Our priority
Your Security

Come eliminare CuteRansomware

CuteRansomware è il nome di un virus che utilizza Google Docs per cercare di rimanere nascosti dai software di protezione. Crittografa i file specifici. L’estensione di che questo ransomware mette a file crittografati tutto è .encrypted in cinese o åŠ å¯†. Per rimuovere questo virus ransomware e vedere come è possibile tentare di ripristinare i file, si dovrebbe leggere attentamente l’articolo.

Minaccia di riepilogo CuteRansomware â €”infezione diffusa CuteRansomware potrebbe essere diffusa con le email di spam. Tali messaggi di posta elettronica con allegati di file. Ha detto gli allegati possono contenere codice dannoso, così loro apertura non è consigliato. Se aperto, il computer sarà infettato in un istante prima che possa reagire in alcun modo. Altri modi di diffusione dell’infezione al PC è attraverso siti di social media e reti di file sharing. Il malware che contiene il payload potrebbe essere messo in una di queste piattaforme. Evitare l’infezione è gestibile se siete molto attenti con le tue attività online.

Scarica lo strumento di rimozionerimuovere CuteRansomware

CuteRansomware â €”analisi tecnica

CuteRansomware è un cripto-virus che è stato detected by an AVG researcher. Il virus prende una stringa che è ripetuto molte volte nel suo codice â €” CuteRansomware. Ha guadagnato popolarità a pochi giorni fa, e ci sono un sacco di programmi di sicurezza rilevato altre attività intorno ad esso.

Il ransomware in realtà utilizza il codice da un’applicazione C Sharp (c#) sviluppato da Ma Shenghao. Il found on GitHub di codice disponibili per download sotto il nome “my-Little-Ransomware” è per lo più copia-incollato e utilizzato per la crittografia people’ s file. Piccolo, ma vengono apportate modifiche significative al codice. Su GitHub, c’è una descrizione in cinese, da cui risulta che il virus può essere eseguito ad ogni avvio del sistema operativo Windows. Inoltre, sembra che è per gli utenti cinesi come quasi tutto ciò che è scritto in cinese.

Il CuteRansomware può creare la seguente chiave del registro di sistema per abilitare l’avvio automatico da ogni avvio del sistema operativo:

→HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Dopo la crittografia, il ransomware non presenta una nota di riscatto ma piuttosto una finestra di notifica pop-up che informa in cinese che i file sono crittografati. Netskope i ricercatori hanno scoperto che questa variante utilizza nuovamente un documento Google come un comando e controllo (C & C) server per inviare la chiave di decrittografia simmetrica ed evitare il rilevamento.

Fonte immagine: Netskope.com

Anche se, un nuovo campione della CuteRansomware è infatti rilevato da un sacco di programmi di sicurezza sul sito VirusTotal :

Scarica lo strumento di rimozionerimuovere CuteRansomware

Non pagare qualsiasi prezzo di riscatto che potrebbe essere chiesto di voi. Se i recapiti sono forniti così come non c’è nessuna garanzia che che comporterà la decrittografia dei dati o se essi risponderanno anche di non contattare i cyber criminali. Per saperne di più, per vedere i modi in cui si potrebbe avere successo nel ripristino di alcuni file.

Il CuteRansomware utilizza l’algoritmo RSA con crittografia AES a 128 bit per la crittografia dei file. Le chiavi di crittografia e decrittografia vengono inviate ai cyber criminali tramite Google Docs come accennato in precedenza. In questo modo, non creano un ulteriore C & C server ed evitare il rilevamento da software di sicurezza.

Le seguenti estensioni sono state crittografate dal ransomware originale:

→.png,. 3DM,. 3G2,. 3GP, .aaf, con estensione accdb,. AEP,. aepx,. AET. ai,. AIF,. ARW,. As, .as3,. ASF, ASP, ASX,. avi,. Bay,. bmp,. CDR, CER, Class, cpp, CR2,. CRT,. CRW, CS,. csv,. DB, DBF,. DCR,. der,. DNG. DOC, .docb, docm, docx,. dot, dotm, dotx,. dwg,. dxf, DXG, EFX,. EPS,. ERF,. fla,. FLV,. IDML, IFF,. indb,. indd,. indl,. indt,. INX,. jar, Java,. jpeg. jpg,. KDC, M3U, M3U8,. M4U,. Max, mdb, MDF, MEF,. mid,. MOV,. mp3,. MP4,. MPa,. MPEG,. mpg, .mrw,. msg,. NEF, NRW, ODB, ODC, terreno,. ODP,. ods. ODT,. ORF,. P12, p7b, P7C, PDB,. pdf, .pef,. pem, pfx,. php, .plb,. PMD, POT, potm, potx, ppam,. PPJ, PPS, ppsm, PPSX, PPT, pptm, pptx,. prel. PRPROJ,. PS,. PSD, PST, .ptx,. r3d,. ra, RAF,. rar, RAW,. RB,. RTF,. rw2,. rwl, SDF, .sldm, .sldx,. SQL, .sr2, SRF, .srw,. svg,. swf,. TIF,. vcf. VOB, WAV,. wb2,. WMA,. wmv,. WPD, WPS,. X3F, xla, xlam,. XLK, XLL, XLM,. xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xlw, XML,. xqx,. zip

I file che questa versione del ransomware cerca di crittografare utilizzano alcune estensioni da questo elenco, nonché le seguenti estensioni:

→.bmp,. png,. jpg,. zip,. txt,. pdf,. pptx,. docx,. py, cpp,. pcap, ENC,. pem,. CSR

Dopo avere completato l’intero processo di crittografia, file sulla vostra macchina computer avranno un’altra estensione aggiunta a loro – .encrypted o, più precisamente, åŠ å¯†.

Curiosamente, nella descrizione per la prima versione del ransomware, si afferma che alcuni file potrebbero essere recuperabili, solo quando i loro nomi strapazzate sono fissi.

Il virus CuteRansomware è sconosciuto se Elimina Le copie Shadow Volume dal sistema operativo Windows. Continua a leggere l’articolo fino alla fine per scoprire che cosa si può provare a ripristinare alcuni dei file.

Rimuovi CuteRansomware e ripristino. File crittografati

Se la vostra macchina computer è stato infettato con il virus di CuteRansomware , si dovrebbe avere qualche esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware. L’azione consigliata per voi di prendere è quello di rimuovere il virus in modo efficace seguendo la Guida di istruzioni dettagliate riportata di seguito.

Scarica lo strumento di rimozionerimuovere CuteRansomware

Eliminare manualmente il CuteRansomware dal tuo computer

Nota! Sostanza notifica circa la minaccia di CuteRansomware : rimozione manuale di CuteRansomware richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale CuteRansomware

Passo 1. Disinstallare CuteRansomware e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare CuteRansomware

Passo 2. Rimuovere CuteRansomware dal tuo browser

Rimuovere CuteRansomware da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare CuteRansomware
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare CuteRansomware
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare CuteRansomware
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare CuteRansomware

Eliminare CuteRansomware da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare CuteRansomware
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare CuteRansomware
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare CuteRansomware
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare CuteRansomware

Disinstallare CuteRansomware da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare CuteRansomware
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare CuteRansomware
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare CuteRansomware
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare CuteRansomware
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare CuteRansomware
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>