Our priority
Your Security

Come eliminare Erebus

Questo articolo vi aiuterà a rimuovere ransomware Erebus completamente. Seguire le istruzioni di rimozione ransomware date alla fine di questo articolo.

Erebus è ora il nome di un virus ransomware che prende il nome il Dio greco delle tenebre. I file saranno diventati crittografati e ricevano l’estensione di .ecrypt quando il processo di crittografia è fatto. In seguito, il cryptovirus di Erebus Visualizza un messaggio di riscatto con richieste di pagamento. Leggi qui sotto per controllare in che modo si potrebbe tentare di ripristinare alcuni dei vostri dati.

Minaccia Erebus Riepilogo Ransomware â €”tattiche di distribuzione Erebus ransomware potrebbe essere distribuito tramite tattiche diverse. Il file di payload che avvia lo script dannoso per il ransomware che infetta il vostro personal computer vive allo stato brado. Inoltre, c’erano le campagne malvertising in passato che si era diffusa attraverso il RIG Exploit Kit.

Scarica lo strumento di rimozionerimuovere Erebus

In cima a quello, il file di payload potrebbe contenere una descrizione che è un vecchio, classico gioco RPG con il file di dimensione inferiore a 1 MB.

Erebus ransomware potrebbe anche essere distribuire quel file di payload su siti di social media e reti di file-sharing. Programmi freeware trovati sul Web potrebbero essere promosso come utile ma anche potrebbero essere nascosto lo script dannoso per il cryptovirus. Non aprire i file direttamente dopo aver scaricato li, soprattutto se provengono da fonti dubbie come link e messaggi di posta elettronica. Invece, si deve innanzitutto analizzare loro. Eseguire uno strumento di sicurezza e analizzarli, mentre anche fare un controllo delle dimensioni e firme per ciascuno dei file per qualsiasi cosa sospetta. Si potrebbe voler leggere il ransomware impedendo thread suggerimenti nella sezione forum del sito.

Erebus Ransomware â €”Descrizione dettagliata

Erebus ransomware è anche un cryptovirus. Prende il Dio greco delle tenebre. Il ransomware crittografare i file sul dispositivo computer mentre aggiungendo la stessa estensione di loro quando il processo termina.

Abbastanza interessante, il ransomware Erebus non consente di crittografare file, contenuti nelle seguenti directory o stringhe:

  • C:$recycle.bin
  • C:$windows.~BT
  • C:boot
  • C:Drivers
  • % Programma Files %
  • % Programma dati %
  • % User Profile %
  • % Windows %
  • C:windows.Old
  • % AppDataLocal %
  • % AppDataLocalLow %
  • % Applicazione Data%adobeflash player
  • % Applicazione Data%ati
  • % Applicazione Data%google
  • % Applicazione Data%identities
  • % Applicazione Data%installshield
  • % Applicazione Data%intel
  • % Applicazione Data%macromediaflash player
  • Programmi % applicazione Data%media center
  • % Applicazione Data%microsoft
  • % Applicazione Data%mozilla
  • % Applicazione Data%nvidia
  • % Applicazione Data%opera
  • publicmusicsample musica
  • publicpicturessample immagini
  • publicvideossample video
  • tor browser

Oltre all’elenco di cui sopra, i seguenti file vengono esclusi dal processo di crittografia, troppo:

  • Bootsect
  • desktop. ini
  • IconCache. DB
  • Ntuser. dat
  • thumbs. DB
  • Wallet.dat

Erebus ransomware potrebbe rendere le voci del registro di sistema Windows per ottenere la persistenza. Quelle voci di registro sono solitamente progettati in modo che si avvia il virus automaticamente con ogni avvio del sistema operativo Windows. Esempi di tali voci per il ransomware Erebus sono i seguenti:

→HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
GoogleChromeAutoLaunch_ {caratteri alfanumerici casuali} = “percorso di malware del {}”

Scarica lo strumento di rimozionerimuovere Erebus

La nota di riscatto apparirà al termine il processo di crittografia. La nota indica quali sono le richieste dei criminali informatici per il prezzo di riscatto, insieme a tutte le altre istruzioni e richieste per decrittografare i file. La nota è contenuta in un file denominato YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. È possibile controllare la nota di riscatto nello screenshot qui sotto:

Quella nota di riscatto si legge quanto segue:

I criminali informatici che sono dietro il virus Erebus hanno messo le loro richieste nella nota di riscatto. NON si deve in qualsiasi circostanza pagare i cybercriminali. I file non possono ottenere recuperati, e nessuno poteva dare una garanzia per questo. Inoltre, dare i soldi a quei criminali saranno probabilmente solo finanziariamente sostenerli e probabilmente dare loro la motivazione a creare ulteriori ransomware o fare altre attività criminali.

Ecco l’elenco completo con le estensioni di file che il ransomware Erebus cerca di crittografare.

→.1CD,. 3DM,. 3ds,. 3fr,. 3G2,. 3GP, .3pr,. 7z, .7zip,. AAC, .ab4, e, con estensione accdb, ACCDE, ACCDR, ACCDT, Hallo,. ACR,. Act,. ADB, ADP, ADS, .agdl, con estensione ai,. AIFF,. AIT, .al,. AOI, .apj,. ARW, ascx,. ASF, ASM, ASP,. aspx, ASX, .atb,. avi,. AWG, tornò a bordo,. backup,. backupdb, bak,. banca,. Bay, .bdb,. BGT,. Bik,. bin, BKP,. Blend,. bmp,. BPW, c,. CDB, CDF,. CDR, .cdr3, .cdr4, .cdr5, .cdr6 , .cdrw, CDX, .ce1, .ce2, CER,. cfg, CFN, CGM, .cib, Class, CLS,. CMT, config,. Contact, .cpi, cpp, CR2, .craw,. CRT,. CRW, CS,. csh,. CSL, CSS, CSV, .dac, dat,. DB, .db_journal,. DB3, DBF, dbx,. DC2,. DCR,. DCS,. ddd, .ddoc,. ddrw, DDS, def,. der,. des,. Design,. DGC, dit,. djvu,. DNG,. doc, docm,. docx,. dot, dotm, dotx, DRF,. drw, DTD,. dwg, .dxb,. dxf, DXG , EDB,. eml,. EPS, .erbsql,. ERF, EXF, FDB,. ffd,. fff,. FH, .fhd,. fla,. FLAC,. FLB, .flf,. FLV, .flvv, FPX,. FXG,. gif, .gray, .grey, .groups,. gry,. h, .hbk, HDD,. hpp,. html, .ibank, .ibd, .ibz, idx, .iif, .iiq, .incpas,. indd,. info, .info_, ini,. jar,. Java, JNT, JPE,. jpeg,. jpg, js,. JSON, .kc2,. KDBX,. KDC,. Key, .kpdx, .kwm, LACCDB, LCK, ldf,. lit, abulia,. log, .lua ,. m,. M2TS,. m3u,. M4P, M4V, .mab,. mapimail,. Max,. mbx,. MD, mdb,. MDC, MDF, MEF, .mfw,. mid,. MKV,. MLB, .mmw,. mny,. moneywell,. MOS,. MOV,. mp3,. MP4,. MPEG,. mpg, .mrw,. MSF, msg, .myd,. ND, .ndd, NDF, NEF, NK2, .nop, NRW,. NS2,. NS3,. NS4, .nsd, NSF, .nsg, .nsh,. NVRAM, .nwb, .nx2, .nxl,. nyf, OAB,. obj,. ODB, ODC,. ODF,. odg, terreno,. ODP,. ods,. odt,. ogg , olio, ripristinano,. ORF, OST,. OTG,. oth,. OTP,. OTS,. ott, P12, p7b, P7C, PAB,. Pages, pas, Pat,. PBF, PCD, PCT, PDB,. PDD,. pdf, .pef,. pem, pfx,. php, PIF,. pl, .plc, .plus_muhd,. pm,. pm!, .pmi,. pmj, PML,. PMM,. PMO, PMR, .pnc, .pnd,. png, .pnx, POT, potm,. potx, ppam, PPS, ppsm, ppsm, PPSX, PPT, pptm, pptm, pptx, PRF,. PS, .psafe3,. PSD, .pspimage, PST , .ptx, .pwm,. py, .qba,. QBB, .qbm, .qbr, QBW, .qbx, .qby, .qcow,. qcow2, .qed, .qtb,. r3d, RAF,. rar, Rat, RAW,. RDB,. RM,. RTF,. RVT,. rw2,. rwl, con estensione RWZ,. s3db,. safe, .sas7bdat, SAV,. Save, dicono, .sd0,. SDA, SDB, SDF,. sh, .sldm, .sldx, SQL,. SQLite,. sqlite3,. sqlitedb,. sqlite-shm,. sqlite-wal, .sr2, .srb, SRF, SRS,. srt, .srw, .st4, .st5, .st6, .st7, .st8, STC,. STD, STI, STM,. STW , STX,. svg,. swf,. sxc,. SXD, .sxg,. sxi,. SXM,. sxw, TBB,. TBN,. Tex,. tga,. thm,. TIF,. TLG,. TLX,. txt, usr, VBOX,. VDI, VHD,. vhdx, vmdk,. vmsd,. vmx,. vmxf,. VOB, WAB,. wad, .wallet,. War,. wav,. wb2,. WMA, WMF,. wmv,. WPD, WPS, .x11,. X3F, .xis, xla, xlam,. XLK, XLM, XLR,. xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xlw, XML, .ycbcra,. YUV,. zip

Scarica lo strumento di rimozionerimuovere Erebus

I file vengono crittografati riceverà la stessa estensione aggiunta a ciascuno di essi, che è .ecrypt. È l’algoritmo di crittografia RSA di 2048 bit, o almeno, questo è quello che viene dichiarato all’interno la richiesta di riscatto.

File trovati nelle seguenti posizioni saranno fatti pure crittografati:

  • % Programma Files%steam
  • % Applicazione Data%roamingmicrosoftoffice
  • % Applicazione Data%roamingmicrosoftoutlook

Il cryptovirus di Erebus è segnalato da ricerche per eliminare le Copie Shadow da Windows sistema operativo utilizzando il seguente comando:

→vssadmin.exe Elimina le ombre/all/tranquillo

Continua a leggere e scopri che tipo di modi è possibile tentare di ripristinare alcuni dei file.

Rimuovere Erebus Ransomware e ripristinare i file .ecrypt

Se il computer è stato infettato con il virus di ransomware Erebus , si dovrebbe avere un po’ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware più velocemente possibile prima che può avere la possibilità di diffondersi e infettare altri computer. Si dovrebbe rimuovere il ransomware e seguire la Guida di istruzioni dettagliate di seguito.

Eliminare manualmente il Erebus dal tuo computer

Nota! Sostanza notifica circa la minaccia di Erebus : rimozione manuale di Erebus richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Erebus

Passo 1. Disinstallare Erebus e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Erebus

Passo 2. Rimuovere Erebus dal tuo browser

Rimuovere Erebus da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Erebus
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Erebus
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Erebus
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Erebus

Eliminare Erebus da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Erebus
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Erebus
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Erebus
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Erebus

Disinstallare Erebus da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Erebus
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Erebus
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Erebus
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Erebus
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Erebus
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>