Our priority
Your Security

Come eliminare JuicyLemon

Virus di crittografia file appartenendo alle varianti di Identificativo è stato lasciato sciolto per infettare l’utente ignaro. Il malware è denominato JuicyLemon e appartiene ai virus ransomware “Identificativo”. I cyber-criminali dietro JuicyLemon utilizzano una crittografia forte per codificare i file su computer infetti e per la loro decodifica sicura, chiedono circa 2,5 BTC, che è di circa 1000 euro. Il virus utilizza un’estensione di file numero 7 aggiunto dopo ogni file crittografato, che è un’identificazione personalizzata del computer infetto. Anche se al momento è Impossibile decrittazione diretto abbiamo fortemente consigliare agli utenti di non pagare il riscatto e tenta di ripristinare i file utilizzando alternative come i metodi dopo questo articolo fino a quando viene rilasciato un decryptor.

Minaccia JuicyLemon Riepilogo Ransomware strategia dell’infezione indicato finora, come rapporti dai ricercatori, JuicyLemon si diffonde attraverso il famigerato ed estremamente efficace Angler Exploit Kit. Tuttavia, i cyber-criminali dietro di esso possono utilizzare altri metodi, come pure.

Scarica lo strumento di rimozionerimuovere JuicyLemon

Per penetrare con successo le difese dei sistemi che infetta, JuicyLemon in genere può agire allo stesso livello di escalation di privilegi dell’utente. Una volta ottiene questo privilegio da più probabili esecuzione processi offuscati che slitta oltre gli scudi di qualsiasi antivirus in tempo reale.

Tuttavia, il trucco è quello di rendere l’utente a eseguire il processo. In genere per questo accada, JuicyLemon ransomware può utilizzare diversi URL dannosi, che possono causare il drive by download di un file .js(JavaScript) che viene eseguito automaticamente e gocce il payload. Un altro metodo di distribuzione è il diffuso al giorno d’oggi Exploit Kit.

Tutti questi possono essere distribuiti tramite e-mail di spam con i link web insieme a un messaggio che convince gli utenti a cliccare su di loro, ad esempio:

Un altro modo di diffusione può essere il post spam o commenti sui social media, come facebook, twitter o un altro servizio.

Non è inoltre escluso che il file dannoso .exe del ransomware può essere usato direttamente sul PC dell’utente arrivando in un archivio scaricato da messaggi di posta elettronica, siti Web di terze parti sospetti e altri.

JuicyLemon Ransomware – attività

Una volta che il payload dannoso è caduto sul computer infetto, può trovarsi in una delle seguenti cartelle di Windows, sotto i seguenti nomi, ad esempio:

In genere, JuicyLemon potrebbe creare voci di registro che consentiranno di eseguire all’avvio di Windows. Questo accade prendendo di mira le seguenti chiavi del registro di sistema Windows:

→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

Dopo questo modo, il ransomware può eliminare copie shadow volume del computer infetto, eliminando qualsiasi backup, se presente. Questo problema può verificarsi eseguendo il comando vssadmin con uno dei suoi parametri, ad esempio:

Scarica lo strumento di rimozionerimuovere JuicyLemon

Pic

JuicyLemon ransomware utilizza una crittografia forte per crittografare l’Usera€™ s file. Possono cercare i file che contengono le estensioni di file più diffusi e codificarli:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”fonte: Fileinfo.com

Al termine il processo di crittografia, JuicyLemon può eliminare se stesso per evitare analisi del malware. Lascia i file crittografati con un’estensione di file che contengono il numero univoco, le lettere “Identificativo”, insieme a un indirizzo di posta elettronica e un indirizzo di pagamento bitcoin, ad esempio:

→ Nuovo testo Document.txt.1926452847_email1_support@JuicyLemon.biz_email2_provectus@protonmail.com_BitMessage_BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F

Prima eliminazione il ransomware può inviare informazioni diverse, ad esempio la chiave di decrittografia per i file codificati al server remoto, riportato dai ricercatori di Bleeping Computer da quanto segue:

→ Beginbegone(.) com/777/index.php

Si scende anche un testo, file chiamato Leggimi adesso!. txt , che contiene la seguente nota di riscatto:

→ “Hello! Vi informiamo che tutti, assolutamente tutti i file sono criptati!
Ma non disperate. Decrittografia non è possibile senza il nostro aiuto, nostro aiuto non è gratuito e costa una certa quantità di denaro.
Per iniziare il processo di recupero dei file è necessario scrivere un’email, allegando un esempio di un file crittografato.
– I nostri contatti per la comunicazione:
– E-mail primario: support@JuicyLemon.biz
– Ulteriori e-mail: provectus@protonmail.com
– Bitmessage: BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F
Come per uso Bitmessage vedere https://youtu.be/ndqIffqCMaM
Ti invitiamo a contattarci per tutti i tre contatti!
– Molto importante:
Non cercare di decifrare i file di terze parti decoder altrimenti vi vizierà i file!
Essere sufficiente a trattare con noi e risolveremo il tuo problema.”

Quando l’e-mail di cyber-criminali è stato utilizzato a contatto con loro, si può rispondere con il seguente messaggio:

Scarica lo strumento di rimozionerimuovere JuicyLemon

→ “Hello! Il costo del decoder per te è 1000 (â’¬) Euro in Bitcoin, per una garanzia di esistenza il programma di recupero presso di noi è possibile inviare il file di test per la decodifica, dopo la decodifica del file del test vi invieremo requisiti per il pagamento del decoder e dopo il pagamento l’istruzione sulla decodifica e il decoder. “

Rimozione JuicyLemon Ransomware completamente e ripristino dei file crittografati. ID

Per essere efficaci nel processo di rimozione di JuicyLemon Ransomware, consigliamo seguendo le istruzioni di rimozione che sono fornite per il vostro seguito. Nel caso in cui si hanno difficoltà a scoprire e l’eliminazione di JuicyLemon manualmente, esperti consigliano di utilizzare uno strumento anti-malware avanzate per individuare e rimuovere gli oggetti creati dal ransomware sul tuo computer automaticamente.

Una volta rimosso il ransomware, devi ancora affrontare i file crittografati. Abbiamo fornito qui di seguito alcuni strumenti universali e soluzioni, quali software di recupero dati che ha aiutato molti utenti di ripristinare più file codificati da JuicyLemon ransomware, secondo i rapporti a Bleeping Computer. Tuttavia, consigliamo di provare anche gli altri metodi, soprattutto le soluzioni software di decrittografia di Kaspersky.

Ulteriori informazioni su crittografia AES-128

Il ransomware Locky è noto per crittografare i percorsi di file che di solito contengono documenti, ad esempio:

  • C:Users[username]Documents
  • DesktopMyDocsDownloads
  • C:Documents and SettingsUsersMy documenti

Per ora, non è noto se Le copie Shadow del Volume vengono cancellati dal sistema operativo Windows, ma è probabile. Così, dopo aver rimosso il ransomware, si dovrebbe verificare la terza sezione delle istruzioni scritte qui sotto per alcuni modi che possono aiutare che si tenta di ripristinare i file.

.Locky rimuovere Locky Ransomware e ripristinare i file crittografati

Se siete stati infettati da Locky, si dovrebbe avere un po’ di esperienza nella rimozione di malware. Questo ransomware potrebbe bloccare i vostri file irrimediabilmente, quindi è altamente consigliato di agire in fretta e seguire le istruzioni fornite qui sotto.

Eliminare manualmente il JuicyLemon dal tuo computer

Nota! Sostanza notifica circa la minaccia di JuicyLemon : rimozione manuale di JuicyLemon richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale JuicyLemon

Passo 1. Disinstallare JuicyLemon e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare JuicyLemon

Passo 2. Rimuovere JuicyLemon dal tuo browser

Rimuovere JuicyLemon da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare JuicyLemon
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare JuicyLemon
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare JuicyLemon
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare JuicyLemon

Eliminare JuicyLemon da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare JuicyLemon
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare JuicyLemon
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare JuicyLemon
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare JuicyLemon

Disinstallare JuicyLemon da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare JuicyLemon
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare JuicyLemon
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare JuicyLemon
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare JuicyLemon
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare JuicyLemon
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>