Ransom32 ranswomare - Come rimuovere?

 

Non molto dopo la vigilia di Capodanno, ecco spuntare il primo ransomware del 2016. Si chiama Ransom32 e non ha nulla a che fare con gli altri ransomware. Gli esperti per a sicurezza informatica hanno rivelato che Ransom32 è il primo ransomware supportato da JavaScript. Mentre la maggioranza dei vecchi ransomware era esclusivamente per i sistemi operativi Windows, Ransom32 è in grado di infettare tutti i più comuni sistemi operativi – Mac, Windows e Linux OS.

Ransom32 ha perfino una dashboard che aiuta i criminali informatici ad impostare l’account bitcoins preferito (per il pagamento dei riscatti) e monitorare gli introiti derivanti dagli utenti con computer infetti.

Vale anche la pena ricordare che Ransom32 viene distribuito con il nome Chrome.exe – gli sviluppatori cercano di fregare gli utenti in questo modo. Ecco perché dovresti sempre scaricare il browser Chrome solo da fonti ufficiali.

Ransom32 è molto semplice e chiunque può scaricarlo e utilizzarlo. Viene fornito sotto forma di archivio WinRAR in grado di estrarsi automaticamente una volta all’interno del computer della vittima. Immediatamente dopo, la maggior parte dei file saranno criptati con una cifratura 128-bit AES.

Sul ransomware Ransom32

I criminali informatici distribuiscono solitamente questi virus tramite email. Potresti notare un’email proveniente da un mittente sconosciuto con allegato un file. Solitamente queste email finiscono negli spam, per questo non dovrebbe esserci alcun pericolo di aprirle. Tuttavia, se finisse nella tua casella di arrivo, non aprire i file allegati se non sei sicuro che siano legittimi o meno.

Se aprissi l’allegato malevolo, il file WinRAR contenente Ransom32 verrebbe automaticamente estratto. Immediatamente i tuoi file saranno criptati e non esiste alcun metodo conosciuto per decifrarli. Ecco come sarà il tuo desktop dopo la cifratura:

Afferma:

“ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED. All your data (photos, documents, databases, etc) have been encrypted with a private and unique key generated for this computer. This menas that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

The payment has to be done in Bitcoins to a unique address that we generated for you. Bitcoins are a virtual currency to make online payments. If you don’t know how to get Bitcoins, you can click the button “How to buy Bitcoins” below and follow the instructions.

You only have 4 days to submit the payment. When the provide time ends, the payment will increase to 1 Bitcoins ($350 aprox.). Also, if you don’t pay in 7 days, your unique key will be destroyed and you won’t be able to recover your files anymore.

Come hai potuto vedere, ti sarà richiesto di pagare circa $35 in Bitcoins. Tuttavia, non esiste alcuna garanzia di riavere indietro i tuoi file dopo il pagamento, ti suggeriamo dunque di pensarci due volte prima di farlo. Troverai anche un timer per mettere più ansia e forzare le persone ad effettuare il pagamento.

Ransom32 può praticamente criptare tutti i file, come:

*.jpg, *.jpeg, *.raw, *.tif, *.gif, *.png, *.bmp, *.3dm, *.max, *.accdb, *.db, *.dbf, *.mdb, *.pdb, *.sql, *.*sav*, *.*spv*, *.*grle*, *.*mlx*, *.*sv5*, *.*game*, *.*slot*, *.dwg, *.dxf, *.c, *.cpp, *.cs, *.h, *.php, *.asp, *.rb, *.java, *.jar, *.class, *.aaf, *.aep, *.aepx, *.plb, *.prel, *.prproj, *.aet, *.ppj, *.psd, *.indd, *.indl, *.indt, *.indb, *.inx, *.idml, *.pmd, *.xqx, *.xqx, *.ai, *.eps, *.ps, *.svg, *.swf, *.fla, *.as3, *.as, *.txt, *.doc, *.dot, *.docx, *.docm, *.dotx, *.dotm, *.docb, *.rtf, *.wpd, *.wps, *.msg, *.pdf, *.xls, *.xlt, *.xlm, *.xlsx, *.xlsm, *.xltx, *.xltm, *.xlsb, *.xla, *.xlam, *.xll, *.xlw, *.ppt, *.pot, *.pps, *.pptx, *.pptm, *.potx, *.potm, *.ppam, *.ppsx, *.ppsm, *.sldx, *.sldm, *.wav, *.mp3, *.aif, *.iff, *.m3u, *.m4u, *.mid, *.mpa, *.wma, *.ra, *.avi, *.mov, *.mp4, *.3gp, *.mpeg, *.3g2, *.asf, *.asx, *.flv, *.mpg, *.wmv, *.vob, *.m3u8, *.csv, *.efx, *.sdf, *.vcf, *.xml, *.ses, *.dat

Come evitare il ransomware Ransom32

Ci sono una serie di cose che dovresti fare per tenere al sicuro il tuo computer. Prima di tutto, proteggi sempre il tuo computer con un anti-malware affidabile. Ti suggeriamo sia Reimage, SpyHunter che Malwarebytes. Effettua inoltre backup regolari dei dati più importanti salvati nel tuo sistema. Non aprire mai allegati di email discutibili.

Se il tuo computer fosse già infetto e non sapessi cosa fare, dai un’occhiata alle nostre istruzioni qui in basso.

Come rimuovere Ransom32 ranswomare utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi

Per Windows 7 / Vista/ XP

● Start → Spegni → Riavvia → OK.

● Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.

● Scegli la Modalità Provvisoria con Prompt di Comandi.

Per Windows 8 / 10

● Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.

● Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.

● Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.

2. Ripristinare i file di sistema e le impostazioni

● Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.

● Successivamente digita rstrui.exe e premi nuovamente invio.

● Clicca “Avanti” nelle finestre che appariranno.

● Seleziona uno dei punti di ripristino disponibili prima che Ransom32 ranswomare si sia infiltrato nel tuo sistema e clicca su “Avanti”.

● Per avviare il ripristino di sistema clicca su "Si"

3. Rimozione complete di Ransom32 ranswomare

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Ransom32 ranswomare.

4. Ripristino dei file corrotti da Ransom32 ranswomare utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Ransom32 ranswomare cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

 

Strumenti di Ransom32 ranswomare rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Ransom32 ranswomare rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Ransom32 ranswomare e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Ransom32 ranswomare screenshots

 
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *