Our priority
Your Security

Come eliminare Chinese

Un nuovo ransomware, scritto interamente in Chinese è stato segnalato sul forum di sicurezza per infettare gli utenti ignari. La nota di riscatto è scritto interamente in Chinese, e i file codificati sono l’estensione di file. txt. Questo particolare ransomware, come molti altri, utilizza una crittografia avanzata per codificare il users’ dati ed estorce gli utenti per il ritorno dei loro file. Gli utenti che sono stati colpiti da questa minaccia di cyber dovrebbero essere consapevoli del fatto che a questo punto non c’è alcuna possibilità di decrittografia pertinenti. Tuttavia, essi possono rimuovere la minaccia e possono ripristinare i dati utilizzando metodi alternativi come quelli dopo questo articolo.

Riepilogo delle minacce Ransomware Chinese â €”si sono diffuse per essere ridistribuito ampiamente sul web, questo particolare cripto-malware può utilizzare una varietà di metodi. Le tattiche di distribuzione più frequentemente incontrato utilizzate da ransomware sono i seguenti:

Scarica lo strumento di rimozionerimuovere Chinese
  • Infezione tramite URL dannosi pubblicato su messaggi di posta indesiderata, i messaggi di media sociali e loda e messaggi di chat.
  • Infezioni tramite redirect URL dannoso drive by causate da cuccioli, ad esempio, DNS Unlocker.
  • Distribuzione di file dannosi tramite offuscato processi, fingendo di essere messe a punto di programmi o scaricare i file torrent che gli utenti cercano online gratuitamente.

Qualunque sia il metodo potrebbe essere, una volta che questo ransomware è installato nel computer, possono eseguire gli script che consentono di scivolare sul PC senza essere rilevato da software di sicurezza.

Chinese Ransomware In dettaglio

Una volta eseguito, il ransomware può distribuire i file dannosi in chiave windows cartelle. Le cartelle variano, dal momento che i formati di file possono anche variare. Ad esempio, se i moduli per la crittografia che utilizza file tmp , solitamente sono caduto nella cartella % Temp % . I nomi dei file dannosi possono anche variare. Ecco i comuni percorsi e nomi di file che Chinese Ransomware può utilizzare per infettare il vostro dispositivo:

Dopo aver abbandonato i suoi file, il ransomware può manomettere diverse voci di chiave del registro di sistema nell’Editor del registro di sistema Windows. Gli utenti che sono stati infettati da Chinese Ransomware devono verificare le seguenti voci del registro di sistema:

→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell cartelle
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShell cartelle]
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareClasses.

Dopo questa operazione, Chinese ransomware può eseguire uno script di “chiamata” per avviare il processo di crittografia. Può eseguire la scansione attraverso l’infetto a un computer per alcuni il most commonly used file types. Dopo la scansione i file sono crittografati con l’estensione del file “. txt”, ad esempio:

Scarica lo strumento di rimozionerimuovere Chinese

→ Photo.jpg.txt

Dopo che i file vengono codificati sono incapaci di essere aperto e invece, gli utenti vengono a vedere un file di testo. Rinominando l’estensione normale è segnalato di non aiutare, indicandoci tutti i file viene resi inutilizzabili.

A differenza di altri ransomware, questo ransomware viene visualizzato il messaggio completamente in Chinese. Ecco come il messaggio viene visualizzato e per quello che si traduce:

Utenti sono fortemente consigliati di non pagare i soldi del riscatto di questo Ransomware Chinese perché i cyber-criminali hanno ripristinato solo una percentuale dei file. Un altro motivo per non pagare è che si può finanziare l’organizzazione criminale informatico per sviluppare il ransomware e infettare i computer ancora più ulteriormente. Invece, vi consigliamo di pulire questo cripto-malware e utilizzare alternative tattiche per ottenere nuovamente i file.

Chinese Ransomware di rimozione e ripristino dei dati può essere difficile

Se si desidera rimuovere il ransomware, è possibile eseguire in alcune difficoltà se farlo manualmente. Questo è perché questo virus può utilizzare differenti file e rilasciarli in luoghi diversi ogni volta. Non solo questo, ma Chinese ransomware, potrebbe impedire l’eliminazione dei file utilizzando privilegi con escalation. Ecco perché si consiglia di isolare e rimuoverlo utilizzando le istruzioni riportate di seguito.

Nel caso in cui sono attesa di ripristino dei dati, assicurarsi di seguire il nostro forum o blog pagina per eventuali aggiornamenti. Noi pubblicheremo uno, non appena è disponibile. Nel frattempo, ti consigliamo di provare e vedere se è possibile ripristinare i file tramite i metodi che sono illustrati nel passaggio “Ripristinare i file crittografati da Ransomware Chinese”.

Backup dei dati per la protezione contro gli attacchi in futuro

Importante! Prima di leggere le istruzioni di backup Windows, consigliamo vivamente di eseguire backup dei dati automaticamente con cloud backup e assicurarlo contro qualsiasi tipo di perdita di dati sul dispositivo, anche la più grave. Si consiglia di leggere di più e scaricare SOS Online Backup.

SOS Online Backup

Per eseguire il backup dei file tramite Windows e impedire eventuali intrusioni futuri, segui queste istruzioni:

Guida alla rimozione manuale Chinese

Passo 1. Disinstallare Chinese e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Chinese

Passo 2. Rimuovere Chinese dal tuo browser

Rimuovere Chinese da Internet Explorer

Scarica lo strumento di rimozionerimuovere Chinese
  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Chinese
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Chinese
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Chinese
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Chinese

Eliminare Chinese da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Chinese
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Chinese
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Chinese
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Chinese

Disinstallare Chinese da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Chinese
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Chinese
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Chinese
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Chinese
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Chinese
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>