FBI ransomware - Come rimuovere?

 

FBI Ransomware è un programma fraudolento molto aggressivo che si è espanso in internet con il titolo di The FBI Federal Bureau Investigation. Si tratta di un avviso secondo il quale il PC è bloccato a causa di diverse ragioni, come l‘infrazione di leggi sul copyright e la proprietà intellettuale (Video, Musica, Software) e l‘utilizzo e la distribuzione illegale di contenuto protetto da copyright, la visualizzazione o la distribuzione di materiale pornografico e cose del genere. Inoltre, sostiene anche che il computer è colpito da malware a causa della violazione della legge tramite uso negligente del proprio personal computer. Questo ransomware utilizzerà frasi generiche senza fornire la ragione esatta per il blocco del PC, ma spaventerà l‘utente con la minaccia della prigione.

In pratica il proprio computer sarà completamente bloccato e non si potrà fare nulla. A questo punto è semplice per gli hacker guadagnare qualche soldo perché non si può fare niente. FBI ransomware ora richiederà una multa di 100 o 200 dollari (a seconda della versione) per sbloccare il proprio computer. Inoltre, dirà che il computer tornerà disponibile entro un periodo di 1-48 ore dalla ricezione del denaro nelle casse dello stato. Ecco che è molto semplice per gli hacker raccogliere 100-200 dollari da ogni vittima. Il denaro viene raccolto tramite MoneyPak o carte prepagate PaySafe ed è da qui che si vede che FBI Ransomware non è nient‘altro che una truffa. Bisogna sapere che questo malware è creato solo per spaventare gli utenti e raggirarli. L‘unico modo per eliminare questi avvisi è di rimuovere il parassita, un compito possibile, anche se il PC è bloccato.

Nota: Se si può accedere al PC da un altro utente, scaricare Spyhunter su quell‘account, lanciarlo (se necessario, come amministratore). Effettuare una scansione completa. Questo è il modo più semplice per eliminare il Ransomware FBI senza perdere dati. Un altro metodo è rimuovere il cavo di rete mentre il PC si sta accendendo e rimetterlo un paio di minuti dopo l‘avvio per scaricare programmi antimalware. Se non è possibile accedere a un altro account, seguire la guida o chiamare il +1-888-334-2444  (USA / CA) per ricevere assistenza.

Versioni del ransomware FBI Ransomware e la loro rimozione

Ci sono diverse versioni del ransomware FBI, tutte con un aspetto simile. Alcune possono essere riconosciute dagli errori di battitura : Federal Bureau Investigation virus (manca “of”)FBI Online Agent, etc. Altre possono non essere riconosciute così facilmente, dato che utilizzano lo stesso testo e layout. Ci sono più di 10 famiglie diverse di trajan dietro a questa truffa.

La differenza pratica è il modo in cui il ransomware FBI viene lanciato e le funzioni di sistema che disattiva. Ciò è sufficiente a trovare il modo più adatto per la rimozione.

  • Tipo 1: Versioni che non si avviano in modalità provvisoria e modalità provvisoria con rete.
  • Tipo 2. Versioni che non si avviano in modalità provvisoria con comandi di rete, ma si avviano o mostrano schermata bianca in altre modalità. Tipicamente si avviano dopo aver effettuato l‘accesso a windows.
  • Tipo 3. Versioni che disattivano tutte le modalità di sicurezza.

Se non è possibile accedere a un altro account utente per effettuare una scansione con un programma anti-malware, utilizzare questa guida per rimuovere il primo tipo del ransomware FBI:

  1. Riavviare e premere F8 mentre il PC si avvia
  2. Scegliere modalità provvisoria con comandi di rete
  3. Avviare MSConfig
  4. Disattivare l‘attivazione di qualsiasi cosa da parte di rundll32 da Dati Applicazioni. Disattivare qualsiasi cosa che non si conosce.
  5. Riavviare. Il ransomware FBI non dovrebbe caricarsi
  6. Scaricare http://www.2-viruses.com/downloads/spyhunter-i.exe ed effettuare una scansione del PC.

Questa procedura è descritta nel video.

Per il secondo tipo di ransomware FBI, seguire questa guida:

  1. Riavviare il PC in modalità provvisoria con comandi di rete. Questo dovrebbe funzionare per tutte le versioni del ransomware FBI
  2. Avviare Regedit
  3. Cercare le voci WinLogon. Annotarsi tutti i riferimenti che non sono explorer.exe o vuoti. Sostituirli con explorer.exe
  4. Cercare questi file nel registro ed eliminare le chiavi di registro che fanno riferimento a tali file
  5. Riavviare ed effettuare una scansione con Spyhunter.

Se nulla di quanto descritto funziona, si ha il terzo tipo di ransomware FBI. Seguire le seguenti procedure:

  1. Collegare il disco fisso del proprio PC a un altro PC ed effettuare una scansione completa di sistema con programmi anti-malware.
  2. Utilizzare programmi alternativi come Norton Power Eraser o simili.

 

Strumenti di FBI ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per FBI ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come FBI ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Immagini correlate

 
related image #1 from FBI ransomware
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *