Questo articolo vi aiuterà a rimuovere ransomware Erebus completamente. Seguire le istruzioni di rimozione ransomware date alla fine di questo articolo.
Erebus è ora il nome di un virus ransomware che prende il nome il Dio greco delle tenebre. I file saranno diventati crittografati e ricevano l’estensione di .ecrypt quando il processo di crittografia è fatto. In seguito, il cryptovirus di Erebus Visualizza un messaggio di riscatto con richieste di pagamento. Leggi qui sotto per controllare in che modo si potrebbe tentare di ripristinare alcuni dei vostri dati.
Minaccia Erebus Riepilogo Ransomware â €”tattiche di distribuzione Erebus ransomware potrebbe essere distribuito tramite tattiche diverse. Il file di payload che avvia lo script dannoso per il ransomware che infetta il vostro personal computer vive allo stato brado. Inoltre, c’erano le campagne malvertising in passato che si era diffusa attraverso il RIG Exploit Kit.
In cima a quello, il file di payload potrebbe contenere una descrizione che è un vecchio, classico gioco RPG con il file di dimensione inferiore a 1 MB.
Erebus ransomware potrebbe anche essere distribuire quel file di payload su siti di social media e reti di file-sharing. Programmi freeware trovati sul Web potrebbero essere promosso come utile ma anche potrebbero essere nascosto lo script dannoso per il cryptovirus. Non aprire i file direttamente dopo aver scaricato li, soprattutto se provengono da fonti dubbie come link e messaggi di posta elettronica. Invece, si deve innanzitutto analizzare loro. Eseguire uno strumento di sicurezza e analizzarli, mentre anche fare un controllo delle dimensioni e firme per ciascuno dei file per qualsiasi cosa sospetta. Si potrebbe voler leggere il ransomware impedendo thread suggerimenti nella sezione forum del sito.
Erebus Ransomware â €”Descrizione dettagliata
Erebus ransomware è anche un cryptovirus. Prende il Dio greco delle tenebre. Il ransomware crittografare i file sul dispositivo computer mentre aggiungendo la stessa estensione di loro quando il processo termina.
Abbastanza interessante, il ransomware Erebus non consente di crittografare file, contenuti nelle seguenti directory o stringhe:
- C:$recycle.bin
- C:$windows.~BT
- C:boot
- C:Drivers
- % Programma Files %
- % Programma dati %
- % User Profile %
- % Windows %
- C:windows.Old
- % AppDataLocal %
- % AppDataLocalLow %
- % Applicazione Data%adobeflash player
- % Applicazione Data%ati
- % Applicazione Data%google
- % Applicazione Data%identities
- % Applicazione Data%installshield
- % Applicazione Data%intel
- % Applicazione Data%macromediaflash player
- Programmi % applicazione Data%media center
- % Applicazione Data%microsoft
- % Applicazione Data%mozilla
- % Applicazione Data%nvidia
- % Applicazione Data%opera
- publicmusicsample musica
- publicpicturessample immagini
- publicvideossample video
- tor browser
Oltre all’elenco di cui sopra, i seguenti file vengono esclusi dal processo di crittografia, troppo:
- Bootsect
- desktop. ini
- IconCache. DB
- Ntuser. dat
- thumbs. DB
- Wallet.dat
Erebus ransomware potrebbe rendere le voci del registro di sistema Windows per ottenere la persistenza. Quelle voci di registro sono solitamente progettati in modo che si avvia il virus automaticamente con ogni avvio del sistema operativo Windows. Esempi di tali voci per il ransomware Erebus sono i seguenti:
→HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
GoogleChromeAutoLaunch_ {caratteri alfanumerici casuali} = “percorso di malware del {}”
La nota di riscatto apparirà al termine il processo di crittografia. La nota indica quali sono le richieste dei criminali informatici per il prezzo di riscatto, insieme a tutte le altre istruzioni e richieste per decrittografare i file. La nota è contenuta in un file denominato YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. È possibile controllare la nota di riscatto nello screenshot qui sotto:
Quella nota di riscatto si legge quanto segue:
I criminali informatici che sono dietro il virus Erebus hanno messo le loro richieste nella nota di riscatto. NON si deve in qualsiasi circostanza pagare i cybercriminali. I file non possono ottenere recuperati, e nessuno poteva dare una garanzia per questo. Inoltre, dare i soldi a quei criminali saranno probabilmente solo finanziariamente sostenerli e probabilmente dare loro la motivazione a creare ulteriori ransomware o fare altre attività criminali.
Ecco l’elenco completo con le estensioni di file che il ransomware Erebus cerca di crittografare.
→.1CD,. 3DM,. 3ds,. 3fr,. 3G2,. 3GP, .3pr,. 7z, .7zip,. AAC, .ab4, e, con estensione accdb, ACCDE, ACCDR, ACCDT, Hallo,. ACR,. Act,. ADB, ADP, ADS, .agdl, con estensione ai,. AIFF,. AIT, .al,. AOI, .apj,. ARW, ascx,. ASF, ASM, ASP,. aspx, ASX, .atb,. avi,. AWG, tornò a bordo,. backup,. backupdb, bak,. banca,. Bay, .bdb,. BGT,. Bik,. bin, BKP,. Blend,. bmp,. BPW, c,. CDB, CDF,. CDR, .cdr3, .cdr4, .cdr5, .cdr6 , .cdrw, CDX, .ce1, .ce2, CER,. cfg, CFN, CGM, .cib, Class, CLS,. CMT, config,. Contact, .cpi, cpp, CR2, .craw,. CRT,. CRW, CS,. csh,. CSL, CSS, CSV, .dac, dat,. DB, .db_journal,. DB3, DBF, dbx,. DC2,. DCR,. DCS,. ddd, .ddoc,. ddrw, DDS, def,. der,. des,. Design,. DGC, dit,. djvu,. DNG,. doc, docm,. docx,. dot, dotm, dotx, DRF,. drw, DTD,. dwg, .dxb,. dxf, DXG , EDB,. eml,. EPS, .erbsql,. ERF, EXF, FDB,. ffd,. fff,. FH, .fhd,. fla,. FLAC,. FLB, .flf,. FLV, .flvv, FPX,. FXG,. gif, .gray, .grey, .groups,. gry,. h, .hbk, HDD,. hpp,. html, .ibank, .ibd, .ibz, idx, .iif, .iiq, .incpas,. indd,. info, .info_, ini,. jar,. Java, JNT, JPE,. jpeg,. jpg, js,. JSON, .kc2,. KDBX,. KDC,. Key, .kpdx, .kwm, LACCDB, LCK, ldf,. lit, abulia,. log, .lua ,. m,. M2TS,. m3u,. M4P, M4V, .mab,. mapimail,. Max,. mbx,. MD, mdb,. MDC, MDF, MEF, .mfw,. mid,. MKV,. MLB, .mmw,. mny,. moneywell,. MOS,. MOV,. mp3,. MP4,. MPEG,. mpg, .mrw,. MSF, msg, .myd,. ND, .ndd, NDF, NEF, NK2, .nop, NRW,. NS2,. NS3,. NS4, .nsd, NSF, .nsg, .nsh,. NVRAM, .nwb, .nx2, .nxl,. nyf, OAB,. obj,. ODB, ODC,. ODF,. odg, terreno,. ODP,. ods,. odt,. ogg , olio, ripristinano,. ORF, OST,. OTG,. oth,. OTP,. OTS,. ott, P12, p7b, P7C, PAB,. Pages, pas, Pat,. PBF, PCD, PCT, PDB,. PDD,. pdf, .pef,. pem, pfx,. php, PIF,. pl, .plc, .plus_muhd,. pm,. pm!, .pmi,. pmj, PML,. PMM,. PMO, PMR, .pnc, .pnd,. png, .pnx, POT, potm,. potx, ppam, PPS, ppsm, ppsm, PPSX, PPT, pptm, pptm, pptx, PRF,. PS, .psafe3,. PSD, .pspimage, PST , .ptx, .pwm,. py, .qba,. QBB, .qbm, .qbr, QBW, .qbx, .qby, .qcow,. qcow2, .qed, .qtb,. r3d, RAF,. rar, Rat, RAW,. RDB,. RM,. RTF,. RVT,. rw2,. rwl, con estensione RWZ,. s3db,. safe, .sas7bdat, SAV,. Save, dicono, .sd0,. SDA, SDB, SDF,. sh, .sldm, .sldx, SQL,. SQLite,. sqlite3,. sqlitedb,. sqlite-shm,. sqlite-wal, .sr2, .srb, SRF, SRS,. srt, .srw, .st4, .st5, .st6, .st7, .st8, STC,. STD, STI, STM,. STW , STX,. svg,. swf,. sxc,. SXD, .sxg,. sxi,. SXM,. sxw, TBB,. TBN,. Tex,. tga,. thm,. TIF,. TLG,. TLX,. txt, usr, VBOX,. VDI, VHD,. vhdx, vmdk,. vmsd,. vmx,. vmxf,. VOB, WAB,. wad, .wallet,. War,. wav,. wb2,. WMA, WMF,. wmv,. WPD, WPS, .x11,. X3F, .xis, xla, xlam,. XLK, XLM, XLR,. xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xlw, XML, .ycbcra,. YUV,. zip
I file vengono crittografati riceverà la stessa estensione aggiunta a ciascuno di essi, che è .ecrypt. È l’algoritmo di crittografia RSA di 2048 bit, o almeno, questo è quello che viene dichiarato all’interno la richiesta di riscatto.
File trovati nelle seguenti posizioni saranno fatti pure crittografati:
- % Programma Files%steam
- % Applicazione Data%roamingmicrosoftoffice
- % Applicazione Data%roamingmicrosoftoutlook
Il cryptovirus di Erebus è segnalato da ricerche per eliminare le Copie Shadow da Windows sistema operativo utilizzando il seguente comando:
→vssadmin.exe Elimina le ombre/all/tranquillo
Continua a leggere e scopri che tipo di modi è possibile tentare di ripristinare alcuni dei file.
Rimuovere Erebus Ransomware e ripristinare i file .ecrypt
Se il computer è stato infettato con il virus di ransomware Erebus , si dovrebbe avere un po’ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware più velocemente possibile prima che può avere la possibilità di diffondersi e infettare altri computer. Si dovrebbe rimuovere il ransomware e seguire la Guida di istruzioni dettagliate di seguito.
Eliminare manualmente il Erebus dal tuo computer
Nota! Sostanza notifica circa la minaccia di Erebus : rimozione manuale di Erebus richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.
Per i più recenti sistemi operativi di Windows
Guida alla rimozione manuale Erebus
Passo 1. Disinstallare Erebus e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere Erebus dal tuo browser
Rimuovere Erebus da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare Erebus da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare Erebus da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione