Our priority
Your Security

Come eliminare Ransom

Un topo molto pericoloso (Remote Access Trojan) è stato segnalato per avere capacità di tenere i computer delle sue vittime per Ransom. Il Trojan è stato segnalato per essere diffuso principalmente in Nord America e nel Regno Unito. È stato il motivo per oltre 100 arresti condotti dalle forze dell’ordine, cogliendo oltre 1000 dispositivi di archiviazione, rapporti di SC Magazine. Gli utenti che hanno avuto i loro computer bloccato da BlackShades Ransomware Trojan consiglia vivamente di non pagare qualsiasi prezzo Ransom e a cercare metodi alternativi, come quelli in questo articolo per rimuovere questo Trojan e ripristinare i file crittografati.

Minaccia Trojan di riepilogo BlackShades Ransom â €”distribuzione questo Trojan è accesso remoto, che significa che utilizza una connessione attiva aprendo una porta e stabilire una connessione al server di controllo di criminale informatico. Per infettare gli utenti e stabilire questa connessione, il Trojan utilizza il seguente eseguibile dannoso, rilevati dai ricercatori ESG:

Scarica lo strumento di rimozionerimuovere Ransom

→ Nome File: WinSecurity.exe
Dimensione: 241.152 KB
MD5: 45beca45fc84cfea06cfc50490a222ba

I ricercatori ritengono che questo eseguibile può essere distribuito lungo falsi configurazioni dei programmi scaricati da luoghi ombrosi di terze parti. Tuttavia, un altro scenario suggerisce che il file può essere in un formato offuscato e potrebbe essere distribuito in un archivio caricato online o tramite messaggi di posta indesiderata. In entrambi i casi, gli utenti sono consiglia vivamente di seguire i suggerimenti di sicurezza usuali per proteggersi contro Ransomware in futuro.

BlackShades Ransom Trojan In dettaglio

Una volta attivato sul computer, il file WinSecurity.exe può stabilire una connessione con la C & C server dei cyber-criminali. Da lì, il Trojan può inviare le seguenti informazioni a loro:

  • Sistema operativo installato.
  • Specifiche hardware.
  • Cronologia di navigazione.
  • Informazioni sulla rete.
  • Password.

Dopo questo è stato completato, il Trojan può disattivare qualsiasi software antivirus o anti-malware che potrebbe essere attivamente in esecuzione. In aggiunta a ciò il Trojan può fornire i cyber criminali accesso amministrativo al computer. Maggior parte dei ratti hanno anche le opzioni che ti danno per i truffatori, come ad esempio la crittografia dei file. Se le persone dietro il Ransomware BlackShade Crypter decidono che è tempo per crittografare i file, essi possono eseguire un comando remoto che renderà il file dannoso per eseguire la scansione per diversi file da crittografare, ad esempio:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Scarica lo strumento di rimozionerimuovere Ransom

I file crittografati possono avere varie estensioni di file aggiungere a loro, e sono incapaci di essere aperti. In aggiunta a ciò, il Ransomware può bloccare l’utente fuori dal suo computer completamente modificando le impostazioni nell’Editor del registro di sistema Windows.

Oltre alla possibilità di crittografia, il Trojan è stato segnalato per essere associato con i seguenti file:

  • dos_sock.bss
  • nir_cmd.bss
  • pws_cdk.bss
  • pws_chro.bss
  • pws_ff.bss
  • pws_mail.bss
  • pws_mess.bss

In aggiunta a ciò, gli utenti possono notare la presenza di Trojan dai seguenti sintomi:

  • Il cursore del mouse si sposta senza essere spostati.
  • La luce della webcam dell’utente diventa attiva.
  • Il monitor dell’utente si spegne durante l’uso.
  • Sono cambiate i nomi utente e le password sul PC infetto.
  • I file sono in grado di essere aperto, e una nota di Ransom è stata lasciata per lo sblocco dei file.

I ricercatori hanno riferito che BlackShades è una minaccia di cyber molto brutta perché, oltre ad avere la capacità di tenere il vostro file bloccati fino a quando non si paga una tassa”pesante”, il virus può anche rubare tutte le informazioni da PC infetti. Se diventi un “fortunato vincitore” della Ransomware, tenere a mente che si dovrebbe immediatamente passare della tua connessione internet.

Rimuovere BlackShades Ransomware Trojan e ripristinare i file crittografati

Per rimuovere questo Ransomware in pieno dal computer, è necessario isolarlo prima. Questo significa che si dovrebbe avviare il computer in modalità provvisoria per disattivare eventuali terze parti in esecuzione e da lì, inizia il processo di rimozione. Ti consigliamo di seguire le istruzioni di rimozione qui sotto, per eliminare il Trojan. A causa della complessità della situazione, gli esperti consigliano utilizzando uno strumento avanzato anti-malware per aiutarvi con la rilevazione di tutte le voci del registro di sistema e il file di s questo Ransomware ha eliminato e modificato sul tuo computer.

Se avete avuto il vostro file codificati dalla Ransomware, vi consigliamo di provare a utilizzare le alternative di ripristino di file nel passaggio “3. Ripristinare i file crittografati da BlackShades”mentre attendete un decryptor essere rilasciato. Una volta che è stato rilasciato un decryptor, aggiorneremo questo articolo con un URL di download.

Eliminare manualmente il BlackShades dal tuo computer

Nota! Sostanza notifica circa la minaccia di BlackShades : rimozione manuale di BlackShades richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Ransom

Passo 1. Disinstallare Ransom e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Ransom

Scarica lo strumento di rimozionerimuovere Ransom

Passo 2. Rimuovere Ransom dal tuo browser

Rimuovere Ransom da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Ransom
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Ransom
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Ransom
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Ransom

Eliminare Ransom da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Ransom
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Ransom
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Ransom
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Ransom

Disinstallare Ransom da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Ransom
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Ransom
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Ransom
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Ransom
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Ransom
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>