Cry ransomware - Come rimuovere?

 

Se volessi annegare nelle tue lacrime perché hai perso permanentemente tutti I tuoi file, dovresti imparare qualcosa sui virus crypto-ransomware e sui metodi utili per fermare l’avanzata di queste infezioni. Prevenire è meglio che curare, ti suggeriamo di tenere sempre a mente questa espressione. Cry virus è un altro membro di un gruppo chiamato “ransomware”. Questa variante è stata create come da manuale e potrebbe essere scelta per definire accuratamente una tipica infezione da ransomware. Una volta che avrà trovato la sua strada nel tuo dispositivo, Cry virus farà quanto in suo potere che rimanere invisibile fin quando il suo processo di cifratura non sarà completato. Non dobbiamo scordarci che la codificazione viene sempre effettuato con dei forti algoritmi che rendono la decifratura un problema complesso. Ecco perché è sempre meglio essere immuni a questo tipo di virus. Anche inviando l’importo richiesto di bitcoin per la chiave di decifratura, alcuni report dicono che le vittime sono spesse truffate. Ricevono delle chiavi incapaci di decifrare i file o in altri casi questi criminali spariscono dopo aver ricevuto la loro somma.

Su Cry Ransomware

Cry virus non è completamente un esempio di infezione ransomware, ma segue una routine molto comune. Dopo che il payload di questo virus si installa segretamente nel tuo dispositive, questo piccolo file eseguibile inizierà a creare problemi senza essere rilevato in tempo. Invierà varie informazioni sull’utente, al server Command & Control utilizzando UDP (questo sarà il segnale utile ai criminali affinché capiscano che il nuovo computer è stato infettato). Queste informazioni sulle vittime saranno caricate in due domini (Imgur.com e Pastee.org). I virus potranno così capire la posizione degli utenti infettati. Inoltre il Registro delle Chiavi di Windows verrà modificato in modo tale che Cry virus sia lanciato insieme alle altre applicazioni dell’utente. Ogni volta che riavvierai il tuo dispositivo, questo schifoso payload avrà la possibilità di iniziare il processo di cifratura. Inoltre, inizierà una ricerca al fine di trovare dati utili per la codificazione. Cry virus mira alle tipologie più popolari di documenti ed è in grado di corromperli tutti.

Una volta che il processo di cifratura sarà stato completato, Cry virus sarà pronto per svelare la sua esistenza. Questo ransomware si impegnerà molto affiche le sue vittime lo considerino una minaccia seria. Prima di tutto, aggiungerà l’estensione .cry ad ogni singolo file codificato. Questo breve supplemento identificherà i dati che sono stati influenzati dal forte algoritmo (RSA-4096). Se provassi ad avviare questi file, scopriresti con disappunto che non sei in grado di farlo. Inoltre, Cry ransomware rivelerà la sua presenza creando una nuova cartella chiamata “old_shortcuts” e trasferendo in essa i file cifrati. Infine, dato che i creatori sembrano insicuri del fatto che tu possa non notare i loro sforzi, aggiungeranno due ulteriori file nel tuo desktop. Uno di questi è un file .txt mentre l’altro è un .html, il quale ti porterà in una pagina sconosciuta (entrambi rinominati “!Recovery_[6 caratteri casuali]“. Questa è una caratteristica peculiare di Cry virus: finge di essere originato dal Central Security Treatment Organization. Tale organizzazione tuttavia non esiste e questo nome di fantasia non dovrebbe confonderti e farti pagare la somma richiesta di 625 dollari (1.1 Bitcoin). Cry virus è anche famoso per cancellare tutte le copie Shadow di volume.

Il contenuto della nota di riscatto (dopo il login utente nella pagina web fornita)

“Central Security Treatment Organization Department of pre-trial settlement

Warning! Your files are encrypted!

Your documents, databases, project files, audio and video content and other critical files have been encrypted with a persistent military-grade crypto algorithm!!! To restore the access to your files you need to pay commission for the decryption in amount of $625

Only after the commission is paid in full you will be provided with the special software for the encrypted data recovery.

Important

In the case of non-payment of the full commission within 4d 4h , the amount of commission will be raised to $1250 Attention required Do not take any actions to decrypt your files on your own! This is absolutely impossible and can lead to the encrypted data corruption and, therefore, it can not be recovered in the future! In case of the repeated non-payment of the increased commission during the 4d 4h period, the unique decryption code for your files will be blocked and its recovery will be absolutely impossible!”

Come decifrare i file criptati da Cry Ransomware?

I virus ransomware sono in giro da anni, ma la decifratura di file criptati rimani sempre un argomento delicato. Solitamente, gli specialisti IT devono propriamente analizzare le nuove variante e solo allora sono in grado di produrre chiavi gratuite per la decifratura. Ti consigliamo quindi di attendere che crackino Cry virus in modo tale da risparmiare 625 dollari. In realtà. Questi criminali ti minacceranno dicendoti che aumenteranno l’importo a 1250 dollari qualora non acquistassi il loro software di decifrazione entro 100 ore. Per il futuro, effettua sempre delle copie dei tuoi file e salvali in chiavi USB o in dischi di backup. Questi terranno i tuoi dati al sicuro e ti permetteranno di recuperarli ogni volta che vorrai. Dato che Cry virus ti offrirà di decifrare uno dei file criptati, approfitta di questa possibilità. Avere due versione del file potrebbe agevolare il compito di decifratura agli specialisti IT.

Come viene distribuito Cry Ransomware?

Cry ransomware può essere distribuito tramite le più comuni tecniche capaci di diffondere questi infidi payload. Potrai vedere una lettera bizzarra nella tua casella e pensare che sia innocua. In realtà, aprendola e scaricando l’allegato, potresti dare il benvenuto ad un ransomware virus nel tuo computer. Inoltre, Cry ransomware potrebbe essere impiantato tramite un click su popup casuali o visitando pagine pornografiche, di azzardo o con altri contenuti discutibili.

Abbandona tutti i tuoi dubbi e rimuovi Cry virus dal tuo dispositivo con strumenti sofisticati che hanno aiutato milioni di utenti a rispristinare I loro sistema dopo un attacco da ransomware. Reimage, SpyHunter o Hitman sono stati riconosciuti come estremamente efficaci per questo compito. Maggiori informazioni circa la decifrazione/rimozione manuale le troverai qui in basso.

Come rimuovere Cry ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Cry virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Cry ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Cry virus.

3. Ripristino dei file corrotti da Cry ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Cry virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di Cry ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Scarica Reimage per Cry ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Cry ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
settembre 28th, 2016 22:33, settembre 28th, 2016 22:33
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *