I modsætning til populær tro, fil-skabene bruge mere end blot fil-kryptering metoder til at forhindre, at deres ofre fra at få adgang til deres værdifulde filer. Dette er tilfældet med QP Ransomware (også kendt som QPRansomware), en fil-skab, som virker ved at sætte alle brugerens værdifulde filer i et adgangskodebeskyttet arkiv. Når arkivet er oprettet, QP Ransomware (også kendt som QPRansomware) vil sørge for at slette de originale versioner af de filer, derfor forlader offer med kun én mulighed — betaler løsesum gebyr angriberne efterspørgsel. Desværre, komme fra QP Ransomware ‘ s angreb kan ikke være en nem opgave, fordi den adgangskode, der bruges til at låse filerne, er endnu ikke kendt. Imidlertid, dette betyder ikke, at du skal prøve at samarbejde med de angribere — endda, hvis du opfylder deres krav, kan de ikke hjælpe dig.

Den QP Ransomware kan spredes via falske e-mail-beskeder, piratkopieret software, piratkopierede film og TV-serier, eller via torrent trackers. Det anbefales at holde sig væk fra tvivlsomme filer, du finder på nettet, samt til at være mere forsigtig, når du gennemgår e-mails fra ukendte afsendere. En anden anbefaling til at hjælpe dig med at bevare dine filer fra angreb af ransomware er at bruge et velrenommeret anti-malware-program, parret med en pålidelig backup-service.

Når QP Ransomware afslutter sit angreb, det efterlader løsepenge besked ‘OPLYSNINGER.mtv.’ Denne fil viser, at angriberne er villige til at genoprette op til fire filer gratis, så snart de ofre kontakte dem ved at sende en mail til enten qpqpqpqp@firemail.cc eller qpqpqpqp@rape.lol. Den anden del af løsepenge bemærk siger, at resten af de filer vil blive tilbagebetalt, når offeret kontakter angriberne og fuldfører en løsesum betaling via Bitcoin.

Vores råd er at undgå at sende penge til QP Ransomware operatører, fordi det ikke ville være en overraskelse, hvis de ender med at snydere dig. I stedet for at stole cyber-kriminelle, bør du straks bruge en antivirus-scanner til at fjerne QP Ransomware komponenter. Den password-beskyttede arkiv med dine filer, bør bevares i tilfælde af en gratis decryptor bliver tilgængelig.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

Den XCry Ransomware (også kendt som XCryRansomware) er en af de mange fil-kryptering Trojanske heste, der er tilbøjelige til at komme ud i 2019. Mens det ikke kan prale af nogen innovative funktioner, er det stadig i stand til at udføre sine skadelige angreb hurtigt og nemt, med det sigte at lade offeret er ude af stand til at få adgang til deres vigtige filer. Den XCry Ransomware (også kendt som XCryRansomware), i særdeleshed, mål almindeligt anvendte filformater (dokumenter, billeder, videoer, arkiver, osv.) og krypterer deres indhold ved hjælp af en unik krypteringsnøgle, som er genereret på tidspunktet for angrebet. Det centrale i spørgsmålet er derefter overført til kommando og kontrol-server af XCry Ransomware operatører, derfor hvilket gør dem til den eneste i besiddelse af denne vigtige bit af information. Hvis offeret ønsker at få deres filer igen, de skal bruge på den tast, som angriberne har.

Forfatterne af XCry Ransomware ikke gør disse angreb for sjov, og det er derfor, deres ransomware vil altid efterlade en løsesum notat kaldet ” HOW_TO_DECRYPT_FILES.html.’ Det pålægger ofre til at kontakte funnybtc@airmail.cc hvis de ønsker at lære, hvordan de kan få deres filer igen. Desværre, brugere, der vælger at kontakte gerningsmændene kan være skuffet over at finde ud af at få den dekrypteringsnøgle kommer på en pris — angriberne kræve en heftig Bitcoin betaling. Vi vil ikke råde dig til at stole på den XCry Ransomware forfattere, fordi de kan snyde dig ud af dine penge, hvis du vælger at betale dem. Glem ikke, at Bitcoin transaktioner er umuligt at vende, og der er ingen måde at finde frem til deres modtager.

Alle filer, der er låst af XCry Ransomware er markeret med ‘.xry7684 ” udvidelse. Vi anbefaler, at ofre for denne fil-kryptering Trojanske for straks at køre en pålidelig og up-to-date anti-malware scanner, så de kan fjerne alle de XCry Ransomware komponenter. Når denne opgave er fuldført, skal de sørge for at bevare filer, som er markeret med”.xcry7684′ udvidelse, da deres dekryptering kan være en mulighed i fremtiden.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

Den jundmd@cock.li Ransomware (også kendt som jundmd@cock.liRansomware) er ikke forbundet med nogen ransomware familier, at sikkerheden forskere har beskæftiget sig med før. Denne fil-skab er sandsynligvis at være stand-alone projekt for en gruppe af it-kriminelle, der planlægger at presse deres ofre for penge ved at tage deres data som gidsel. Denne særlige ransomware er ikke anderledes end enhver anden fil-skabene, da det opererer på en forudsigelig måde, og at det ikke bringer nogen nye funktioner til bordet.

Når denne fil-kryptering Trojan er initialiseret, kan det begynde at scanne harddisken for filer, der matcher kriterierne for kryptering straks — dokumenter, billeder, videoer, arkiver, regneark og andre fil-typer, der anvendes på en regelmæssig basis. Alle krypterede data vil opleve en mindre ændring til sit navn ved tilføjelse af â€.jundmd@cock.li’ udvidelse til sit navn. Den sidste fase af jundmd@cock.li Ransomware (også kendt som jundmd@cock.liRansomware)’s angreb har til formål at forlade løsesum bemærk, at ofrene bliver nødt til at læse, hvis de ønsker at få deres filer tilbage — det er der findes i filen â€Bidrage til at decrypt.txt ’, som er normalt placeret på skrivebordet, når angrebet er afsluttet.

Vi ville ikke råde dig til at følge de instruktioner, der følger af jundmd@cock.li Ransomware’s forfattere, fordi det er usandsynligt, at de vil være villige til at hjælpe dig selv, hvis du opfylder alle deres krav. Det er ikke ualmindeligt, at ransomware operatører til at kræve vanvittige mængder af penge i bytte for deres dekryptering service, og forfatterne af de jundmd@cock.li Ransomware er usandsynligt, at være anderledes. Hvis du forsøger at komme i kontakt i dem, og de beder dig om at betale dem penge, så skal du huske på, at samarbejde med it-kriminelle, eller sende dem penge er en frygtelig idé.

Desværre jundmd@cock.li Ransomware er ikke muligt at dekryptere ved at skrive dette indlæg. Dette betyder, at ofrene muligvis er nødt til at kigge efter alternative data recovery muligheder, hvis succes sats kan variere meget. Glem ikke, at, før du forsøger nogen fil opsving operationer, bør du sørge for at fjerne alle de jundmd@cock.li Ransomware’s filer ved at bruge et troværdigt anti-virus scanner.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

Den TrumpHead Ransomware (også kendt som TrumpHeadRansomware) er af lav kvalitet ransomware, der ser ud til at låne en betydelig del af sin kode fra open-source projekt, kendt som HiddenTear. Forfatterne af HiddenTear ikke til hensigt, at deres projekt til at blive brugt med skadelige hensigter, men de it-kriminelle, ikke synes at bekymre sig om dette, og de har ændret HiddenTear kode hundredvis af tid til at skabe deres helt individuelle fil-kryptering Trojanske heste. Den gode nyhed er, at TrumpHead Ransomware (også kendt som TrumpHeadRansomware)’s forfattere er sandsynligvis ikke til at være meget erfaren i verden af malware, da de har undladt at initialisere fil-kryptering modul korrekt. Dette betyder, at når TrumpHead Ransomware er lanceret, vil det skabe en løsesum bemærk, men det vil ikke generere nogen skade på de filer på den kompromitterede computer.

