Our priority
Your Security

Come eliminare Updater

Il Falso Windows Updater ransomware infezione può essere diffusa attraverso vari tipi di tecniche. Il virus può utilizzare programmi di terze parti tramite pagine web fraudolente che visualizzare all’utente un messaggio che chiede di aggiornare il computer. Quindi, gli utenti possono scaricare il file, denominato 1xxx106Updater1xxx.exe che non è un vero Updater, ma piuttosto un loader o contagocce del file dannosi di questo virus ransomware. Di solito tali siti web di distribuzione sono in tutto il web, ma che può essere visualizzato come pop-up sul computer, nel caso in cui c’è un ad-supported applicazione potenzialmente indesiderata, in altre parole adware o browser hijacker app installate.

L’attività del Falso Windows Updater virus è composto da diverse attività, di cui il primo è quello di eliminare i file dannosi sul computer infettato. Il file primari associati con Falsi Windows Updater ransomware sono i seguenti:

Scarica lo strumento di rimozionerimuovere Updater
  • WindowsUpdater.exe
  • Translation-Report.docx.exe

Per eliminare il file, il virus può anche stabilire una connessione con i seguenti ospiti:

  • hxxps://ganedata.co.uk/ransomware/ransomware.php
  • hxxps://ganedata.co.uk/Transaction-Report.docx.exe

Dopo aver già stabilire la connessione all’host, il ransomware virus può iniziare a eliminare l’ombra del volume di copie del computer infetto. Questo è realizzabile in background inserendo i seguenti comandi tramite uno script:

→ processo chiamato ” creare “cmd.exe /c
vssadmin.exe eliminare le ombre /tutti /e tranquilla
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Oltre a manomissione Windows copie shadow, il Falso Windows Updater ransomware può anche interferire pesantemente con la Windows Editor del Registro di sistema, in particolare con sub-chiavi di modificare alcune impostazioni, ad esempio i file di esecuzione all’avvio del sistema o cambiare lo sfondo:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

In aggiunta a questo, altre attività potrebbe essere visualizzato un pop-up che È denominata la SICUREZZA di FILE PROTETTI dopo la crittografia dei file.

Il processo di crittografia dei file codificati da Falsi Windows Updater Ransomware è condotto via il più forte crittografia AES (Advanced Encryption Algorithm) con 256-bit. La crittografia viene applicata sul file crittografati in blocchi con una chiave generata. Per il processo di crittografia di questo virus, i seguenti tipi di file sono presi di mira da essa:

→ .#vc, .$ac ._vc, .00c, .07g, .07i, .08i, .09i, .09t, .10t, .11t, .123, .13t, .1pa, .1pe, .2011, .2012, .2013, .2014, .2015, .2016, .2017, .210, .3dm, .3ds, .3g2, .3gp, .3me, .3pe, .500, .7z, .aac, .aaf, .ab4, .ac2, .acc, .accd, .ach .aci, .acm, .acr .aep .aepx, .aes .aet, .afm, .ai, .aif, .amj, .come, .as3, .asc, .asf, .”asm”.asp, .asx, .ati, .avi, .indietro .bak, .bat, .baia .bc8, .bc9, .bd2, .bd3, .bgt, .bk2, .bkf .bmp, .bpf, .bpw, .brd, .brw, .btif, .bz2, .c, .cal .gatto, .cb, .cd .cdf, .cdr, .cdt .cdx .cf8, .cf9, .cfdi, .pcp .cgm, .cgn, .ch, .chg .cht .cla, .clk, .cmd .cmx, .cnt, .cntk, .coa, .cpp, .cpt .cpw, .cpx, .crt .cs, .csl, .rsi .css, .csv, .cur, .cus .d07, .dac .dat, .db .dbf, .dch .dcr, .ddd, .dds, .defx, .der, .des .dgc, .dif .dip .djv, .djvu .dng .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .drw, .ds4, .dsb, .dsf, .dtau, .dtd .dtl, .dwg, .dxf, .dxi, .ebc .ebd, .ebq, .ec8, .efs .efsl, .efx, .emd, .eml, .emp .ens, .ent .epa .epb, .eps, .eqb, .ert, .esk, .ess .esv, .etq, .ets .exp, .fa1, .fa2, .fca, .fcpa, .fcpr, .fcr .fef, .ffd, .fim, .fla, .flac, .flv, .fmv, .fon .fpx, .frm, .fx0, .fx1, .fxr, .fxw, .pe, .gdb .gemma .gfi, .gif, .gnc, .gpc, .gpg, .gsb, .gto .gz, .h .h10, .h11 .h12 .hbk, .hif, .hpp, .hsr, .html, .hts, .hwp, .i2b, .il codice iban .ibd .ico, .idml .iff, .iif .img, .imp .indb, .indd, .indl, .indt, .ini, .int .intu, .inv, .inx, .ipe, .ipg, .itf, .jar, .java, .jng, .jp2, .jpeg, .jpg, .js, .jsd, .jsda, .jsp .kb7, .kd3, .kdc .chiave, .kmo, .bmd, .laici, .lay6, .lcd, .ldc, .ldf, .ldr, .let .lgb, .lhr, .coperchio .lin .lld, .lmr, .log .lua .lz, .m, .m10 .m11, .m12, .m14, .m15, .m16, .m3u, .m3u8, .m4a, .m4u, .m4v, .mac, .max, .mbsb, .md, .mda .mdb, .mdf, .mef .mem .incontrato, .meta, .mhtm, .mid, .mkv, .ml2, .ml9, .mlb, .mlc .mmb, .mml, .mmw, .mn1, .mn2, .mn3, .mn4, .mn5, .mn6, .mn7, .mn8, .mn9, .mne, .mnp .mny, .mone, .mov, .mp2, .mp3, .mp4, .mpa, .mpe .mpeg, .mpg, .mqx, .mrq, .ms11, .msg .mwi, .mws, .mx0, .myd, .mye, .myi, .myox, .n43, .pisolino .nd, .nef, .nl2, .nni, .png, .nv .nv2, .rubrica fuori rete .obi, .odb, .odc, .odg, .odm, .odp, .ods, .odt, .oet, .ofc .ofx .vecchio, .omf, .op .orf, .ost .otg, .otp, .ots, .ott, .p08, .p12 .p7b, .p7c, .paq, .pas, .pat, .in pcd .pcif, .pct .pcx, .pd6, .pdb .pdd, .pdf, .pem, .per, .pfb, .pfd .pfx, .pg .php, .pic, .pl, .plb, .pls, .plt, .di pma .pmd .png, .pns, .por, .pot .potm, .potx, .pp4, .pp5, .ppam, .ppf .ppj, .pps, .ppsm, .ppsx, .ppt, .pptx, .pr0, .pr1, .pr2, .pr3, .pr4, .pr5, .prel, .prf, .prn, .prpr, .ps, .psd, .psp, .pst, .ptb, .ptdb, .ptk, .ptx, .in pvc, .pxa, .py .q00, .q01, .q06, .q07, .q08, .q09, .q43, .q98, .qb1, .qb20, .qba, .qbb, .qbi, .qbk, .qbm, .qbmb, .qbmd, .qbo, .qbp, .qbr, .qbw, .qbx, .qby, .qbz, .qch, .qcow, .qdf, .qdfx, .qdt, .qel, .qem, .qfi, .qfx, .qif, .qix, .qme, .qml, .qmt, .qmtf, .qnx, .qob, .qpb, .qpd, .qpg, .qph, .qpi, .qsd, .qsm, .qss, .qst .qtx, .quic, .quo .qw5, .qwc, .qwmo, .qxf, .r3d, .ra, .raf, .rar, .raw, .rb .rcs, .rda .rdy, .reb, .rec .resx, .rif, .rm, .rpf .rsspptm, .rtf, .rtp .rw2, .rwl, .rz .s12 .s7z, .saf .saj, .dire .sba .sbc .sbd, .sbf, .scd, .sch .sct, .sdf .sdy, .seam .ses .set .shw, .sic, .skg, .sldm, .sldx, .slk, .slp, .sql, .sqli, .sr2, .srf .ssg, .stc .std .sti .stm .str .stw .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .t00, .t01, .t02, .t03, .t04, .t05, .t06, .t07, .t08, .t09, .t10 .t11 .t12, .t13 .t14, .t15, .t99, .ta1, .ta2, .ta4, .ta5, .ta6, .ta8, .ta9, .tar, .fiscale, .tax0, .tax1, .tax2, .tb2, .tbk .tbp, .tdr, .il testo, .tfx, .tga, .tgz, .tif, .tiff, .tkr, .tlg, .tom, .il tpl .trm, .trn, .- tt10, .tt11, .tt12, .tt13, .tt14, .tt15, .tt20, .ttf, .txf, .txt, .u08, .u10, .u11, .u12, .uop, .uot, .v30 .vb, .vbpf, .vbs, .vcf, .vdf, .vdi .vmb, .vmdk, .vmx, .vnd, .vob, .vsd .vyp, .vyr, .wac, .wav, .wb2, .wi, .wk1, .wk3, .wk4, .wks, .wma, .wmf, .wmv, .wpd, .wpg, .il wps .x3f, .xaa, .xcf, .xeq, .xhtm, .xla, .xlam, .xlc, .xlk, .xll, .xlm, .xlr .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xpm, .xqx, .yuv .zdb, .ziparc, .zipx, .zix, .zka

Scarica lo strumento di rimozionerimuovere Updater

Dopo la crittografia dei file vengono aggiunti i file crittografato estensione e apparire come l’immagine sotto mostra:

Questa modalità di crittografia è denominato BCE (Electronic Codebook) modalità. Esso mira a sostituire i blocchi di dati dal file legittimi con i dati del cifrario e unica chiave di decrittografia è generato per ogni computer infetto:

Fonte: Wikipedia

La chiave può essere poi inviato a cyber-criminali e poi una nota di riscatto è sceso a fare la vittima a conoscenza di un’estorsione. La nota ha il seguente contenuto:

Guida alla rimozione manuale Updater

Passo 1. Disinstallare Updater e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Updater

Passo 2. Rimuovere Updater dal tuo browser

Rimuovere Updater da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Updater
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Updater
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Updater
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Updater

Eliminare Updater da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Updater
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Updater
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Updater
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Updater

Disinstallare Updater da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Updater
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Updater
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Updater
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Updater
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Updater
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>