CryptXXX ransomware - Come rimuovere?

 

CryptXXX ransomware è affiliate con la famiglia dei ransomware Reveton. Questo cifratore agisce come uno spyware oltre alle tipiche azioni solite dei ransomware. Cercherà di rubarti il tuo conto Bitcoins se cercassi di effettuare il pagamento. Questo ransomware raccoglie informazioni relative ai tuoi FTP client, instant messenger clients, e-mail e browser.

Su CryptXXX Ransomware

Questo malware di tipo ransomware utilizza l’algoritmo di cifratura asimmetrica RSA-4096. Durante la cifratura saranno generate due chiavi: una chiave di cifratura pubblica e una chiave di cifratura privata. La chiave di cifratura privata sarà conservata nei server Command and Control (C&C) di proprietà degli hacker. Il ransomware aggiungerà l’estensione .crypt al nome di ogni file criptato. Saranno inoltre creati tre file:il file de_crypt_readme.txt che sarà inserito in ogni cartella nella quale sono presenti i file criptati, de_crypt_readme.bmp che sostituirà l’immagine del tuo desktop e de_crypt_readme.html che sarà caricato ogni qualvolta cercherai di aprire un browser. Questi file conterranno una nota sul riscatto. L’importo del riscatto richiesto è pari a 1.2 BTC che al momento equivalgono a 641.92 USD. Ma il compenso per il ripristino dei dati potrebbe essere raddoppiato a 2.4 BTC che attualmente sono 1,283.81 USD, nel caso in cui le istruzioni non fossero correttamente eseguite e il trasferimento non fosse effettuato entro il periodo previsto. Se le istruzione fossero violate duramente, la chiave di decifratura potrebbe essere distrutta permanentemente. I criminali informatici offrono la possibilità di decifrare un file gratuitamente per provare che hanno una chiave di cifratura funzionante. Questo può essere fatto seguendo il link al sito .onion sulla rete TOR.

Come si diffonde CryptXXX Ransomware?

Le email di spam e i loro allegati malevoli sono i responsabili della diffusione di CryptXXX ransomware. Questo ransomware trojan viene anche distribuito dall’Exploit Kit Angler. Per questo, è fortemente consigliato non aprire mai le lettere che vanno nella cartella spam (non importa quanto legittime possano sembrare) e installare software di sicurezza affidabili sul tuo computer.

Come decifrare i file criptati da CryptXXX Ransomware?

Esiste il tool Kaspersky RannohDecryptor disponibile gratuitamente presso support.kaspersky.com nella sezione virus-fighting. Dovrai avere una coppia composta dai file più grandi: un file criptato e uno non criptato. Questa coppia farà determinare al decifratore la chiave per tutti i dati corrotti. Sarà possibile ripristinare solo i file più piccoli con la chiave. Ecco perché, è necessario eseguire la coppia più grande prima. Utilizza il trucco suggerito dall’esperto in sicurezza Gabber – cogli l’opportunità di avere decifrazione gratuita offerta dagli sviluppatori di CryptXXX ransomware per decriptare il file più grande. In questo modo avrai il file più grande cifrato e il file più grande decriptato. Se, per qualche ragione (come ben sai non ci si può fidare degli hacker), non dovesse funzionare, utilizza le immagini campioni nella cartella Sample Pictures contenute nel disco C. le loro versioni decifrate potranno essere scaricate in un altro computer. Infine, per iniziare la reale decifratura, scarica Kaspersky RannohDecryptor.exe. Clicca due volte. Successivamente premi in tasto Start. Aggiungi il file cifrato e quello decriptato. Il programma inizierà a determinare la chiave di decifratura. E dopo che l’avrà trovata, i tuoi file saranno decriptati. Esiste anche Kaspersky disponibile per la versione2.0 di CryptXXX 2.0.

Adesso possiedi dei tool di rimozione malware professionali come Reimage, SpyHunter, Malwarebytes or StopZilla e potrai provvedere alla rimozione di questo terribile virus.

Strumenti di CryptXXX ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Scarica Reimage per CryptXXX ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come CryptXXX ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *