Cyber Security LAB

Our priority
Your Security

Come eliminare AngryKite

aprile 4, 2017 - Nella categoria: Adware - No responses

AngryKite ransomware potrebbe diffondere la sua infezione attraverso diversi metodi. Il payload file che avvia lo script dannoso per questo ransomware, che a sua volta infetta il computer in macchina, girando in Internet e un campione di malware è stato scoperto dai ricercatori di malware. Si può vedere il VirusTotal rilevamenti per diversi programmi di protezione del campione da controllare la schermata qui sotto:

AngryKite ransomware potrebbe anche distribuire il suo carico il file su siti di social media e le reti di file-sharing. Freeware che si trova sul Web potrebbe essere presentato come utile, ma al tempo stesso potrebbe nascondere lo script dannoso per la cryptovirus. Astenersi dall’aprire i file appena scaricati, soprattutto se provengono da fonti sospette, ad esempio collegamenti o e-mail. Invece, si dovrebbe eseguire la scansione di loro, in anticipo, con uno strumento di sicurezza, ma anche di controllare le dimensioni e le firme di questi file per tutto ciò che sembra fuori dal comune. Si dovrebbe leggere il ransomware la prevenzione suggerimenti thread nel forum.

Scarica lo strumento di rimozionerimuovere AngryKite

AngryKite ransomware è soprannominato in quel modo, a causa del file principale, che è responsabile per infettare i computer, chiamato AngryKite_v3.exe. Che file è considerato il payload contagocce. Una volta eseguito, sarà crittografare i file e il luogo .NumberDot estensione. Un altro file eseguibile è coinvolto in processi per quanto riguarda il virus e che file è KRider.exe. Malware ricercatori che hanno analizzato i file, hanno concluso che il ransomware è una variante del .kr3 KRider Virus.

AngryKite ransomware potrebbe rendere non valide nel Windows Registro di sistema per ottenere la persistenza, di lancio e di reprimere i processi in Windows. Alcune voci sono progettati in modo tale da avviare il virus automaticamente con ogni avvio del Windows Sistema Operativo, e una tale voce è descritta qui:

→”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\adr”,”C:\Users\oFfVhT9\AppData\Roaming\QKYS\KRider.exe”

La nota di riscatto verrà visualizzato dopo il processo di crittografia è completa. La nota è scritta in inglese. All’interno è possibile vedere le istruzioni per chiamare un numero di telefono, e che l’accesso al computer è tagliato fuori, come le tante truffe che coinvolgono il VOSTRO COMPUTER È STATO BLOCCATO messaggio. È possibile visualizzare in anteprima il messaggio di riscatto nella foto qui sotto:

Che messaggio di riscatto legge la seguente:

La nota di riscatto e le eventuali istruzioni del AngryKite ransomware non deve essere seguito. Se si chiama il numero, può costare una fortuna, più i criminali informatici sull’altro lato della linea potrebbe tentare di estorcere per il denaro, o tentare di estrarre informazioni personali. Si dovrebbe NON , in qualsiasi circostanza contatto con i truffatori. I file possono anche non entrare restaurato, e nessuno riusciva a dare una garanzia.

Il AngryKite ransomware cerca per crittografare i file con le seguenti estensioni:

→.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep .aepx, .aet, .ai, .aif, .arw .come, .as3, .asf, .asp, .asx, .avi, .baia .bmp, .c, .cdr, .cer .classe .cpp, .cr2 .crt .crw, .cs, .csv, .db .dbf, .dcr, .der, .dng .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .dxg, .efx, .eps, .erf, .fla, .flv, .html, .idml .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .kdc .log .m3u, .m3u8, .m4u, .max, .mdb, .mdf, .mef .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mrw, .msg .nef, .nrw .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12 .p7b, .p7c, .pdb .pdf, .pef, .pem, .pfx, .php, .plb, .pmd.png, .pot .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .pst, .ptx, .r3d, .ra, .raf, .rar, .rar, .raw, .rb .rtf, .rw2, .rwl, .sdf .sldm, .sldx, .sln, .sql, .sr2, .srf .srw, .svg, .swf, .tif, .txt, .vcf, .vob, .vob, .wav, .wb2, .wma, .wmv, .wpd, .il wps .x3f, .xla, .xlam, .xlk, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .zip

Ogni file che viene crittografato riceveranno la stessa estensione aggiunto a ciascuno di loro, e che è l’ .NumberDot estensione. Un 128-bit AES algoritmo viene utilizzato per il processo di crittografia.

Il AngryKite cryptovirus non è stato visto per cancellare l’ Ombra del Volume di Copie dal Windows sistema operativo, ma che potrebbe ancora essere possibile. Continua a leggere e vedere che tipo di modi si può provare a potenzialmente recuperare alcuni dati.

Guida alla rimozione manuale AngryKite

Passo 1. Disinstallare AngryKite e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare AngryKite

Passo 2. Rimuovere AngryKite dal tuo browser

Rimuovere AngryKite da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare AngryKite
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare AngryKite
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare AngryKite
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare AngryKite

Eliminare AngryKite da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare AngryKite
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare AngryKite
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare AngryKite
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare AngryKite

Disinstallare AngryKite da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare AngryKite
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare AngryKite
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare AngryKite
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare AngryKite
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare AngryKite
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confermare

Utilizzando Cyber-securitylab.com, accetti il nostro uso dei cookie, per una tua migliore esperienza di navigazione.