Cyber Security LAB

L’ .Ransom file virus può diffondere la sua infezione attraverso diversi metodi. Il payload file che avvia lo script dannoso per questo Ransomware, che a sua volta infetta il computer in macchina, girando in Internet e un campione di malware è stato scoperto dai ricercatori di malware. Si può vedere il VirusTotal rilevamenti per diversi programmi di protezione del campione da controllare la schermata qui sotto:

L’ .Ransom virus di file possono anche distribuire il suo carico il file su siti di social media e le reti di file-sharing. Freeware che si trova sul Web potrebbe essere presentato come utile, ma al tempo stesso potrebbe nascondere lo script dannoso per la cryptovirus. Astenersi dall’aprire i file appena scaricati, soprattutto se provengono da fonti sospette, ad esempio collegamenti o e-mail. Invece, si dovrebbe eseguire la scansione di loro, in anticipo, con uno strumento di sicurezza, ma anche di controllare le dimensioni e le firme di questi file per tutto ciò che sembra fuori dal comune. Si dovrebbe leggere il Ransomware la prevenzione suggerimenti thread nel forum.

L’ .Ransom virus file è chiamato in questo modo perché consente di crittografare i file mettendo la .Ransom estensione. Malware ricercatori sostengono che il Ransomware è scritto sul MSIL lingua. MSIL sta per Microsoft Intermediate Language, ma da oggi i moderni standard e il suo nome sarebbe CIL (Common Intermediate Language).

L’ .Ransom file virus potrebbe rendere non valide nel Windows Registro di sistema per ottenere la persistenza, di lancio e di reprimere i processi in Windows. Alcune voci sono progettati in modo tale da avviare il virus automaticamente con ogni avvio del Windows Sistema Operativo, e una tale voce è descritta qui:

→HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersionRun

Il Ransom nota verrà visualizzato dopo il processo di crittografia è completa. La nota è scritta in inglese, ma anche in vetrina in altre lingue. All’interno è possibile vedere le istruzioni per come procedere con il pagamento e il recupero dei file. Il Ransom file di nota per gli utenti di lingua inglese è chiamato “README_TO_DECRYPT_FILES.html” ma non ha altri nomi in diverse lingue, tra cui:

• LEAME_PARA_DESCIFRAR_ARCHIVOS.txt
• LEGGIMI_PER_DECIFRARE_I_FILES.txt
• LESEN_SIE_MICH_UM_DATIEIEN_ZU_ENTSCHLUSSELN.txt
• LISEZ_MOI_POUR_DECHIFFRER_LES_FICHIERS.txt
• PROCHTI_MENYA_DLYA_RASSHIFROVKI_FAYLOV.txt
• README_TO_DECRYPT_FILES.txt

L’ .html file, caricare il Ransom nota in un browser. È possibile visualizzare in anteprima il Ransom messaggio da immagine qui sotto:

Che Ransom messaggio si legge la seguente:

Il Ransom nota e istruzioni da parte .Ransom virus di file non deve essere seguito. Si dovrebbe NON , in qualsiasi circostanza contattare i criminali informatici. I file possono anche non entrare restaurato, e nessuno riusciva a dare una garanzia. Inoltre, a sostegno di criminali non è una buona idea. Inoltre, i criminali possono ottenere ispirato a fare di più atti criminali, come la creazione di più Ransomware virus.

L’ .Ransom virus file Ransomware probabilmente cercano di crittografare i file con le seguenti estensioni:

→.7z, .bmp, .doc, .docm, .docx, .html, .jpeg, .jpg, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .tiff, .txt, .xls, .xlsx, .zip

Ogni file che viene crittografato riceveranno la stessa estensione aggiunto a ciascuno di loro, e che è l’ .Ransom estensione. L’algoritmo utilizzato per la crittografia non è noto, ma è probabilmente AES.

L’ .Ransom virus file cryptovirus non è stato visto per cancellare l’ Ombra del Volume di Copie dal Windows sistema operativo, ma che può essere una possibilità. Che farà anche la crittografia rocessi più praticabile in quanto elimina uno dei modi per decifrare i file. Continua a leggere e vedere che tipo di modi si può provare a potenzialmente recuperare alcuni dati.

Guida alla rimozione manuale Ransom

Passo 1. Disinstallare Ransom e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Ransom dal tuo browser

Rimuovere Ransom da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Ransom da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Ransom da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione