Categoria: Ransomware

Articoli su ransomware – malware che crittografa i tuoi file personali o ti impedisce di accedere al tuo computer – e modi per rimuoverlo

Come rimuovere il ransomware Arrow (CrySiS) e recuperare i file .arrow

Win XP

Che cos'è il ransomware Arrow

Il ransomware CrySiS o Dharma crittografa i file sul computer infetto e capovolge una delle numerose estensioni dei file crittografati. La variante più recente utilizza .arrow (.[marat20@cock.li].arrow, .[blammo@cock.li].arrow, .[java2018@tuta io].arrow, .[helprestore@cock.li].arrow) estensione. In questo momento non esiste un decryptor gratuito e potrebbe non essercene mai uno. Le prime due varianti di CrySiS (.crysis e .dharma) hanno rilasciato decryptor gratuiti, ma nessuna delle varianti successive (.wallet, .arena, .cesar, .java) lo ha ancora fatto. Se i tuoi file sono stati crittografati da CrySiS e non disponi di backup, la soluzione migliore sarebbe eseguire il backup dei file crittografati nel caso in cui lo strumento di decrittazione gratuito venga rilasciato in futuro e nel frattempo provare alcuni metodi di recupero dei file che potrebbero essere in grado di ripristinare almeno alcuni dei file. LEGGI DI PIÙ

Come rimuovere il ransomware GandCrab2 e recuperare i file .CRAB

Che cos'è il ransomware GandCrab2

GandCrab2 è una nuova versione del ransomware GandCrab. Per la prima variante di GandCrab, che utilizza l'estensione .GDCB per i file crittografati, la scorsa settimana è stato rilasciato il decryptor gratuito. GandCrab2 sovrascrive l'estensione .CRAB ai file crittografati e presumibilmente non è decifrabile dallo strumento di decrittazione gratuito di Bitdefender. Al momento in cui scriviamo non ci sono ancora quasi informazioni su GandCrab2 e non è noto se possa essere decifrato gratuitamente o meno. Se GandCrab2 ha crittografato i tuoi file, puoi attendere fino a quando non vengono rilasciati più dati su questo ransomware o provare i seguenti metodi di recupero dei file. Non eliminare la richiesta di riscatto (CRAB-DECRYPT.txt) e non consentire al software antivirus di eliminarla, poiché potrebbe essere necessaria per la corretta decrittazione in futuro. LEGGI DI PIÙ

Come rimuovere GandCrab ransomware e recuperare i file .GDCB (aggiornato)

---= GANDCRAB =--- Attenzione! Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati e hanno l'estensione: .GDCB L'unico metodo per recuperare i file è acquistare una chiave privata. È sul nostro server e solo noi possiamo recuperare i tuoi file. Il server con la tua chiave è in una rete chiusa TOR. Puoi arrivarci nei seguenti modi: 1. Scarica il browser Tor - hxxps://www.torproject.org/ 2. Installa il browser Tor 3. Apri il browser Tor 4. Apri il link nel browser tor: hxxp://gdcbghvjyqy7jclk.onion /113737081e857d00 5. Segui le istruzioni in questa pagina Se il browser Tor/Tor è bloccato nel tuo paese o non puoi installarlo, apri uno dei seguenti collegamenti nel tuo normale browser: 1. hxxp://gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp://gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp://gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxp://gdcbghvjydcon.bghxx7gyqy.bgh.exx113737081gyqy857riclk.onion plus/00e5d7 Sulla nostra pagina vedrai le istruzioni per il pagamento e avrai l'opportunità di decifrare 113737081 file gratuitamente. PERICOLOSO! Non provare a modificare i file o utilizzare la tua chiave privata: ciò risulterà nella perdita dei tuoi dati per sempre!

Che cos'è il ransomware GandCrab

Il ransomware GandCrab è distribuito attivamente in questo momento e utilizza diversi modi per infettare i computer. Un utente può scaricare questo ransomware dopo aver aperto un allegato PDF in un'e-mail di spam (che aprirà un documento Word che chiederà all'utente di abilitare la modifica). Oppure possono, ad esempio, incontrare la pagina di truffa "HoeflerText' font non è stato trovato" e scaricare ed eseguire il file offerto. Il ransomware GandCrab capovolge le estensioni .GDCB ai file che crittografa e scarica il file GDCB-DECRYPT.txt con le istruzioni di decrittazione in ogni cartella. Al momento in cui scriviamo, GandCrab è ancora una nuova variante di ransomware e gli specialisti della sicurezza non hanno finito di studiarla. Finora non esiste un decryptor GandCrab gratuito (e non è garantito che verrà creato - ciò potrebbe accadere se i ricercatori trovano qualche errore nel codice ransomware che consentirà loro di ottenere chiavi di decrittazione o, ad esempio, se qualcuno ottiene l'accesso a i server Command & Control di GandCrab in cui sono archiviate le chiavi). Tuttavia, ci sono altri modi per recuperare i file crittografati GandCrab che possono o meno funzionare in ogni caso separato. LEGGI DI PIÙ

Come rimuovere Saturn Ransomware e recuperare i file .saturn

Come decifrare i file .saturn e rimuovere il virus Saturn

Cos'è il ransomware Saturn?

Saturn è una nuova variante di ransomware che è attivamente distribuita in questo momento. Saturn ha il suo programma di affiliazione, che offre a chiunque di creare un account, scaricare la propria versione del codificatore Saturn e distribuirlo, guadagnando quote di entrate quando le loro vittime pagano il riscatto. Per questo motivo Saturn può essere distribuito in molti modi diversi (e-mail di spam, pop-up che chiedono agli utenti di scaricare qualcosa, attacchi di forza bruta RDP, ecc.) e l'importo del riscatto richiesto può variare. Una volta su un computer, Saturn Encryptor crittografa i file degli utenti e rilascia le note di riscatto #DECRYPT_MY_FILES#.txt e #DECRYPT_MY_FILES#.html e il file #KEY-[user-id].KEY in ogni cartella in cui i file sono stati crittografati. Sfortunatamente, le ricerche sulla sicurezza che hanno studiato Saturn affermano che utilizza un metodo di crittografia sicuro e che i file non possono essere decifrati senza la chiave di decrittazione. Potrebbe esserci ancora una scarsa possibilità di recuperare i file gratuitamente se i creatori di Saturn rilasciano chiavi di decrittazione a tutti in futuro (cosa che è già successa con diverse varianti di ransomware) o se i loro server Command and Control vengono sequestrati dalle forze dell'ordine. Esistono anche modi per recuperare i file che possono funzionare e recuperare almeno alcuni file crittografati. È possibile utilizzare le istruzioni di seguito per rimuovere Saturn dal computer e provare a recuperare i file crittografati. LEGGI DI PIÙ

Come rimuovere .java (Crysis) ransomware e recuperare i tuoi file

Come decifrare i file .java e rimuovere il virus Java

Che cos'è il ransomware Java?

Se i tuoi file sono stati crittografati e ad essi è stata aggiunta l'estensione .id-[your-id].[contact-email].java, questo è stato il lavoro della variante più recente del ransomware Crysis (Dharma). Quel ransomware sfrutta le configurazioni RDP non sicure (di solito una password debole) per accedere alla macchina e crittografare tutti i file che potrebbero essere di qualche importanza per l'utente/azienda (prendendo di mira determinati tipi di file). Il ransmware Crysis utilizza un metodo di crittografia avanzato e finora le ricerche sulla sicurezza non sono state in grado di trovare vulnerabilità che consentissero loro di creare un decrypter. Tuttavia, due prime versioni del ransomware Crysis, .crysis e .dharma, avevano le loro chiavi di decrittazione principali pubblicate in modo anonimo sui forum di sicurezza informatica, consentendo ai fornitori di antivirus di creare strumenti di decrittazione. Naturalmente, questi strumenti funzioneranno solo su file crittografati da queste due varianti di ransomware e non su file .java. Al momento della scrittura non esiste un decrypter gratuito per .java ransomware, tuttavia è possibile utilizzare altri metodi per recuperare i file crittografati. LEGGI DI PIÙ

Come rimuovere Scarab ransomware e ripristinare i file crittografati

Come decifrare i file .scarab e rimuovere il virus Scarab

Che cos'è il ransomware Scarab?

