Our priority
Your Security

Come eliminare PokemonGO

PokemonGO ora ha una controparte di virus ransomware â €”un file eseguibile con il nome PokemonGO.exe e un’icona di pokemon Pikachu. I tifosi dell’ultima tendenza nel mondo del gioco potrebbero essere ingannati per aprire il file e trovare i file crittografati. Basato sul progetto HiddenTear, questo ransomware metterà anche l’estensione ingelosì a file crittografati come altri virus simili. Leggere l’articolo fino alla fine per vedere come rimuovere il ransomware e possibilmente decriptare i file.

Minaccia PokemonGO Riepilogo Ransomware â €”infezione diffusa

PokemonGO ransomware si diffonde con un file eseguibile denominato PokemonGO.exe come si può vedere nella foto a destra. Utilizza un’icona di pokemon Pikachu, che è emblematico per il mondo di questi “pocket monsters”, che il gioco è circa. Così, il wrapper intelligente del ransomware può ingannare centinaia se non migliaia di persone ad aprirlo. Il file .exe potrebbe essere trovato attraverso mail di spam distribuzione elettroniche lettere con allegati dannosi, per esempio. Servizi di file-sharing e social network potrebbe essere utilizzato, così come kit di exploit in futuro. Siate cauti con la tua attività online ed evitare file, siti Web, link e mail sospette.

Scarica lo strumento di rimozionerimuovere PokemonGO

PokemonGO Ransomware â €”uno sguardo dettagliato

PokemonGO ransomware è basato sul progetto HiddenTear. Prende il nome il Pokà molto popolare © lun GO video gioco che è diventato un fenomeno mondiale all’inizio di questa estate. La nota di riscatto è scritto in arabo. Così, è possibile che sono mirati principalmente arabi paesi. In passato, il mondo arabo aveva bandito tutti i Pokemon giochi ma ha abbracciato l’ultima mania di Pokemon Go. Pertanto, è comprensibile che molte persone si potrebbe cercare da paesi di lingua araba. Che non esclude la possibilità di altre persone per ottenere il loro PC compromessa.

PokemonGO ransomware creerà un account utente denominato “”Hack3r“su un computer compromesso come si può vedere qui sotto:

Verrà creata la seguente chiave del registro di sistema Windows, in conformità con il profilo utente:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList\\ “Hack3r” = 0

Essere creata anche la seguente chiave del registro di sistema Windows, che rende il ransomware più persistente e lo fa con ogni caricamento del sistema operativo Windows:

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun “PokemonGO”

In cima a tutto, il ransomware PokemonGO rende un file Autorun inf, che avvierà automaticamente il ransomware al momento della connessione di qualsiasi unità rimovibile al computer. Questo è ciò che si trova all’interno di tale file:

[AutoRun] Open=PokemonGO.exe
Icon=PokemonGO.exe

Il ransomware è stato trovato nel selvaggio dal Michael Gillespie del ricercatore di malware. Si pensa che il virus potrebbe essere ancora in fase di sviluppo o potrebbe essere ottimizzato più nel prossimo futuro, ma sembra abbastanza brutto da ora.

Scarica lo strumento di rimozionerimuovere PokemonGO

Il ransomware PokemonGO pone l’estensione ingelosì su ciascuno dei file crittografati. Dopo tale processo è stato completato, il file هام جدا.txt si trova sul desktop, contenente le istruzioni di riscatto. Il nome del file viene tradotto come “molto importante”. Il ransomware crea uno screensaver con lo stesso testo del messaggio di riscatto:

Legge il testo da quella nota di riscatto:

Come si può vedere dalla nota di riscatto, è scritto in arabo. Solo un’e-mail viene lasciata come un contatto con i cyber criminali. Forse il prezzo è trattabile, ma si shouldn’ t essere ritenuta responsabile per tali estorsione. Non pagare i criminali, come questo solo motivarli e sostenere le loro azioni illegali. Nessuna garanzia esiste che otterrete il vostro file indietro.

→.asp,. aspx,. csv,. doc,. docx,. txt,. xls, xlsx, XML, htm,. html, sln,. SQL, mdb,. mht,. odt,. pdf,. RTF,. php,. pptx,. ppt,. PSD,. png,. jpg,. gif

Tutti questi tipi di estensioni di file sono quelli più diffusi utilizzati per memorizzare le informazioni personali degli utenti. Essi verranno crittografati con l’estensione ingelosì così come altri virus di ransomware HiddenTear simili. Il ransomware PokemonGO utilizza un algoritmo AES a 256-bit per la crittografia.

PokemonGO ransomware non è segnalata per eliminare le Copie Shadow del Volume dal sistema operativo Windows, ma è un risultato molto probabile.

Rimuovere file di ingelosì di Ransomware e ripristino PokemonGO

Scarica lo strumento di rimozionerimuovere PokemonGO

Se la vostra macchina computer è stato infettato con il ransomware PokemonGO , si dovrebbe avere qualche esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware più velocemente possibile prima che crittografa altri file e si diffonde più in profondità nella rete che si utilizza. L’azione consigliata per voi è quello di rimuovere il ransomware efficacemente seguendo il manuale di istruzioni dettagliate riportato di seguito.

Eliminare manualmente il PokemonGO dal tuo computer

Nota! Sostanza notifica circa la minaccia di PokemonGO : rimozione manuale di PokemonGO richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale PokemonGO

Passo 1. Disinstallare PokemonGO e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare PokemonGO

Passo 2. Rimuovere PokemonGO dal tuo browser

Rimuovere PokemonGO da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare PokemonGO
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare PokemonGO
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare PokemonGO
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare PokemonGO

Eliminare PokemonGO da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare PokemonGO
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare PokemonGO
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare PokemonGO
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare PokemonGO

Disinstallare PokemonGO da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare PokemonGO
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare PokemonGO
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare PokemonGO
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare PokemonGO
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare PokemonGO
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>