Our priority
Your Security

Come eliminare BlackRose

Per infettare quanti più utenti possibili, il virus può propagarsi via e-mail dannoso, allegati come file downloader e web dannoso link contenuti nelle e-mail. Tale e-mail di spam, sono responsabili di oltre l ‘ 80% delle infezioni da ransomware e cyber-criminali utente più recenti e più recenti tecniche di evasione per aggirare la protezione su quelle e-mail. Una delle tecniche utilizzate è massiccio spam bot che si diffondono allegati o link web di Dropbox o Google drive o altri cloud conti che contengono i file dannosi. L’e-mail di contenere convincenti dichiarazioni di aprire gli allegati fare clic sul link web:

Altri metodi di infezione oltre che via e-mail inviati includono infezione attraverso diversi tipi di falsi aggiornamenti, le patch di gioco, software attivatori, generatori di chiavi o qualsiasi altro software che può essere caricato sospetti, siti di torrent o download di software siti.

Dopo che i file dannosi che causano l’infezione è stata aperta, il BlackRose virus può cadere il carico utile in alcune delle seguenti Windows cartelle:

Scarica lo strumento di rimozionerimuovere BlackRose
  • %AppData%
  • %Di Roaming%
  • %Locale%
  • %LocalLow%
  • %SystemDrive%
  • %Windows%
  • %System32%

Il file può essere denominato come segue:

→ READ_IT_FOR_GET_YOUR_FILE.txt (nota di Riscatto)
Come install.pdf.exe
Come install.exe
{file con un nome casuale}.exe
File Decryptor.exe

Dopo che i file appartenenti a BlackRose ransomware sono già sceso sul computer infetto, il virus può modificare il Run e RunOnce chiavi di registro sulla macchina compromessa. Sono sub-chiavi del Windows editor del Registro di sistema responsabile di elementi eseguiti su Windows di avvio. Il virus può modificare in modo che i file dannosi di BlackRose eseguire all’avvio del sistema.

Oltre a modificare l’editor del registro di sistema, i BlackRose virus può anche eliminare le copie shadow e stop Windows servizio di backup. Questo è realizzabile mediante l’esecuzione di uno script che esegue i seguenti comandi in background, senza che la vittima notare:

→ processo chiamato ” creare “cmd.exe /c
vssadmin.exe eliminare le ombre /tutti /e tranquilla
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

BlackRose ransomware utilizza l’algoritmo di crittografia AES per codificare i file sul computer che sono stati compromessi da virus. L’infezione ransomware utilizza una procedura di crittografia che sostituisce il nucleo di struttura del file. Questo rende i file non sono più apribili.

Tra gli specifici file potrebbe essere la seguente:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BARATTOLO .PIF .FSM .DEM .GAM .NES .ROM .SAV File di CAD .DWG .DXF File di GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINE .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHIAVE .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF di un File Codificato .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .GIRI / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .BRINDISI .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML File Audio .FIA .IFF .M3U .M4A .METÀ .MP3 .MPA .WAV .WMA File Video .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .Sistema organizzato di NEGOZIAZIONE .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Scarica lo strumento di rimozionerimuovere BlackRose

Il virus è molto attento a non crittografare i file importanti sul PC dell’utente, che può danneggiare Windows. Dopo il processo di crittografia è completo, BlackRose lascia i file nel seguente stato:

Dopo il processo di crittografia da BlackRose ha finito, l’infezione ransomware gocce si nota di riscatto, in modo che sia facilmente notato. In esso, i requisiti richiesti per la vittima a pagare 1 BTC altrimenti i file verranno persi per sempre. La nota è denominato READ_IT_FOR_GET_YOUR_FILE.txt e ha il seguente contenuto:

Guida alla rimozione manuale BlackRose

Passo 1. Disinstallare BlackRose e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare BlackRose

Passo 2. Rimuovere BlackRose dal tuo browser

Rimuovere BlackRose da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare BlackRose
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare BlackRose
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare BlackRose
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare BlackRose

Eliminare BlackRose da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare BlackRose
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare BlackRose
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare BlackRose
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare BlackRose

Disinstallare BlackRose da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare BlackRose
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare BlackRose
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare BlackRose
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare BlackRose
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare BlackRose
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>