Radamant ransomware - Come rimuovere?

 

Radamant ransomware è un’applicazione malevola appartenente alla stessa famiglia di .vvv extension virus, TeslaCrypt e altri recenti ransomware. Come i suoi predecessori, il programma viene distribuito tramite le email di spam, come allegati PDF Microsoft Word. Una volta installato, Radamant ransomware cifrerà tutti i tuoi file e ti chiederà un riscatto di .5 BC (Bitcoin) che equivale a $200, per riavere indietro i tuoi file.

Sfortunatamente, anche se pagassi il riscatto, non esiste alcuna garanzia che riavrai il controllo dei tuoi dati. Nel caso li avessi backuppati, è meglio ripristinarli da lì. Successivamente potrai rimuovere Radamant ransomware dal tuo computer.

Su Radamant ransomware

Nel caso in cui avessi aperto un’email malevola, Radamant ransomware infetterà il tuo sistema e si salverà nella cartella %Temp% folder come file .tmp. Successivamente scansionerà i tuoi dischi e cercherà dei file da cifrare. La cifratura viene eseguita utilizzando l’algoritmo AES-256. Sarà modificata l’estensione dei file criptati con .RDM e successivamente riceverai un avviso che ti dirà che i tuoi file sono in pericolo. Ecco il suo aspetto:

Attention! What happened?

All your files on hard drives, removable media and network shares have been cryptographically encrypted AES-256 algorithm encryption key RSA-2048

Expansion of encrypted files : RDM

To date, the encryption algorithm AES-256 is not possible decrypt.

Learn more about the algorithm can be here: Wikipedia

What to do?

The key to decrypt your files stored on our server. For decrypt the nedd to make a few simple steps:

  1. Create Bitcoin WalletWe recommend: blockchain.info

    2. Get crypto currency Bitcoin

    We recommend:

    1) localbitcoins.com – (Visa/MasterCard, QIWI Visa Wallet, Any Bank and etc.)

    2) btc-e.com (WebMoney, Visa/MasterCard and etc.)

    3. Send 0.5 BTC to the address

    Attention! When sending a small amount bitcoin of the transaction will not be counted!

    4. After payment confirmation expected transaction from 15 minutes to 72 hours

    5. After payment of this page will automatically notify you of the beginning of the decryption of files

    We strongly recommend not do disconnect the power supply, as well as to extract the encrypted electronic data carriers!

    If you remove the removable media before decryption, connect them again and confirm “RESCAN”.

    After performing these actions will remove the program from your computer.

Come puoi vedere, Radamant ransomware si aspetta che tu faccia un pagamento e solo allora potrai essere in grado di riavere i tuoi file. Tuttavia, non esiste alcuna garanzia per questo. Inoltre, il programma cancellerà tutte le copie di volume Shadow, sarà quindi impossibile recuperare i file manualmente. Il miglior metodo è ripristinarli da un backup.

Come evitare Radamant ransomware

Come già menzionato, Radamant ransomware entra solitamente nei sistemi dopo l’apertura di un allegato di una mail di spam. Potrebbe anche infettare durante la navigazione su Internet. Ti consigliamo di installare un anti-malware affidabile, come Reimage, SpyHunter o StopZilla e di tenerlo aggiornato. Assicurati di non visitare siti sospetti e ovviamente di stare alla larga da spam o da email di mittenti sconosciuti. Radamant ransomware cerca spesso di ingannare gli utenti facendo loro credere che contengano documenti importanti, quindi fai attenzione a cosa apri, anche se il suo aspetto sembra legittimo.

Dai un’occhiata alla guida qui in basso su come rimuovere Radamant ransomware.

Come rimuovere Radamant ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Radamant ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Radamant ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Radamant ransomware.

3. Ripristino dei file corrotti da Radamant ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Radamant ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di Radamant ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Scarica Reimage per Radamant ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Radamant ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *