Our priority
Your Security

Come eliminare KeyHolder

Un famigerato ransomware, conosciuto con il nome KeyHolder ha iniziato a diffondere ancora una volta, i rapporti sul forum hanno indicato. Trasporta il KeyHolder nome simbolico ed utilizza una crittografia XOR per crittografare vari file crittografati dei computer degli utenti. Non solo questo, ma KeyHolder ransomware chiede anche agli utenti di pagare la somma di 500$ per ottenere i file indietro. Si crede fortemente che i creatori di KeyHolder sono le stesse persone dietro un altro malware – CryptorBit. Gli utenti interessati da questo ransomware, non dovrebbe cadere per le esigenze dei cyber-criminali e invece seguire le istruzioni come quelli in questo articolo per rimuovere KeyHolder ransomware e tenta di ripristinare i dati.

Riepilogo KeyHolder Ransomware – metodi di diffusione delle minacce
Al fine di infettare gli utenti, creatori di KeyHolder possono avere più di uno metodi utilizzati:

  • Malicous URL condiviso sui social media da account compromessi a loro friendlists.
  • URL che si diffondono attraverso malvertising.
  • File dannosi .exe pubblicato su siti ombrosi, in posa come crepe, gioco trucchi, falsi installatori o altri software.
  • Diffusione tramite redirect per collegamenti web maligni causati da cuccioli, come DNS armadietto, per esempio.
  • Collegamenti Web pubblicati su messaggi di posta indesiderata…

Gli utenti dovrebbero stare attenti di tutte quelle tattiche di diffusione e più che non conoscono, perché i cyber-criminali stanno sviluppando costantemente i loro metodi di infezione.

Scarica lo strumento di rimozionerimuovere KeyHolder

KeyHolder Ransomware visualizzata nel dettaglio

Dopo l’infezione, il KeyHolder cripto-virus scende immediatamente un file dannoso sul PC della vittima. Il file può essere eliminato in varie Windows directory, ad esempio:

  • % AppData %
  • % % Di roaming
  • % % Locale
  • % Temp %
  • % Programma Files %
  • % Windows %
  • Profile % di % user

Dopo questo, KeyHolder ransomware immediatamente inizia la scansione il computer infetto per le estensioni di file più diffusi e crittografarli in modo casuale. Alcune delle estensioni KeyHolder ransomware può codificare sono i seguenti:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:fileinfo.com

Dopo la crittografia, quando viene aperto un file codificato, Windows non lo riconosce e cerca un programma per aprirlo. Il ransomware utilizza una crittografia XOR insieme a una cosiddetta modalità CFB che inoltre protegge i file crittografati e rende la decrittografia diretta un processo piuttosto rischioso.

Oltre a questa minaccia, il ransomware aggiunge due nuovi file che contengono le istruzioni di riscatto:

  • HOW_DECRYPT.gif
  • HOW_DECRYPT.html

KeyHolder Ransomware – conclusione, l’eliminazione e ripristino di File

In conclusione, KeyHolder Ransomware finge solo di utilizzare l’algoritmo di crittografia RSA-2048 immensamente forte. Tuttavia, si utilizza una modalità CFB che inoltre rende ancora più impossibile la decrittografia diretta. Questo ransomware è una variante molto grave e esiste dal 2014 senza alcuna risoluzione da tale data. Tuttavia, i ricercatori di malware stanno continuando a esaminare il virus e noi pubblicheremo un aggiornamento, non appena c’è un decryptor. Nel frattempo si consiglia di rimuovere questo rasomware manualmente o automaticamente in modalità provvisoria utilizzando un programma anti-malware avanzate. Si consiglia inoltre di seguito passo “3. Ripristinare i file crittografati da KeyHolder Ransomware”sotto in alternativa cercare e ripristinare i dati. Naturalmente, i metodi ci sono con no al 100% garantiscono si recupererà i dati, ma si può almeno ottenere alcuni dei tuoi file indietro, se siete fortunati.

Scarica lo strumento di rimozionerimuovere KeyHolder

Eliminare manualmente il KeyHolder dal tuo computer

Nota! Sostanza notifica circa la minaccia di KeyHolder : rimozione manuale di KeyHolder richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale KeyHolder

Passo 1. Disinstallare KeyHolder e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare KeyHolder

Passo 2. Rimuovere KeyHolder dal tuo browser

Rimuovere KeyHolder da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare KeyHolder
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare KeyHolder
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare KeyHolder
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare KeyHolder

Eliminare KeyHolder da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare KeyHolder
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare KeyHolder
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare KeyHolder
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare KeyHolder

Disinstallare KeyHolder da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare KeyHolder
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare KeyHolder
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare KeyHolder
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare KeyHolder
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare KeyHolder
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>