Når TrumpHead Ransomware fuldender angreb, vil brugerne kun mærke en forskel — tilstedeværelsen af filen â€READ_THIS.txt’ på deres skriveborde. Dette dokument siger, at usera€™s filer er blevet krypteret sikkert, og de skal til at betale 0.8 Bitcoin, hvis de ønsker at få dem tilbage. Forfatterne af TrumpHead Ransomware også omfatter e-mail wegotyoudata@protonmail.com som den eneste måde at kontakte dem. Den gode nyhed er, at TrumpHead Ransomware gør ingen skade, og alt du behøver at gøre er at køre en pålidelig anti-virus program, der vil disponere over de skadelige filer.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

StreamAll (også kendt som StreamAll Virus) er et Potentielt Uønsket Program (PUP), som kan fremmes ved hjælp af online-annoncer og pop-ups, som kan kræve, at nogle medier indhold kan kun ses efter installation StreamAll (også kendt som StreamAll Virus). Disse udtalelser er ikke troværdig, og du bør ikke installere tilfældig video-afspillere eller add-ons, som blev bragt til din opmærksomhed ved ukendt, Web-sider.

Installation af StreamAll er ikke et stort problem, da dette program ikke har nogen skadelige konsekvenser for dets brugere. Men de brugere, der har StreamAll installeret på deres computere, vil måske bemærke, at deres standard søgning aggregator er nu at vise resultater fra Feed.stream-all.com. Selv om denne handling er ikke skadeligt, at brugerne kan være utilfreds med det, da denne søgeside kan sommetider omfatte sponsorerede reklamer og irrelevant marketing indhold.

Hvis du har StreamAll add-on installeret, bør du tage sig deposition enten manuelt eller ved hjælp af en troværdig PC-sikkerhed værktøj. En anden mulighed er at fjerne â€StreamAll’ indlæg fra din liste over installerede udvidelser til webbrowseren manuelt.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

TapuFind (også kendt som TapuFind Virus) er en browser flykaprer, der ser ud til at målrette brugere af Mac-computere, overvejende. Den officielle Apple fora synes at være fuld af emner, der kommer fra brugere, der er spekulerer på, hvad TapuFind (også kendt som TapuFind Virus) er, og hvorfor det bliver deres Web browser’s standard-søgemaskine eller hjemmeside pludselig. Den gode nyhed er, at TapuFind flykaprer er ikke et program, til at bekymre sig om, da det ikke besidder evnen til at forårsage nogen skade.

Den TapuFind kan fremmes som en nyttig udvidelse til Mac-brugere, men computeren brugere, der installerer det kan ikke være opmærksom på, at ved at gøre det, de også er enige om at give add-on for at anvende ændringerne til deres Web browser’s konfiguration. Den gode nyhed er, at disse ændringer er intet mere end blot at fastsætte Search.TapuFind.com som deres hjemmeside eller standard-siden ny fane. Denne ændring kan have en lidt negativ indvirkning på usera€™s Web-browsing oplevelse, fordi TapuFind søgemaskine kan være vært for forskellige reklamer, der kan fremme irrelevant indhold. I øjeblikket Search.TapuFind.com henviser brugere til Yahoo søgemaskine, så det er sikkert at sige, at brugerne vil stadig være forsynet med troværdige resultater.

Fjernelse af TapuFind er ikke obligatorisk, men det er, hvad du skal gøre for at vende din Web browser’s konfiguration til normal. Fjernelse kan udføres enten manuelt eller med brug af en Mac-kompatibel sikkerhed værktøj.

Fil-kryptering Trojanske heste er en af de mest fremtrædende og fed cyber trusler, at brugerne kan have uheldige at komme på tværs. Disse Trojanske heste arbejde ved at kryptere de fleste af deres victim’s vigtigt-filer, og derefter tilbyde at forsyne dem med en dekryptering nytte i bytte for en løsesum betaling. Men mange ransomware operatører vise sig at være svindlere, der bare tage penge fra deres ofre uden at give dem noget til gengæld. Husk, at hvis dine filer er, der nogensinde er taget som gidsel af en fil-skab, bør du ikke acceptere at sende nogen penge til sine forfattere, på trods af deres løfter om at hjælpe dig med at gendanne dine filer.

