Our priority
Your Security

Come eliminare ThunderCrypt

Per il processo di infezione di ThunderCrypt ransomware, diversi tipi di strumenti dannosi possono essere utilizzati:

  • Kit di Exploit software.
  • JavaScript (.js) file.
  • Microsoft Office o Adobe PDF documenti con macro dannose.
  • Intermediario malware come downloader e contagocce.
  • Più altri file dannosi.

I file per i quali questo ransomware è responsabile in merito alla distribuzione può di solito essere diffuse attraverso diversi tipi di metodi, come ad esempio:

  • Via dannoso e-mail di spam inviati alle vittime come forma di legittima documenti o link web.
  • Via apparentemente legittimi i file inviati agli utenti in ordine di trucco in download da servizi online di file sharing, come Dropbox.
  • Via falsi aggiornamenti, fingendo di risolvere Java o Adobe Flash.
  • Via fraudolento di licenza attivatori, keygen e altri tipi di file.

Un esempio di un allegato inviato via e-mail può essere visto di seguito, chiedendo la vittima di attivare le macro:

Dopo che la vittima è stato già infettato, l’intermediario malware di ThunderCrypt si connette a un host remoto e scaricare più file dannosi sul computer infetto. Su di questi file viene rilevato eyny.exe e inoltre, il supporto di altri moduli possono anche essere scaricati:

Questi file possono risiedere nei seguenti Windows cartelle di sistema:

I file dannosi, chiamato anche moduli sono responsabili per l’attività dannose di ThunderCrypt ransomware, tra cui la crittografia dei file del PC della vittima. Per cominciare, il ThunderCrypt virus può attaccare diverse voci del registro di sistema in modo da renderlo dannoso file con crittografia dei dati eseguito su Windows start-up. Mirati Windows chiavi per questo scopo sono i seguenti:

Scarica lo strumento di rimozionerimuovere ThunderCrypt

Oltre a eseguire modifiche nel Windows Editor del Registro di sistema, questa infezione ransomware può anche cancellare l’Ombra del Volume di copie (backup) del computer compromesso. Questo avviene tramite l’esecuzione di un processo in background che si apre cmd.exe e le seguenti tipologie di comandi in background:

→ processo chiamato ” creare “cmd.exe /c
vssadmin.exe eliminare le ombre /tutti /e tranquilla
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Dopo che questo è stato eseguito, il virus può cadere distintivo nota di riscatto, di nome ThunderCrypt. Ha uno schermo con un timer che ha il seguente messaggio di utenti:

Per crittografare i file, ThunderCrypt ransomware utilizza una combinazione forte AES e di cifratura RSA. Il metodo di cifratura AES mira a crittografare i file stessi e generare una chiave univoca e la RSA di cifratura è lì per generare chiavi pubbliche e private per ogni file o gruppo di file. Le informazioni vengono poi inviate ai cyber-criminali e ha un ID univoco dal quale si possono distinguere diverse infezioni. Mirati file per la crittografia può essere il seguente:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BARATTOLO .PIF .FSM .DEM .GAM .NES .ROM .SAV File di CAD .DWG .DXF File di GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINE .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHIAVE .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF di un File Codificato .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .GIRI / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .BRINDISI .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML File Audio .FIA .IFF .M3U .M4A .METÀ .MP3 .MPA .WAV .WMA File Video .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .Sistema organizzato di NEGOZIAZIONE .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Il ThunderCrypt virus è molto attento a non crittografare importante Windows file, in modo che il sistema operativo funziona e ha la connessione attiva. Potrebbe saltare la crittografia dei file importanti e Windows cartelle di sistema.

Guida alla rimozione manuale ThunderCrypt

Passo 1. Disinstallare ThunderCrypt e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare ThunderCrypt

Passo 2. Rimuovere ThunderCrypt dal tuo browser

Rimuovere ThunderCrypt da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare ThunderCrypt
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare ThunderCrypt
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare ThunderCrypt
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare ThunderCrypt

Eliminare ThunderCrypt da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare ThunderCrypt
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare ThunderCrypt
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare ThunderCrypt
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare ThunderCrypt

Disinstallare ThunderCrypt da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare ThunderCrypt
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare ThunderCrypt
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare ThunderCrypt
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare ThunderCrypt
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare ThunderCrypt
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>