GoldenEye Ransomware - Come rimuovere?

 

Petya e Mischa non sono i nomi di due ragazzi russi: si riferiscono ad una coppia di crypto-ransomware virus che non rappresentano più una minaccia. I ricercatori per la sicurezza hanno investigato questi due casi attentamente, raccogliendo abbastanza informazioni e riuscendo così a produrre un decodificatore funzionale per queste due infezioni. Tuttavia, i creatori di questi due ultimi virus non hanno alcuna intenzione di arrendersi facilmente. Abbastanza recentemente, un familiare di Petya e Mischa è apparso nel mondo cibernetico. Gli specialisti IT non hanno perso tempo prezioso e hanno subito cercato di analizzarlo. E’ risultato che GoldenEye crypto-ransomware prende di mira gli utenti che parlano in Tedesco e che invia messaggi spam in questa lingua. Il suo installer principale viene allegato alle email che fingono di essere originate da fonti legittime. Non dovresti mai fidarti delle persone tramite email ma dovresti preferire il vecchio faccia a faccia per questioni importanti.

Che cos’è GoldenEye Ransomware?

La precedente introduzione è stata abbastanza informativa sugli aspetti generali di GoldenEye virus, lasciando da parte i dettagli più specifici. Come hanno rivelato gli specialisti IT, questa variante è strettamente legata a Petya e Mischa dato che tutte queste infezioni utilizzano un metodo simile per cifrare. Tuttavia, sebbene questi ransomware possano essere comparati, hanno alcuni aspetti che li contraddistinguono. GoldenEye virus può essere considerate una versione migliorata di P&M dato che possiede delle abilità che gli permettono di criptare sia i file che i dischi dell’utente.

In un primo momento, quando il ransomware si sarà infiltrato nella cartella Temp, il codice di programmazione visual basic eseguirà l’applicazione malevola. Dopo di ciò, niente si metterà tra GoldenEye virus e la codificazione. Questa contorta storia d’amore mirerà sia ai dati che ai file master del disco.

Prima di tutto, il ransomware inizierà il suo sporco lavoro cifrando file con varie estensioni e aggiungendo otto caratteri alla fine (lettere, numeri o simboli in nessun ordine particolare). Nel caso in cui il virus riuscisse a infettare le registrazioni del boot principale del tuo computer, ti verrà negato l’accesso a tutti I file del tuo disco rigido. Per coprire i suoi crimini, GoldenEye virus utilizzerà una schermata fuorviante, nella quale indicherà che il tuo disco contiene degli errori e che dovrà essere riparato. Successivamente questa schermata sparirà e apparirà una spaventosa immagine di un teschio giallo. Dopo di ciò, verrai messo a conoscenza che il ransomware ha invaso il tuo spazio. Le seguenti immagini contengono informazioni sul sito che gli utenti sono invitati a visitare tramite il browser Tor. Si tratta praticamente di una versione più elegante di un qualsiasi altro ransomware per richiedere bitcoin.

GoldenEye virus differisce dagli altri, dato che fornisce molto istruzioni su come acquistare bitcoin e offre persino la possibilità di inviare un messaggio ai criminali. Non cercare di intraprendere una conversazione con questa gente meschina, nulla di buon potrà derivarne.

Inoltre, non pagare mai il riscatto. In questo caso, GoldenEye virus chiederà 1.33284506 BTC ovvero 1001.71 dollari americani.

Cosa utilizza GoldenEye Ransomware per la sua distribuzione?

Similarmente a molti altri esempi di ransomware, GoldenEye virus si diffonde tramite email infette. Dato che mira agli utenti che parlano tedesco, queste lettere potrebbero essere scritte in questa lingua per renderle più credibili. Potresti ricevere bizzarre notifiche circa pagamenti ritardati, questioni economiche, transazioni, biglietti aerei, etc. Qualunque cosa sia assicurati che provenga da una fonte affidabile invece di una losca. Anche se il mittente della mail assomiglia a quello ufficiale, non dovresti fare delle previsioni che potrebbero essere facilmente sbagliate.

Esiste un modo per decifrare file e dischi rovinati da GoldenEye Ransomware?

Nel momento in cui è stato scritto l’articolo, i ricercatori per la sicurezza sono riusciti soltanto a toccare la superficie di questa infezione. Per trovare un metodo in grado di effettuare una decodificazione, i geni dell’IT, dovranno analizzare l’infezione nel dettaglio. Nel mentre, potrai controllare se le tue Copie Shadow di Volume sono state cancellate e cercare di ripristinarle. Oltre a questo, alcune persone trovano strumenti universali di aiuto. Anche se queste raccomandazioni non funzionassero, non pagare mai alcuna somma per la decodificazione. Diverrai soltanto uno sponsor per ulteriori campagne di spam infetto.

Reimage, SpyHunter o Malwarebytes controlleranno in modo appropriato lo stato del tuo dispositivo ed elimineranno GoldenEye virus. Questi strumenti vanno bene anche nel caso in cui fossi stato infettato da altri tipi di malware.

Come rimuovere GoldenEye Ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che GoldenEye Ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di GoldenEye Ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a GoldenEye Ransomware.

3. Ripristino dei file corrotti da GoldenEye Ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente GoldenEye Ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di GoldenEye Ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per GoldenEye Ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come GoldenEye Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

GoldenEye Ransomware screenshots

 
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *