Our priority
Your Security

Come eliminare Putty

Il processo di infezione di Putty inizia con metodi di distribuzione. Il virus ha un carico utile di file il cui nome CamSnap.exe. Questo file può essere identificato con la seguente SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

Sia il CamSnap file vengono caricati in VirusTotal, ma solo uno di loro ha un alto tasso di rilevamento:

Questo file eseguibile (CamSnap) può imitare l’installer di un programma che mira a rendere più facile come si prende le immagini con la sua macchina fotografica di web, secondo l’editore descrizione:

Immagine Fonte: Cnet

Questo indica che questo ransomware che viene distribuito tramite falsi installatori di programmi. Questi gli installatori possono essere caricati su siti Torrent nonché di siti che offrono software libero.

Dopo l’eseguibile dannoso è aperto, il Putty virus può eseguire uno script offuscato che può iniettare codice legittimi Windows processi, come ad esempio rundll32.exe e svchost.exe. Poi, più file dannosi può essere lasciato cadere sul computer di un utente. I file possono essere individuati nei seguenti Windows directory:

Scarica lo strumento di rimozionerimuovere Putty
  • %AppData%
  • %Di Roaming%
  • %Locale%
  • %SystemDrive%
  • %Windows%

Quindi, il Putty virus può eseguire il comando vssadmin comando utilizzato per eliminare l’ombra di un volume copia sul computer infetto.

Dopo questo comando ha avuto inizio, il Putty virus possono anche approfittare delle Windows editor del Registro di sistema modificando diversi Windows del Registro di sistema sotto-chiavi all’interno di esso. Il solito mirati di quelli che sono i seguenti:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Putty Ransomware – Processo di Crittografia
Non appena Putty ransomware inizia il processo di crittografia, il virus è pre-configurato per il file di destinazione dei seguenti tipi di file:

  • I documenti di Microsoft Office.
  • I documenti PDF.
  • Video.
  • I file di archivio.
  • I file Audio.
  • Immagini.
  • I documenti di OpenOffice.

In aggiunta a questo, il ransomware infezione comincia ad assumere l’AES (Advanced Encryption Standard) algoritmo su file, rendendoli non più apribili. Dopo il processo di crittografia è completo, Putty ransomware può eliminare una nota di riscatto tipo di file sul computer della vittima per chiedere una lauta ricompensa per essere fatto per ottenere i file crittografati indietro.

Guida alla rimozione manuale Putty

Passo 1. Disinstallare Putty e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Putty

Passo 2. Rimuovere Putty dal tuo browser

Rimuovere Putty da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Putty
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Putty
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Putty
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Putty

Eliminare Putty da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Putty
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Putty
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Putty
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Putty

Disinstallare Putty da Google Chrome

Scarica lo strumento di rimozionerimuovere Putty
  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Putty
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Putty
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Putty
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Putty
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Putty
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>