Questa variante di ransomware è soprannominata Scarabeo a causa dell'estensione che aggiunge ai file crittografati; esiste almeno da giugno di quest'anno, quando è stato scoperto da un ricercatore di sicurezza. Ultimamente Scarab ha visto un rapido aumento dell'attività, distribuita agli utenti principalmente tramite e-mail di spam con archivi 7Zip contenenti presunte immagini di documenti scansionati. Una volta aperte, queste "immagini", che sono in realtà file di Visual Basic Script, scaricherebbero e avvieranno un eseguibile ransomware Scarab. Scarab scansiona il computer per i tipi di file più comuni, crea versioni crittografate di quei file ed elimina gli originali. LEGGI DI PIÙ

Come rimuovere Arena Ransomware e decifrare i file .arena

Nota di riscatto di Crysis's Arena: tutti i tuoi file sono stati crittografati! Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail [contact-email] Scrivi questo ID nel titolo del tuo messaggio [your-id] In caso di mancata risposta entro 24 ore scrivici a queste e-mail:[ contact-email] Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file. Decrittazione gratuita come garanzia Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.) Come ottenere Bitcoin Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo. https://localbitcoins.com/buy_bitcoins Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attenzione! Non rinominare i file crittografati. Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Che cos'è il ransomware Arena

Almeno due varianti di ransomware utilizzano l'estensione .arena per i file crittografati: Arena della famiglia di ransomware Crysis (Dharma) e Arena della famiglia di CryptoMix. Crysis's Arena di solito infetta i computer tramite Remote Desktop Services (RDP). Crittografa i file utilizzando un algoritmo di crittografia avanzato che è considerato indistruttibile e trasforma .id-[your-id].[contact-email].arena in nomi di file. Dalle informazioni che abbiamo raccolto, agli utenti viene chiesto di pagare 0.5 bitcoin nelle prime 24 ore e 1 bitcoin in seguito. Questa Arena si avvierà automaticamente ogni volta che accedi a Windows e crittograferà i nuovi file che sono stati creati dall'ultima esecuzione. Crysis's Arena creerà note di riscatto chiamate info.hta e FILES ENCRYPTED.txt (con un breve testo "tutti i tuoi dati ci sono stati bloccati Vuoi tornare? scrivi email [contact-email]").
Arena di CryptoMix modifica i nomi dei file crittografati in stringhe esadecimali e capovolge l'estensione .arena. La sua richiesta di riscatto si chiama _HELP_INSTRUCTION.TXT.
Sfortunatamente, entrambe le versioni di Arena non hanno decrypter gratuiti al momento. Tuttavia, puoi provare altri metodi per recuperare i file crittografati. LEGGI DI PIÙ

Come rimuovere Locky Ransomware

Locky ransomware

Che cos'è Locky ransomware?

Locky è un ransomware non diverso da molti altri: crittografa i file dell'utente e richiede il pagamento per uno strumento di decrittazione. Anche i file archiviati nei servizi cloud e i file condivisi sulle reti locali sono crittografati, quindi l'unico modo sicuro per recuperare i file è ripristinarli da backup offline. Anche pagare il riscatto non è un metodo affidabile: alcuni utenti hanno segnalato che lo strumento di decrittazione non è stato in grado di decrittografare tutti i file. Tuttavia, alcuni metodi, come il ripristino dei file dalle copie shadow, potrebbero funzionare in alcuni casi. Se sei stato colpito e vuoi scoprire come fare rimuovi Locky e decifra i tuoi file, puoi leggere questo articolo. LEGGI DI PIÙ

Messaggi di navigazione

1 2 3 ... 88 89 90 91
Scorrere verso l'alto