Okean- 1955 Ransomware - Come rimuovere?

 

Okean- 1955 (or Okean-1955@india.com) ransomware è un membro della famiglia russa dei ransomware, conosciuta come famiglia Xtbl di ransomware. Questa nuova variante di ransomware è specificatamente progettata per attaccare le società che utilizzano database con server SQL. Okean- 1955 ransomware virus ha danneggiato più di 10.000 clienti e 15 uffici – dati di tre anni, quando ha attaccato una società il cui nome non verrà comunicato. Comunque sia, gli utenti privati non possono tranquillamente sorseggiare un caffè (a meno che non abbiano potenti tool di sicurezza come Reimage, Spyhunter, installati nei loro sistemi) dato che Okean- 1955 virus, così come suo fratello Troldesh (Shade) ransomware, è in grado di cifrare anche i dati personali.

Su Okean- 1955 Ransomware

Okean- 1955 crypto malware utilizza l’algoritmo asimmetrico di criptazione AES (Advanced Encryption Standard) insieme al cifratore RSA (Rivest-Shamir-Adleman). Questa è una combinazione molto potente. Il meccanismo di codificazione AES viene utilizzato per decriptare i dati, mentre RDA li cripta. La chiave RSA è quella pubblica, mentre quella AES è quella privata. Quest’ultima è nascosta in server remoti gestiti dagli hacker, a cui le vittime potranno avere accesso dopo aver pagato il riscatto. Okean- 1955 file-encrypting virus mira ai seguenti tipi di file:

.png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar,.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3dk .3dmk .3dsk .maxk .obj, .bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg

Ai file cifrati verrà dato un nome identificativo aggiuntivo costituito da lettere e numeri casuali che saranno aggiunti all’estensione ‘‘okean- 1955@india.com.xtbl” alla fine del nome del file. Ad esempio il file Image.bmp diverrà Image.bmp.id-12E71DA923RF.okean-1955@india.com.xtbl. Una volta che i file saranno criptati e rinominati, quando quindi il processo sarà concluso, verrà inserito in ogni cartella contenente file corrotti il seguente file HOW TO DECRYPT FILES.txt. Questo conterrà una nota con le istruzioni per il riscatto, fornite da questi criminali informatici che ti indicheranno cosa fare per riaver e indietro i tuoi dati. Il messaggio sarà il seguente e ha una versione in russo e una in inglese:

Все ваши файлы зашифрованы!!!!

для расшифровки обращаться на почту okean-1955@india.com

у вас есть 24 часа. после 24 часов расшифровку сделать сложнее.

All your files are encrypted!!!!

decryption handle mail okean-1955@india.com

you have 24 hours. after 24 hours to make decryption difficult.

L’indirizzo email inserito nel titolo dei file criptati, così come nella nota di riscatto è l’email per contattare gli hacker che si celano dietro Okean- 1955 cryptomalware. Sfortunatamente, non possiamo dire l’esatta cifra che questi criminali cercano di estorcere alle vittime dato che non è stata ancora comunicata. La scadenza per il pagamento è invece molto chiara – 24 ore.

Come si diffonde Okean- 1955 Ransomware?

Okean- 1955 crypto-malware è un tipico esempio di Trojan ransomware. Viene diffuso tramite email spam. Questo virus invia richieste di contatto LinkedIn alle caselle email delle vittime, che verranno però archiviate nella cartella spam. Sembreranno delle tipiche richieste inviate da questa piattaforma legata al mondo della carriera:

Ma queste richieste contengono un link infetto, che reindirizzerà gli utenti in domini infetti. Questo è il modo in cui i social media vengono utilizzati per diffondere Okean- 1955 ransomware virus. Non possiamo escludere che esistano alter strade per questa infezione. Ma una cosa è certa, quando il sistema del tuo computer avrà installato il payload di questo ransomware, riceverà lo stesso destino di un ascesso ad un dente.

Come decifrare i file criptati da Encrypted by Okean- 1955?

Sfortunatamente, i ransomware appartenenti a questa particolare famiglia sono difficili da decodificare, al momento quindi nessun ricercatore per la sicurezza informatica è stato in grado di crackare i loro codici. E’ quindi necessario utilizzare i propri backup o controllare i backup creati da Windows e rispristinare da lì, nel caso in cui siano rimaste copie di volume Shadow. Nel caso in cui queste alternative fosse inutili, prova ad utilizzare strumenti per il recupero dei dati. Potrai scegliere tra molti prodotti, inclusi Recuva, PhotoRec, R-Studio, software di Kaspersky Lab, etc. Ti avvisiamo però che queste utility non garantiscono al 100 % il recupero dei dati, ma possono soltanto aiutarti potenzialmente a recuperarli.

Prima di utilizzare un backup, ripristinare il sistema o utilizzare tool di data recovery, assicurati di effettuare una copia del drive infettato (per I future decifratori) e, soprattutto, di rimuovere Okean- 1955 ransomware con uno dei seguenti strumenti – Spyhunter o Hitman. Questi strumenti automatici sono le opzioni principali per la rimozione di malware in generale. Eseguono una scansione completa per rilevare e rimuovere qualsiasi elemento collegato a malware. Le istruzioni per la rimozione manuale di Okean- 1955 virus sono invece fornite qui in basso. Sono completamente gratuite.

Come rimuovere Okean- 1955 Ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Okean-1955@india.com Ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Okean- 1955 Ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Okean-1955@india.com Ransomware.

3. Ripristino dei file corrotti da Okean- 1955 Ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Okean-1955@india.com Ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di Okean- 1955 Ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Scarica Reimage per Okean- 1955 Ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Okean- 1955 Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Okean- 1955 Ransomware screenshots

 
           
settembre 20th, 2016 09:50, settembre 20th, 2016 09:50
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *