â€_how_to_decrypt_you_files.txt.†Tm Katyusha Ransomwareâ€tm s المؤلفين تكشف أنهم يريدون الحصول على 0.5 Bitcoins في مقابل decryptor ، وأنها توفر فك تشفير ملف واحد لإثبات مصداقيتها. كما تشمل العنوان kts2018@protonmail.com فقط طريقة الاتصال التي يمكن استخدامها في الحصول على اتصال معهم.

فمن غير المستحسن محاولة التفاوض مع أصحاب Katyusha Ransomware ، لأنها قد تتحول إلى أن تكون المحتالين الذين سوف تأخذ أموالك دون تقديم أي شيء في المقابل. على اقتراح من خبراء الأمن السيبراني هو التعامل مع الفدية باستخدام برنامج موثوق لمكافحة الفيروسات برمجيات من شأنها أن تساعد في القضاء على الملفات المعطوبة. عند إنجاز هذه المهمة ، يجب أن إما استعادة الملفات من نسخة احتياطية أو استخدام 3rd الطرف استعادة البيانات المرافق.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 131

Minotaur Ransomware (المعروف أيضا باسم MinotaurRansomware) الوصف

على Minotaur Ransomware (المعروف أيضا باسم MinotaurRansomware) هو ملف الخزانة التي يمكن تشفير مجموعة واسعة من الملفات على victimâ€tm s الكمبيوتر بسرعة, ومن ثم تقدم إلى تقدم لهم decryptor في مقابل 0.125 Bitcoins. هذا السلوك هو الحال بالنسبة تشفير الملفات وأحصنة طروادة ، و يجب أن نتذكر أنه يجب أن لا محاولة للتفاوض مع cybercrooks وراء الهجوم لأن هناك خطر كبير أن كنت في نهاية المطاف الحصول على ابتزاز في نهاية المطاف.

تلف الملف القابل للتنفيذ ، والتي تهيئة Minotaur Ransomware ، ومن المرجح أن يتم نشر عبر البريد الإلكتروني الاحتيالية المرفقات ، والتي عادة ما تكون مصحوبة رسالة بريد إلكتروني مدعيا أن تأتي من سمعة الشركة أو المؤسسة عندما, في الواقع, وقد تم إنتاجه من قبل المؤلفين من Minotaur Ransomware. إذا كان المستخدم يحصل غرر تحميل وتنفيذ تلف الضميمة ، قد انطلقت Minotaur Ransomwareâ€tm s هجوم تدري و للأسف عواقب هذا الحدث من المرجح أن تكون وخيمة جدا.

عندما Minotaur Ransomware بتشفير ملف, فإنه سيتم تغيير اسمها من قبل بما في ذلك â€.Lock†tm التمديد. عند تشفير الملفات مرحلة اكتمال ملف locker قد تسقط الفدية التي تتضمن تفاصيل الدفع ومعلومات الاتصال تعليمات أخرى أن المهاجمين العرض. وفقا رسالة في الملف â€كيفية فك تشفير الملفات.tx,†tm الضحايا سوف تحتاج إلى الاتصال مرتكبي الهجوم عن طريق إرسال رسالة إلى minotaur@420blaze.it. رسالتهم كما ينبغي أن تشمل فريدة من نوعها الضحية الهوية وجدت في الفدية ، وفي المقابل ، يجب أن تحصل على محفظة بيتكوين العنوان حيث 0.125 BTC ينبغي إرسالها إلى.

فإننا ننصح بعدم النظر في دفع واضعي Minotaur Ransomware أي المال, لأنها لا تقدم أي أدلة ذات مصداقية على أنها جديرة بالثقة في حوزة العامل decryptor. اقتراح إلى المستخدمين المتضررين من Minotaur Ransomwareâ€tm s هجوم لتشغيل بالثقة النمل-أداة فيروس على الفور ، والتي ينبغي مساعدتهم على القضاء على جميع ملفات فساد مرتبطة بهذا الملف-خلع الملابس. للأسف إزالة Minotaur Ransomware ليست سوى حل جزئي ، و الضحايا سوف لا تزال بحاجة إلى البحث عن طرق بديلة لاستعادة الملفات الخاصة بهم. فقط طريقة مضمونة لاستعادة جميع البيانات تالفة من قبل Minotaur Ransomware هو استخدام آمن النسخ الاحتياطي. ومع ذلك ، إذا كان النسخ الاحتياطي ثم الضحايا قد تحتاج إلى اللجوء إلى استخدام بديل استعادة البيانات البرمجيات والأساليب.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 112

Scrabber Ransomware (المعروف أيضا باسم ScrabberRansomware) الوصف

على Scrabber Ransomware (المعروف أيضا باسم ScrabberRansomware) هو نسخة معدلة قليلا من HiddenTear المشروع ، مما يعني أن الضحايا قد تكون قادرة على الحصول على كل الملفات مرة أخرى باستخدام أحد الحرة HiddenTear decryptors. في حين توفر ملف فك التشفير البرنامج هو نبأ عظيم, يجب أن لا نقلل من Scrabber Ransomwareâ€tm s القدرة على تشفير الملفات بسرعة ، مما يجعل من المستحيل الوصول إلى محتوياتها. هذا التهديد السيبراني يبدو أن المنتج من مجرمي الإنترنت الذين يقيمون في روسيا المنطقة منذ الفدية هو مكتوب باللغتين الإنجليزية والروسية. عند الملف-خلع الملابس يتم تهيئة على جهاز كمبيوتر ، قد تبدأ تشفير مجموعة واسعة من الملفات الموجودة على محرك الأقراص الثابت المحلي أقسام على الفور.

كلما ملف مشفر ، Scrabber Ransomware سوف يغير اسمها بإضافة â€.junked†tm امتداد (على سبيل المثال â€الصورة.png†tm سيتم إعادة تسمية â€الصورة.بابوا غينيا الجديدة.junked†tm). بعد الهجوم الكامل ، Scrabber Ransomware إسقاط الفدية â€قراءة سيفاتح.txt†tm وكذلك الروسية اسمه نسخ من attackerâ€tm s الرسالة. أخيرا وليس آخرا, file-خلع الملابس أيضا قد تغيير خلفية سطح المكتب إلى صورة ، الذي يتميز قصيرة الفدية و عنوان البريد الإلكتروني trinskert@bk.ru. من المستغرب أن عناوين البريد الإلكتروني في خلفية رسالة الفدية مختلفة — â€قراءة سيفاتح.txt†tm الملف تحث الضحايا رسالة decriptscrabber@mail.ru.
أنها ليست مفاجأة أن واضعي Scrabber Ransomware تبحث تتلقى كمية كبيرة من النقود في مقابل فك التشفير أداة التي يمكن أن تساعد الضحايا على الملفات مرة أخرى إلى وضعها الطبيعي. والخبر السار هو أن هناك حاجة إلى النظر في دفع فدية مبلغ — Scrabber Ransomware وغيرها من الفدية على أساس HiddenTear عادة decryptable عبر مجانا HiddenTear decryptor. لا ننسى أن عليك أن تبدأ في إستعادة الملفات المهمة فقط بعد أن كنت قد حرصت على أن القضاء تماما Scrabber Ransomwareâ€tm s الملفات مع مساعدة من الثقات مكافحة الفيروسات الماسح الضوئي.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 116

RunSpeedCheck (المعروف أيضا باسم RunSpeedCheck الفيروس) الوصف

RunSpeedCheck (المعروف أيضا باسم RunSpeedCheck Virus) هو برنامج غير المرغوب فيها (ألجرو) ، والتي يتم تثبيت متصفح التمديد Google Chrome. كما يوحي اسمها ، RunSpeedCheck المفترض أن توفر للمستخدمين مع إمكانية الوصول إلى أداة مريحة ، والتي تتيح لهم قياس سرعة الإنترنت و جودة الاتصال على الفور. على الرغم من أن هذا هو أداة مفيدة أن يكون تحت تصرفكم ، يجب أن نعرف أن هناك الكثير من خدمات الإنترنت مجانا ، والتي تقدم نفس الميزة دون أن يطلب منك تحميل المراوغة 3-حزب المتصفح add-ons.

توافر بدائل أفضل ليس السبب الوحيد تركيب RunSpeedCheck لا ينصح. هذا إضافة يتطلب إذن محل Google Chromeâ€tm s البحث الافتراضي إلى مجمع Feed.RunSpeedCheck.com وبالتالي التأكد من أن جميع عمليات البحث عبر شريط العنوان سوف تأخذ المستخدم إلى محرك البحث التابع RunSpeedCheck. هذا التغيير ليس غير آمنة ، ولكن قد يكون لها أثر سلبي على نوعية الخاص بك على شبكة الإنترنت في البحث والتجربة ، بشكل عام ، هو فكرة جيدة للبقاء بعيدا عن ملحقات المستعرض الذي طلب تغيير الصفحة الرئيسية الخاصة بك ، صفحة علامة تبويب جديدة أو محرك البحث الافتراضي.

إذا كان لديك RunSpeedCheck على جهاز الكمبيوتر الخاص بك يتساءلون عن كيفية إزالته ، ثم سوف يكون من دواعي سرور أن نسمع أن كل سمعة جهاز الأمن أداة يجب أن تكون قادرة على إزالة هذا البرنامج غير المرغوب فيها مع سهولة.

استخدام SpyHunter لكشف وإزالة التهديدات PC

مستوى التهديد: الكشف عن العد: 119