Ransomware är en grupp av PC parasiter som låser din PC och kräver en lösensumma för att låsa upp den igen. En del parasiter kräver direkt betalning utan någon förklaring. Andra kommer att låtsas vara från någon myndighet som t.ex. FBI, RIAA m.m. Betalningarna samlas oftast in med hjälp av förbetalningsalternativ. I Europa är det Ukash eller Paysafe, Ryssland använder SMS betalningar och USA bedragare använder Moneypak. Självklart finns det undantag även här. Ransomwares skiljer sig från andra bedrägliga program av följande anledningar: det kräver alltid betalning, antingen som ”auktoritet” eller med användandet av hot att förstöra alla data. Det försöker inte efterlikna PC problem som t.ex. virusinfektioner själv, men det kan hävda att det fanns en infektion. I många fall blockerar det PC:n bättre än skurkaktiga antivirus program. Oftast är det ett resultat av en trojan infektion och är ganska svår att bli av med. En del problem orsakas på grund av hur PC:n är låst. Dessutom kan flertalet familjer av trojaner imitera samma institut och t.o.m. dela samma logotyp. Därav krävs flera olika instruktioner för borttagning bara för att få bort ett ransomware framgångsrikt. I värsta fall behöver användaren en OS scanner för att ta bort ett ransomware. Däremot räcker det ibland med att starta om i Felsäkert Läge och ändra start-programmen, eller använda Felsäkert Läge med Kommandotolken för att åtgärda registret. För en komplett guide – kontrollera instruktionerna för borttagning för ett särskilt ransomware. I vissa fall behöver du ett verktyg för dekryptering av data för att återställa krypterade filer.

Arescrypt ransomware

Arescrypt ransomware är utvecklad och offentligt delad på Github runt December 2017 av och , nyligen fångade uppmärksamheten av , samt har antagligen en chans att bli lika missbrukad som ett . Utvecklarna av denna öppen källa ransomware, vars namn betyder ”Arsenal of Reaping Exploitational Suffering (ARES), hävdar att det endast delas för utvecklingssyfte på … Continued

Bad Rabbit virus

Bad Rabbit ransomware virus är långt ifrån vänlig och den globala spridningen upptäcktes den 24:e oktober 2017. Situationen påminner starkt om WannaCry och NotPetya infektionerna. Bad Rabbit är inte helt och hållet ett ransomware-hot då det anses ha karaktärsdrag av den nya och förbättrade versionen av Petya. Som du kanske redan vet, NotPetya var fast … Continued

Blooper virus

Blooper viruset bör inte anses som ett riktigt ransomware eftersom det inte fullföljer krypteringsprocessen. Vi har även lagt märke till att krypteringsviruset har formats i enlighet med WannaCry. Offren kanske skrämms av konsekvenserna med att stänga ned det huvudsakliga fönstret av infektionen, men det har officiellt bekräftats att det inte påverkar någon negativt. Senare varianten … Continued

Bundeskriminalamt virus

Bundeskriminalamt viruset är ett såkallat ransomware som tar över din dator helt och hållet, och dessutom försöker kräva pengar av användare. Denna versionen av programmet inriktar sig på datorer med tillhåll i Österrike. Det gömmer sig bakom namnet av österrikes polis och visar ett meddelande på Tyska. Detta ransomware sprids via Trojan virus och väl … Continued

CryForMe viruset

CryForMe ransomware-virus är en infektion som är under utveckling och som har tilldelats kategorin av urval som grovt baserats på den öppna källan Hidden Tear Project. Lasten för den senare infektionen är CryForMe.exe vilket är vart titeln härstammar från. En individ som går under smeknamnet Marco har avslöjats vara utgivaren, men hans sanna identitet är … Continued

CryptInfinite

CryptInfinite är ett farligt virus som kan låsa filer som finns lagrade på din dator. Det är listat som ett så kallat ”ransomware”, eftersom när det väl tagit sig in i din dator så kommer det kryptera dina filer och kräva en lösensumma för att få tillbaka dom. Om du har lagt märkte till att … Continued

Cryptobot virus

Cryptobot viruset är ett så kallad ransomware, vilket betyder att det förr eller senare kommer att kräva dig på en lösensumma. Det kan kryptera dina filer och försöka få dig att betala för en dekrypterings-nyckel för att återfå dina filer. Programmet sprids oftast via skräppost. Väl inne så kommer det kryptera dina filer samt släppa … Continued

CryptoFortress virus

CryptoFortress viruset är ett ransomware vilket betyder att det kommer kräva dig på en lösensumma på ett eller annat sätt. Det infekterar datorer genom falska nedladdnings-popups och e-post. Om det lyckas infiltrera din dator så kommer programmet att kryptera filer lagrade i datorn och kräva en lösensumma på runt 300$ för att dekryptera dessa. Tyvärr … Continued

CryptoLocker

CryptoLocker (även kallas Cryptographic Locker) är en applikation som du inte vill finna i din dator. Det är listat som ett ”ransomware”, vilket betyder att den kommer kräva någon form av lösensumma. Den är känd för att kryptera alla viktiga filer lagrade i din dator. Eftersom du har det i din dator så kommer du … Continued

CryptoWall virus

CryptoWall virus är ett ransomware som påverkar Windows användare. Den fungerar ungefär som CryptoDefence virus. När den väl är inne i systemet, krypterar den dina filer och hindrar dig från att ha tillgång till dem. För att avkryptera filerna och få tillgång till dem igen, förklarar programmet att du måste betala $500 i bitcoins. Se … Continued

CryptXXX ransomware

CryptXXX ransomware är ansluten till ”Reveton Screen Locking” ransomware familjen. Denna filkrypterare agerar som ett spionprogram bortsett från den vanliga krypteringsegenskapen som är typisk för ransomwares. Det kommer göra ett försök att stjäla dina Bitcoins om du försöker att utföra betalningen. Detta ransomware samlar in information som relaterar till din FTP klient, Instant Messenger klient, … Continued

Crysis Ransomware

Crysis Ransomware är ett farligt virus som kan infektera din dator och låsa dina personliga filer. Det är listat som ett ransomware eftersom du krävs på en lösensumma för att kunna återfå dina låsta filer. Om du lagt märke till att din dator har infekterats med detta virus och du inte kan öppna vissa filer, … Continued

Cyber Police Ransomware Virus

Återigen så har vi ett ransomware virus baserad på Hidden Tear projektet. Det är redan den andra ransomware infektionen som har baserats på den öppna källan projektet den här veckan, eftersom vi diskuterade jHash virus igår. Den här särskilda ransomware infektionen utnyttjar AES kryptering som är extremt kraftfull och svår att dekryptera. Om din dator … Continued

Decrypt Protect Virus

Decrypt Protect viruset är ett program som klassas som ett så kallat “ransomware”, vilket betyder att det för eller senare kommer att kräva dig på en lösensumma. Det är ett bedragarprogram som försöker att skrämma användare att de har brutit på lagen och ber dessa att betala en lösensumma på 200$. Med andra ord så … Continued

Den Svenska Polisen IT-Sakerhet virus

Den Svenska Polisen IT-Sakerhet virus (aka Polisviruset) är ett ransomware som attackerar datorer i Sverige. Programmet visar ett meddelande på infekterade datorer där den använder namnet på officiella svenska myndigheter. Meddelandet anklagar användaren för flera brott som är relaterade till tittandet och distribution av pornografiskt innehåll och att man sedan måste betala en böter på … Continued

Europol virus

Europol (European Law Enforcement Agency) virus är ett ransomware som låser din dator och försöker blåsa dig på pengar genom att tvinga dig att betala en böter utan anledning. Den är ett slags Ukash virus som distribueras över hela Europa. Programmet infekterar datorer med hjälp av Trojan infektioner som kan komma via kompromissade webbplatser, skadliga länkar … Continued

FBI Moneypak Virus

FBI Moneypak Virus är ett till farligt ransomware som blockerar träffade datorsystem och försöker ta pengar från deras användare. Den använder namnet FBI och anklagar dig för att ha brutit mot lagen genom att kolla på och distribuera pornografiskt innehåll och filer. Enligt FBI Virus meddelande, måste du betala en böter på $200-$400 beroende på version. … Continued

FBI ransomware

FBI Ransomware är en aggressiv bluff som har spridits på Internet under namnet The FBI (Federal Bureau Investigation). Den är en varning som hävdar att din PC är blockerad pågrund av flera skäl. Till exempel att du har brutit mot upphovsrätts-lagen och relaterade lagar (video, musik, programvaror) och olagligt använt eller distribuerat upphovsrättsskyddat material, tittat … Continued

FBLocker virus

Den 11:e Maj 2018 delade den s.k. malware analytikern Leo om den senaste ransomware upptäckten kallad ‘tr011′ ransomware, även känd som Facebook ransomware eller FBLocker. Viruset lägger till filändelsen .facebook på de påverkade filerna och hävdar i hotbrevet att krypteringen utfördes av Facebook skaparen Mark Zuckerberg själv, samt att det inte finns något sätt att … Continued

GandCrab 2 Ransomware

GandCrab 2 ransomware är den andra versionen av krypteringsprogrammet GandCrab. Om du följer nyheterna om cyber världen, då kanske du har hört talas om att rumänska polisen tillsammans med BitDefender och Interpol har lyckats få tillgång till C&C servrar av GandCrab viruset. Därefter släpptes ett kostnadsfritt dekrypteringsverktyg av BitDefender, som tillåter offren av infektionen att … Continued

GandCrab 3 Ransomware

Det kända GandCrab viruset har nyligen (sedan slutet av April 2018) släppt en tredje version av sitt krypteringsprogram kallad GandCrab 3. Den nya GandCrab varianten använder samma filändelse .CRAB för att kryptera offrens data och kan upptäckas i systemet som PUP.AD.GANDCRAB.3. För att lära dig mer om det här ransomwaret kan du läsa våra tidigare … Continued

GandCrab ransomware

Krypteringsviruset GandCrab är en av de nyare ransomware infektionerna och säkerhetsforskare indikerar att den är aningen underlig. Det här skadeprogrammet har en del intressanta funktioner som aldrig har upptäcks i andra virus av den här kategorin. En kampanj kallad Seamless är en s.k. ”malvertising” kedja som tar fram ett RIG exploit kit och frekvent levererar … Continued

Ghost ransomware

Ghost ransomware kanske låter som ett hot som försöker att gömma sig så gott det kan från sina offer och sedan hålla sig osynlig medan det orsakar skada som ett typiskt spöke. Däremot gäller inte detta Ghost här alls, utan det här är ett kryptovirus. I skadevärlden så är ransomware infektioner oskiljaktig från s.k. karaktärsdrag, … Continued

HPE iLO Ransomware

HPE iLO ransomware virus är ett nytt IT-hot som riktar in sig på internetanslutna HPE servrar med s.k. hanteringsgränssnitt. HPE iLo (eller HPE Integrated Lights-Out), är en speciell processor integrerad i HP servrar. Det ger specialister möjligheten att fjärrstyra enheten. Viruset sägs kryptera hårddiskar. Iraniska UBCERT forskaren vid namn M. Shahpasandi publicerade en skärmdump av … Continued

Hydracrypt

Hydracrypt är ett nytt datorvirus som även är listat som ett ransomware. Viruset riktar in sig på dina personliga filer som t.ex. foton, dokument, ljudfiler och annan privat information. Om din dator infekteras med Hydracrypt så kommer de flesta av dina filer som finns lagrade på hårddisken låsas, och du kommer inte att kunna få … Continued

Interpol Department of Cybercrime virus

Interpol Department of Cybercrime virus är ett irriterande Ransomware som låser människor från sin PC. Den är en del av polis virus ransomwares a.k.a härmar lagliga institutioner (i det här fallet Interpol). Detta görs för att tvinga människor att betala en böter på upp till 200 USD för att ha brutit mot lagen, detta görs … Continued

KEYHolder

KEYHolder är listad som ett bedragarprogram på grund av att det infiltrerar användares datorer olagligt och krypterar deras filer. Om detta händer dig så kommer du inte ha möjlighet att nå vissa filer eller använda din dator överhuvudtaget. För att få tillbaka dina filer så är du tvingad att betala dekrypterings-filen som kostar 1.5 bitcoins. … Continued

Linkup Ransomware

Linkup Ransomware är ett skadligt program som siktar på att få tillgång till information om ditt kreditkort och annan personlig information för att få pengar. Viruset riktar sig mot datoranvändare i Europa. När den väl är inne visar den ett falskt varningsmeddelande i din webbläsare där den säger sig vara utfärdad av Council of Europe. … Continued

Locker ransomware

Locker viruset är ett så kallat ransomware vilket betyder att det för eller senare kommer att kräva en lösensumma av dig. Det infiltrerar datorer i hemlighet och krypterar filer lagrade i hårddisken för att sedan be om en lösensumma för att dekryptera dessa. Lösensumman själv är inte överdrivet dyr (just nu 1BTC vilken med dagens … Continued

Locky virus

Locky viruset är ännu ett farligt ransomware som låser dina personliga filer på datorn och kräver dig på en lösensumma för att kunna återfå dom igen. Locky ransomware byter namn på de krypterade filerna till en unik kombination av bokstäver och siffror på 16-karaktärer. Dessutom läggs även filändelsen .Locky på de krypterade filerna. Enligt programmet … Continued

Nemesis Virus

Nemesis viruset tillhör kategorin ransomware. Början för den här infektionen upptäcktes runt Maj 2017, men den aktiva spridningen började först nu. Det här anses vara ett typiskt ransomware – först och främst krypterar det alla filerna som finns lagrade på din dator (förutom systemfiler så att operativsystemet fungerar), därefter kräver det en lösensumma för att … Continued

PainLocker

PainLocker är den senaste varianten av krypteringsprogrammet Everbe () som också släpptes tidigare i år under Maj 2018. Det finns inte mycket information om detta PainLocker ransomware än, men den nuvarande informationen som 2-viruses.com teamet har forskat fram kan vara väldigt hjälpsam om du fått detta hemska PC hot och vill bli av med det. … Continued

Petya ransomware

Petya ransomware är ett nyligen utgivet ransomware virus som är mest populär I Tyskland, dock kan en del andra länder bli infekterade med. Meddelandet av detta ransomware är skrivet på Engelska, så det är uppenbart inte enbart inriktad på Tyskland. Petya ransomware handlar på ett annorlunda sätt från andra ransomwares. Det krypterar hela hårddisken istället … Continued

PornBlackMailer

PornBlackMailer ransomware viruset upptäcktes i slutet av Januari 2018. Medan det kategoriseras som ett krypteringsprogram så använder det ändå inte en krypteringsalgoritm för att koda digital data. Kapare har utvecklat infektionen som ett allvarligt påträngande skadeprogram som använder s.k. scareware strategier. Krypteringsviruset PornBlackMailer distribueras via hemsidor som innehåller pornografiskt innehåll. Det riktar in sig på … Continued

Ransomwared virus

Ransomwared är ett nytt krypteringsvirus som upptäcktes av skadeforskare December 2018. Namnet härstammar från filändelsen som detta ransomware använder på sina krypterade filer (.ransomwared). Infektioner som dessa kan ge skurkarna fördelar på ett väldigt specifikt sätt – betalningar som offret frivilligt skickar i hopp om att få en unik dekrypteringsnyckel för deras virus-låsta data. Nuförtiden … Continued

Rotor Virus

Trotts att det är en ny medlem i den ej så hemliga klubben av ransomwares så lyckas Rotor Viruset överraska de som sett flertalet varianter av infektionen. Utvecklarna är exceptionella: exceptionellt giriga alltså. Med alla andra virus som begär en lösensumma på kanske 3-4 Bitcoins, så kräver denna 7 Bitcoins (4406,36 USD) för sitt ”hårda … Continued

Sacem virus

Sacem viruset är ett så kallat ”ransomware” som har utvecklats av kriminella inom internetvärlden för att attackera datorer i Frankrike. Programmet installeras in med hjälp av Trojaner som inte behöver användarens tillåtelse för att läggas till. Detta låser infekterade datorer helt och hållet för att sedan visa ett falskt meddelande om att användaren brutit mot … Continued

Scarab Ransomware

Det har kommit fram att en ny typ av ransomware med namn “Scarab Ransomware” distribueras till ett stort antal just nu. Distribution av detta ransomware sker via olika skräppost kampanjer och det ser ut att vara Necurs Botnet som används för det här ändamålet. Även fast det exakta antalet för närvarande är okänt, så är … Continued

Sorry Ransomware Virus

Detta ransomware är döpt till “Sorry viruset” på grund av den filändelse som placeras på de krypterade filerna. Det här är ännu ett ransomware som baseras på Hidden Tear projektet, vilket är en av de huvudsakliga källorna för ransomware infektioner på senare tid. Virus som t.ex. Krypton ransomware eller ScammerLocker baseras också på det här … Continued

SuperCrypt Ransomware

SuperCrypt är ett så kallat ”ransomware” vilket betyder att det förr eller senare kommer kräva dig på en lösensumma. Det är en väldigt farlig infektion som siktar in sig på användare från Europa. Huvudmålet för detta ransomware är datorer drivna med Windows Servers med Windows 2003 och Windows Servers som operativsystem. SuperCrypt ransomwares komplott liknar … Continued

TeslaCrypt

TeslaCrypt är ett nytt ”ransomware” vilket betyder att programmet kommer att kräva någon form av lösensumma. Detta attackerar i huvudsak spelare av dataspel. Det fungerar likt andra ransomware virus då det dels infiltrerar datorn i hemlighet samt krypterar filer och begär en lösensumma för att dekryptera dessa igen. Dock så skiljer det sig lite från … Continued

TripleM Ransomware

TripleM är ett ransomware virus vars mål är att infektera datorer, låsa personliga filer och kräva en lösensumma för att låsa upp dom. Detta är en typisk ransomware infektion – de flesta av dom agerar på samma sätt. Oavsett så är viruset väldigt skadligt och kan orsaka dig en hel del IT-relaterade säkerhetsproblem. Om du … Continued

Ukash Virus

Ukash Virus är en aggressiv grupp av ransomware bluffmakare som försöker lura pengar från dig. Det är ett väldigt övertygande virus eftersom den använder sig utav varningsmeddelanden som ser ut som om de är ifrån en officiell myndighet, t.ex din regionala eller nationella polis. Den låser din dator helt och hållet så att det enda … Continued

Vurten ransomware

Vurten ransomware är en farlig infektion som kan infektera din dator och låsa dina personliga filer. Som med de flesta ransomwares använder det en stark kryptering för att kryptera filerna och begära lösensumma. Oftast kräver ransomware virus ett belopp på runt 1000 USD, men Vurten sticker ut där – du kommer att krävas på hela … Continued

Windows Activation Error Code: 0x44578

IT-specialister har noterat ett bemötande med en annan bedragare: Windows Activation Error Code: 0x44578. Denna satsning försöker lura användare på pengar på ett väldigt störande sätt eftersom användarna på de infekterade enheterna noteras att de inte kan starta deras system ordentligt. Användare försöker att starta upp och komma åt deras konton som vanligt, dock kan … Continued

WinRarer virus

Det är enkelt att anta att WinRarer viruset inte kommer att orsaka kryptering på sina offer. Det huvudsakliga målet för denna nyligen framkomna variant är att samla filer i ett arkiv och låsa det med ett komplext lösenord. Eller är det de? Faktum är att utvecklarna av denna infektion troligen känner att placera filer i … Continued

.xxx extension ransomware

.xxx extension ransomware är ännu ett irriterande virus som krypterar personliga filer och begär pengar för att återfå dessa. Nu använder det .xxx extension (slutpunkt) för att markera krypterade filer. Programmet använder sig av RSA-4096 krypteringsmetod och låser MP4, MP3, DOC, DOCX, PPT, PPTX, JPG, JPEG, PDF, PNG, XLS, XLSX och TXT filer. Om du … Continued

Your personal files are encrypted virus

”Your personal files are encrypted” viruset är ett ransomware program vilket betyder att det på ett eller annat sätt kommer kräva en lösensumma av dig. På svenska så betyder kort och gott att dina personliga filer har krypterats. Det kan installeras in hos datorer på måfå genom Trojan virus. Trojaner är kända för att installera … Continued

Zepto ransomware

Zepto ransomware är en ny version av Locky ransomware släppt den 27’e Juni 2016. Precis som sin föregångare så använder det asymmetrisk (RSA-2048 och AES-128) krypteringsalgoritmer. Men det finns några säregenheter till denna nya variant. Om Zepto Ransomware Zepto ransomware är skriven i JS (Javascript). Då det väl tagit sig in i ditt system så … Continued