Petya ransomware - Come rimuovere?

 

Il ransomware Petya è un nuovo ransomware che affligge particolarmente la Germania, tuttavia anche gli utenti di altri paesi possono essere infettati. Il messaggio del ransomware è scritto in inglese, questo vuol dire quindi che non è rivolto solo alla Germania.

Il ransomware Petya opera in modo diverso dagli altri ransomware. Cifra l’intero hard disk piuttosto che soltanto alcuni file. Il tuo computer diverrà così inutilizzabile e non sarà possibile avviare Windows finché l’hard disk non verrà cifrato o il riscatto pagato. In questo modo non sarà possibile utilizzare nessun software per la decifratura dei ransomware.

Una volta che il tuo disco sarà criptato, il tuo computer si riavverrà da solo e apparirà sullo schermo un messaggio:

Dice:

You became victim of the RANSOMWARE PETYA!

The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.

To purchase your key and restore your data, please follow these three easy steps:

  1. Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
  2. Visit one of the following pages with the Tor Browser:

http://petya37h5tbhyvki.onion/N19fvE

http://petya5koahtsf7sv.onion/N19fvE

  1. Enter your personal decryption code there:If you already purchase your key, please enter it below:

Key: _

Solitamente questo ransomware viaggia insieme a file condivisi su Dropbox. Riceverai una email, nella quale verrai invitato a scaricare un file su Dropbox, non appena verrà aperto il virus infetterà automaticamente il tuo sistema.

Comunque sia, il ransomware Petya cifra solo i file salvati nel tuo disco, quelli salvati su reti condivise o su cloud non dovrebbero essere colpiti.

Per eliminare il danno causato da questo virus, dovrai rimuovere il ransomware Petya dal tuo computer e ripristinare i file. Per sbloccare i file criptati da Ransomware Petya, potrai o acquistare la chiave di decifratura o ripristinarli da una copia di backup.

Se pensi che I tuoi download possano essere infettati dal ransomware Petya, scansionali con un anti-malware, come Malwarebytes o Reimage, SpyHunter. I moduli id protezione in real time di entrambi i programmi dovrebbero essere in grado di rilevare i download infetti e proteggerti così dall’infezione/cifratura. Ricordati, è più economico prevenire un ransomware piuttosto che decifrare il tuo hard disk o dei file.

Potrai utilizzare anche Leostone tool per cercare di determinare la chiave di cifratura. Per utilizzare questo tool, dovrai collegare il disco infettato da ransomware Petya ad un altro computer ed estrarre dei dati specifici da esso. Fabian Wosar, un esperto di sicurezza informatica, ha sviluppato Petya Sectore Extractor in grado di ottenere i dati necessari per eseguire il tool Leostone. Caricalo semplicemente il tuo hard disk in un sistema non infetto ed esegui Petya Sector Extractor. Una volta generati i dati necessari, copiali e incollali ed esegui il tool Leostone. Questo genererà una chiave unica di cifratura che potrai utilizzare per decifrare i tuoi file. Fai attenzione, poiché i creatori del ransomware Petya potrebbe modificare il codice per evitare che questi tool funzionino. Se fosse una vittima di questo ransomware, assicurati di eseguire questi tool non appena possibile.

 

Strumenti di Petya ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Petya ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Petya ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Petya ransomware screenshots

 
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *