Questo articolo vi aiuterà a rimuovere ransomware Erebus completamente. Seguire le istruzioni di rimozione ransomware date alla fine di questo articolo.

Erebus è ora il nome di un virus ransomware che prende il nome il Dio greco delle tenebre. I file saranno diventati crittografati e ricevano l’estensione di .ecrypt quando il processo di crittografia è fatto. In seguito, il cryptovirus di Erebus Visualizza un messaggio di riscatto con richieste di pagamento. Leggi qui sotto per controllare in che modo si potrebbe tentare di ripristinare alcuni dei vostri dati.

Minaccia Erebus Riepilogo Ransomware â €”tattiche di distribuzione Erebus ransomware potrebbe essere distribuito tramite tattiche diverse. Il file di payload che avvia lo script dannoso per il ransomware che infetta il vostro personal computer vive allo stato brado. Inoltre, c’erano le campagne malvertising in passato che si era diffusa attraverso il RIG Exploit Kit.

Scarica lo strumento di rimozionerimuovere Erebus

In cima a quello, il file di payload potrebbe contenere una descrizione che è un vecchio, classico gioco RPG con il file di dimensione inferiore a 1 MB.

Erebus ransomware potrebbe anche essere distribuire quel file di payload su siti di social media e reti di file-sharing. Programmi freeware trovati sul Web potrebbero essere promosso come utile ma anche potrebbero essere nascosto lo script dannoso per il cryptovirus. Non aprire i file direttamente dopo aver scaricato li, soprattutto se provengono da fonti dubbie come link e messaggi di posta elettronica. Invece, si deve innanzitutto analizzare loro. Eseguire uno strumento di sicurezza e analizzarli, mentre anche fare un controllo delle dimensioni e firme per ciascuno dei file per qualsiasi cosa sospetta. Si potrebbe voler leggere il ransomware impedendo thread suggerimenti nella sezione forum del sito.

Erebus Ransomware â €”Descrizione dettagliata

Erebus ransomware è anche un cryptovirus. Prende il Dio greco delle tenebre. Il ransomware crittografare i file sul dispositivo computer mentre aggiungendo la stessa estensione di loro quando il processo termina.

Abbastanza interessante, il ransomware Erebus non consente di crittografare file, contenuti nelle seguenti directory o stringhe:

• C:$recycle.bin
• C:$windows.~BT
• C:boot
• C:Drivers
• % Programma Files %
• % Programma dati %
• % User Profile %
• % Windows %
• C:windows.Old
• % AppDataLocal %
• % AppDataLocalLow %
• % Applicazione Data%adobeflash player
• % Applicazione Data%ati
• % Applicazione Data%google
• % Applicazione Data%identities
• % Applicazione Data%installshield
• % Applicazione Data%intel
• % Applicazione Data%macromediaflash player
• Programmi % applicazione Data%media center
• % Applicazione Data%microsoft
• % Applicazione Data%mozilla
• % Applicazione Data%nvidia
• % Applicazione Data%opera
• publicmusicsample musica
• publicpicturessample immagini
• publicvideossample video
• tor browser

Oltre all’elenco di cui sopra, i seguenti file vengono esclusi dal processo di crittografia, troppo:

• Bootsect
• desktop. ini
• IconCache. DB
• Ntuser. dat
• thumbs. DB
• Wallet.dat

Erebus ransomware potrebbe rendere le voci del registro di sistema Windows per ottenere la persistenza. Quelle voci di registro sono solitamente progettati in modo che si avvia il virus automaticamente con ogni avvio del sistema operativo Windows. Esempi di tali voci per il ransomware Erebus sono i seguenti:

→HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
GoogleChromeAutoLaunch_ {caratteri alfanumerici casuali} = “percorso di malware del {}”

Scarica lo strumento di rimozionerimuovere Erebus

La nota di riscatto apparirà al termine il processo di crittografia. La nota indica quali sono le richieste dei criminali informatici per il prezzo di riscatto, insieme a tutte le altre istruzioni e richieste per decrittografare i file. La nota è contenuta in un file denominato YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. È possibile controllare la nota di riscatto nello screenshot qui sotto:

Quella nota di riscatto si legge quanto segue:

Warning! Your documents, photos, databases, important files been encrypted! What happened to your files? All of your files were protected by a strong encryption whit RSA-2048. More information about the encryption keys using RSA-2048 can be found here. https://en.wikipedia.org/wiki/RSA_(encryption) What does this mean? This means that the structure and data within your files have been irrevocably changed. You will not be able to work with them, read them or see them. It is the same thing as losing them forever. But with our help, you can restore them. How did this happen? Especially for you. On our server was generated the secret key pair RSA-2048 public and private. All your files were encrypted with the public key. Which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program. Which is on our secret server. What do I do? If you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data. Then we suggest you do not waste valuable time searching for other solutions because they do not exist. Remember that your machine ID: [Redacted] For more specific instructions please visit your personal home page. There are a few different addresses pointing to your page below: http://wsb5cxo671abtrsg.j57xi.top/ http://nicc3j2o5rtsllvw.j57xi.top/ If the above address will be unable to open or very slow, follow these steps: 1. Download and install the tor browser. 2. After successful installation, run the browser, waiting to initialize. 3. In the address bar enter: http://wsb5cxo671abtrsg.j57xi.top/ http://nicc3j2o5rtsllvw.j57xi.top/

I criminali informatici che sono dietro il virus Erebus hanno messo le loro richieste nella nota di riscatto. NON si deve in qualsiasi circostanza pagare i cybercriminali. I file non possono ottenere recuperati, e nessuno poteva dare una garanzia per questo. Inoltre, dare i soldi a quei criminali saranno probabilmente solo finanziariamente sostenerli e probabilmente dare loro la motivazione a creare ulteriori ransomware o fare altre attività criminali.

Ecco l’elenco completo con le estensioni di file che il ransomware Erebus cerca di crittografare.