En af de seneste fil-kryptering Trojanske heste identificeres ved cybersecurity forskere er ‘.obfuscated File Extension (også kendt som obfuscatedFileExtension) ” Ransomware. Dette skab er ikke relateret til nogen populær ransomware familie, og det er muligt, at det kan være stand-alone projekt af en anonym hacker. Som navnet på denne trussel tips, vil det tilføje de â€.obfuscated’ udvidelse til navnene på de låste filer (fx â€backup.zip’ vil blive omdøbt til â€backup.zip.obfuscated’). Når fil-kryptering fase er afsluttet, er den”.obfuscated File Extension (også kendt som obfuscatedFileExtension) ” Ransomware vil en løsesum bemærk â€Læse Me.txt ’, der fortæller de ofre, at de kan få en fil låst op gratis ved at e-maile det til bigbobross@computer4u.com. Angriberne stat, at den løsesum gebyr, som skal betales via Bitcoin, men at de ikke angive et beløb. Uanset hvor mange penge, de kræver, bør du ikke accepterer at sende dem noget, da de kan snyde dig ud af dine penge nemt.

Desværre, det ‘.obfuscated File Extension’ Ransomware er ikke muligt at dekryptere i skrivende stund. Dette betyder, at selv hvis du fjerner filen-skab med succes, vil du ikke være i stand til at få dine filer tilbage til det normale, medmindre du formår at få dekryptering nøgle, der er gemt på serveren af angribere. Den bedste løsning for ofrene”.obfuscated File Extension’ Ransomware er enten gendanne deres filer fra en sikkerhedskopi (hvis de har en til rådighed), eller at stole på 3.-parts data recovery software, hvis succesrate kan ikke altid være tilfredsstillende.

Brug SpyHunter at Opdage og Fjerne PC-Trusler

Fruitfly (også kendt som Fruitfly Virus) er sandsynligt, at blive en af de mest berygtede malware knyttet til Mac-computere, da den var aktiv og uopdaget for næsten 14 år. Men de dage af denne malware er tilbøjelige til at være ovre, da den eneste kriminel bag driften er blevet fanget og afventer retssager, som de er blevet beskyldt for at erhverve ulovlig adgang til tusindvis af computere over hele verden, og bruger denne til at exfiltrate login-oplysninger, personlige billeder, chat-logs og andre data fra ofrene.

Sikkerhed forskere har mistanke om, at Fruitfly (også kendt som Fruitfly Virus) kan dateres tilbage til 2003, men det er blevet opdateret mange gange gennem årene, så det holder op til dato med de nyskabelser, der blev indført i nyere Mac-computere og deres operativsystemer. Grunden til, at det blev opdaget så længe, er det forholdsvis enkelt — Mac-computere, i almindelighed anses for at være meget sikker, og der er et par cyber-trusler, der er rettet mod operativsystemer, at disse computere bruger. En anden grund er det lave antal af brugere, der er smittet med Fruitfly malware — dette er på grund af den attacker’s strategi om at bruge port scannere til at identificere Internet-forbindelse Mac-computere, der kan være ved hjælp af svage login-legitimationsoplysninger. Nogle af de Mac-software, at Fruitfly’s forfatter er målrettet Apple-Filing Protocol (kører på port 548), forskellige RDP-og VNC programmer, såvel som SSH-tjenester (kører på port 22). Denne infektion vektor bruges af mange kriminelle i hele verden, men det er sandsynligt, at Fruitfly’s operatør var en af de første til at bruge det til at målrette Mac-brugere udelukkende.

Den gode nyhed er, at enhver moderne Mac-kompatibel anti-virus software nu registrerer Fruitfly malware, og det meget nemt at beskytte dig selv fra det ved hjælp af en troværdig og opdateret anti-malware program. Andre foranstaltninger, der bør træffes foranstaltninger for at holde din Mac-computer er at sikre, at alle Internet-forbundne tjenester er beskyttet af en stærk adgangskode.

Fil-kryptering Trojanske heste har været meget populære blandt it-kriminelle, lige siden 2015, og det er ikke ualmindeligt at se fil-skabe, der er målrettet andre operativsystemer end Windows. Mens sikkerhed forskere ofte komme på tværs af Linux-kompatibel ransomware, det er ikke ofte, at de kommer til at se noget som KeRanger Ransomware (også kendt som KeRangerRansomware) — en fil-kryptering Trojan, der kun er målrettet mod Mac-computere.

En af de overraskende ting om KeRanger Ransomware (også kendt som KeRangerRansomware) er, at det bruger en meget spektakulær formering teknik. Det er muligt, at angriberne kan have formået at kompromittere den officielle hjemmeside for en open source Mac BitTorrent-klient. Nyttelasten af KeRanger Ransomware var skjult inde i DMG-installer filer fra BitTorrent-klient, og de brugere, der havde den uheldige med at hente dem måske har formateret den KeRanger Ransomware på deres computere uden at vide det.

For at undgå at skabe mistanke om, KeRanger Ransomware vil ikke starte sit angreb med det samme — i stedet for, at det forbliver hvilende i 72 timer, og derefter sluttes til en ekstern TOR-baseret server til at modtage konfiguration og vejledning. Når denne opgave er fuldført, det begynder at kryptere filer, der bruger bestemte filtypenavne — både almindeligt anvendte filformater, og Mac-specifikke filtyper. Når den krypterer en fil, vil det tilføje de â€.encrypted’ udvidelse til sit navn. I slutningen af angrebet, KeRanger Ransomware vil droppe løsesum bemærk â€README_FOR_DECRYPT.txt ’, der afslører, at prisen for decryptor har været sat til 1 Bitcoin.

De seneste opdateringer af KeRanger Ransomware også forsøge at kryptere filer, der er oprettet af Time Machine-service, som er Mac’s officielle backup software. Desværre, gratis dekryptering af filer låst af KeRanger Ransomware er umuligt i øjeblikket. Det eneste, der er ofre for denne fil-skabet skal gøre, er at ignorere vejledningen på angriberne, og så bruge et troværdigt anti-virus program til at fjerne det skadelige program. Sidst, men ikke mindst, de skal fortsætte med at forsøge at gendanne deres filer enten ved hjælp af Time Machine-sikkerhedskopier, eller data, der er sikkerhedskopier oprettet med anden software.

â€MSHelper (også kendt som MSHelper Virus)’ er navnet på en proces, som har været emne for diskussion i den officielle Apple forums og andre Internet-bestyrelser i næsten et år nu. Grunden til dette er fordi, at mange Mac-brugere begynde at mærke denne proces i deres liste over programmer, der kører. Dette er imidlertid ikke det spørgsmål, — problemet er, at brugere med â€MSHelper (også kendt som MSHelper Virus)’ på deres computere, har ofte bemærket, at denne proces var at bruge det meste af deres CPU’s ressourcer, hvilket betyder, at deres computere var der kører trægt, samt dets fans var normalt spinning på maksimal hastighed. Dette kan reducere levetiden af processoren og dens loftvifte, samt blive årsag til ustabilitet i systemet og andre performance-relaterede emner.

I første omgang var det ikke klart, hvad formålet med â€MSHelper’ er, eller var det kendt, hvordan det er fordelt. Men, sikkerhed forskere nu mistanke om, at â€MSHelper’ er muligvis være en del af en smart designet crypto-jacking operation, hvis formål er at udnytte de ressourcer, der er af en computer til mine lad os starte som Monero. Minedrift Monero på en enkelt computer, der er ikke meget rentable, men forfatterne af â€MSHelper’ crypto-jacking malware kan have held til at få tusindvis af computere til mine Monero for pengepungen, derfor sikre, at denne kampagne vil bringe i overskud.

Der er to måder at kontrollere, hvis de ikke makker ret â€MSHelper’ malware på din computer — enten køre en fuld systemscanning, ved hjælp af en egnet anti-virus program, eller kontrollere for tilstedeværelsen af â€MSHelper’ i din liste over kørende processer. Fjernelse også kan suppleres med brug af en troværdig anti-malware-program, eller ved at identificere og slette den følgende fil, og to mapper — â€com.pplauncher.plist,’ â€pplauncer,’ â€MSHelper’ manuelt.