→.1CD,. 3DM,. 3ds,. 3fr,. 3G2,. 3GP, .3pr,. 7z, .7zip,. AAC, .ab4, e, con estensione accdb, ACCDE, ACCDR, ACCDT, Hallo,. ACR,. Act,. ADB, ADP, ADS, .agdl, con estensione ai,. AIFF,. AIT, .al,. AOI, .apj,. ARW, ascx,. ASF, ASM, ASP,. aspx, ASX, .atb,. avi,. AWG, tornò a bordo,. backup,. backupdb, bak,. banca,. Bay, .bdb,. BGT,. Bik,. bin, BKP,. Blend,. bmp,. BPW, c,. CDB, CDF,. CDR, .cdr3, .cdr4, .cdr5, .cdr6 , .cdrw, CDX, .ce1, .ce2, CER,. cfg, CFN, CGM, .cib, Class, CLS,. CMT, config,. Contact, .cpi, cpp, CR2, .craw,. CRT,. CRW, CS,. csh,. CSL, CSS, CSV, .dac, dat,. DB, .db_journal,. DB3, DBF, dbx,. DC2,. DCR,. DCS,. ddd, .ddoc,. ddrw, DDS, def,. der,. des,. Design,. DGC, dit,. djvu,. DNG,. doc, docm,. docx,. dot, dotm, dotx, DRF,. drw, DTD,. dwg, .dxb,. dxf, DXG , EDB,. eml,. EPS, .erbsql,. ERF, EXF, FDB,. ffd,. fff,. FH, .fhd,. fla,. FLAC,. FLB, .flf,. FLV, .flvv, FPX,. FXG,. gif, .gray, .grey, .groups,. gry,. h, .hbk, HDD,. hpp,. html, .ibank, .ibd, .ibz, idx, .iif, .iiq, .incpas,. indd,. info, .info_, ini,. jar,. Java, JNT, JPE,. jpeg,. jpg, js,. JSON, .kc2,. KDBX,. KDC,. Key, .kpdx, .kwm, LACCDB, LCK, ldf,. lit, abulia,. log, .lua ,. m,. M2TS,. m3u,. M4P, M4V, .mab,. mapimail,. Max,. mbx,. MD, mdb,. MDC, MDF, MEF, .mfw,. mid,. MKV,. MLB, .mmw,. mny,. moneywell,. MOS,. MOV,. mp3,. MP4,. MPEG,. mpg, .mrw,. MSF, msg, .myd,. ND, .ndd, NDF, NEF, NK2, .nop, NRW,. NS2,. NS3,. NS4, .nsd, NSF, .nsg, .nsh,. NVRAM, .nwb, .nx2, .nxl,. nyf, OAB,. obj,. ODB, ODC,. ODF,. odg, terreno,. ODP,. ods,. odt,. ogg , olio, ripristinano,. ORF, OST,. OTG,. oth,. OTP,. OTS,. ott, P12, p7b, P7C, PAB,. Pages, pas, Pat,. PBF, PCD, PCT, PDB,. PDD,. pdf, .pef,. pem, pfx,. php, PIF,. pl, .plc, .plus_muhd,. pm,. pm!, .pmi,. pmj, PML,. PMM,. PMO, PMR, .pnc, .pnd,. png, .pnx, POT, potm,. potx, ppam, PPS, ppsm, ppsm, PPSX, PPT, pptm, pptm, pptx, PRF,. PS, .psafe3,. PSD, .pspimage, PST , .ptx, .pwm,. py, .qba,. QBB, .qbm, .qbr, QBW, .qbx, .qby, .qcow,. qcow2, .qed, .qtb,. r3d, RAF,. rar, Rat, RAW,. RDB,. RM,. RTF,. RVT,. rw2,. rwl, con estensione RWZ,. s3db,. safe, .sas7bdat, SAV,. Save, dicono, .sd0,. SDA, SDB, SDF,. sh, .sldm, .sldx, SQL,. SQLite,. sqlite3,. sqlitedb,. sqlite-shm,. sqlite-wal, .sr2, .srb, SRF, SRS,. srt, .srw, .st4, .st5, .st6, .st7, .st8, STC,. STD, STI, STM,. STW , STX,. svg,. swf,. sxc,. SXD, .sxg,. sxi,. SXM,. sxw, TBB,. TBN,. Tex,. tga,. thm,. TIF,. TLG,. TLX,. txt, usr, VBOX,. VDI, VHD,. vhdx, vmdk,. vmsd,. vmx,. vmxf,. VOB, WAB,. wad, .wallet,. War,. wav,. wb2,. WMA, WMF,. wmv,. WPD, WPS, .x11,. X3F, .xis, xla, xlam,. XLK, XLM, XLR,. xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xlw, XML, .ycbcra,. YUV,. zip

Scarica lo strumento di rimozionerimuovere Erebus

I file vengono crittografati riceverà la stessa estensione aggiunta a ciascuno di essi, che è .ecrypt. È l’algoritmo di crittografia RSA di 2048 bit, o almeno, questo è quello che viene dichiarato all’interno la richiesta di riscatto.

File trovati nelle seguenti posizioni saranno fatti pure crittografati:

• % Programma Files%steam
• % Applicazione Data%roamingmicrosoftoffice
• % Applicazione Data%roamingmicrosoftoutlook

Il cryptovirus di Erebus è segnalato da ricerche per eliminare le Copie Shadow da Windows sistema operativo utilizzando il seguente comando:

→vssadmin.exe Elimina le ombre/all/tranquillo

Continua a leggere e scopri che tipo di modi è possibile tentare di ripristinare alcuni dei file.

Rimuovere Erebus Ransomware e ripristinare i file .ecrypt

Se il computer è stato infettato con il virus di ransomware Erebus , si dovrebbe avere un po’ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware più velocemente possibile prima che può avere la possibilità di diffondersi e infettare altri computer. Si dovrebbe rimuovere il ransomware e seguire la Guida di istruzioni dettagliate di seguito.

Eliminare manualmente il Erebus dal tuo computer

Nota! Sostanza notifica circa la minaccia di Erebus : rimozione manuale di Erebus richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Erebus

Passo 1. Disinstallare Erebus e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Erebus dal tuo browser

Rimuovere Erebus da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Erebus da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Erebus da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione