Ukash Virus - Come rimuovere?

 

Il virus Ukash è un aggrassivo gruppo di ransomware che cerca di ottenere il tuo denaro raggirandoti. È un virus molto convincente perché utilizza avvisi inviati come se provenissero da un‘istituzione ufficiale, ad esempio la polizia locale o nazionale. Blocca completamente il computer cosicché l‘unica cosa che puoi fare è visualizzare il messaggio. Il messaggio dice di pagare una multa per sbloccare il computer,. Ovviamente è una truffa e pagare la multa non risolverà nulla. Le istituzioni variano dalla polizia alle istituzioni di difesa del diritto di proprietà intellettuale. Comunque, in molti casi, i messaggi e l‘aspetto sono simili o anche gli stessi tra le diverse versioni e ci sono pochi dettagli distintivi.

Questo ransomware è chiamato virus Ukash perchè richiede il pagamento con questo sistema. Le multe vengono pagate utilizzando un sistema prepagato chiamato Ukash. Nessuna istituzione ufficiale richiederebbe pagamenti attraverso sistemi come questo, il che conferma che non si tratta di un avviso reale bensì di un virus utilizzato da truffatori. Bisogna notare che il sistema di pagamento Ukash è perfettamente legale e accettato in molte nazioni europee, in Canada e in Australia. Dall‘inizio del 2013 questo ransomware ha iniziato a predere di mira anche siti sudamericani. Le aggiunte più recenti comprendono la Bolivia e l‘Argentina.

Tipicamente il virus Ukash si installa senza farsi rilevare visitando siti infetti o che mostrano pubblicità dannose. Nella maggioranza dei casi i proprietari dei siti non sono consapevoli del malware e prima o poi ripuliscono il sito. I rischi sono maggiori se si utilizzano versioni vulnerabili di Java o Flash. È  impossibile sapere quali siti siano sicuri e quali pericolosi senza la protezione di un buon antivirus.  Inoltre, il virus Ukash potrebbe venire installato da network worm, download da torrent o da email spam.

Il problema maggiore è che il virus Ukash arriva sotto varie forme e nessun singolo approccio ha successo in tutti i casi.

Istruzioni speciali per la rimozione del virus Ukash

Se si ha accesso ad altri account sui PC infettati, si deve eseguire una scansione completa del PC con programmi anti-malware, ad esempio Spyhunter. Questo è il modo più semplice per rimuovere i virus. Anche il ripristino del sistema potrebbe essere un‘opzione. Comunque, se non si può fare questo, ci sono varie altre strategie. Per capire quale utilizzare, fare così:
Riavviare;
Premere F8;
Scegliere tra le modalità provvisorie in quest‘ordine: modalità provvisoria, modalità provvisoria con rete e modalità provvisoria con prompt dei comandi.
In base ai risultati, utilizzare le seguenti istruzioni:

Versioni che permettono il riavvio in modalità provvisoria o modalità provvisoria con rete (Malex / Reveton )

  1. Riavviare il computer. Premere F8 durante il riavvio.
  2. Scegliere modalità provvisoria o modalità provvisoria con rete.
  3. Avviare MSConfig.
  4. Disattivare l‘attivazione di qualsiasi cosa da parte di rundll32 da Dati Applicazioni. Notare che questi sono i percorsi tipici del virus Ukash, ma ne possono essere utilizzati anche altri.
  5. Riavviare nuovamente il sistema.
  6. Eseguire una scansione con http://www.2-viruses.com/downloads/spyhunter-i.exe per identificare i file del virus Ukash e cancellarli.

Video per uno di questi ransomware:

Versione che permette il riavvio in modalità provvisoria con prompt dei comandi

I trojan Gimemo e Epubb sono portati da questa versione del virus Ukash. Questa versione è più difficile da rimuovere.

  1. Riavviare il PC in modalità provvisoria con prompt dei comandi.
  2. Avviare Regedit.
  3. Cercare WinLogon Entries. Cercare le voci WinLogon. Annotarsi tutti i riferimenti che non sono explorer.exe o vuoti. Sostituirli con explorer.exe
  4. Cercare nel registro i file del virus Ukash ed eliminare le chiavi di registro che fanno riferimento a quei file.
  5. Provare a riavviare e eseguire una scansione con Spyhunter.
  6. Se non funziona, provare a fare un ripristino di sistema in modalità provvisoria con prompt dei comandi (rstrui.exe).

Virus Ukash che disabilita tutte le modalità provvisorie

Alcune versioni del virus Ukash Virus disabilitano tutte le modalità provvisorie, ma danno un breve periodo di tempo che si può utilizzare per avviare programmi anti-malware. Fare come segue:

  1. Riavviare normalmente.
  2. Start->Esegui.
  3. Inserire : http://2-viruses.com/downloads/spyhunter-i.exe . Se il malware viene caricato, premere Alt+tab una volta e continuare a inserire la stringa. Premere Invio.
  4. Premere Alt+tab e poi R un paio di volte. Il processo del virus Ukash Virus dovrebbe essere stato eliminato.

Il video seguente spiega questo metodo:

Disco USB Hitman Pro

Infine, si potrebbe provare a eseguire una scansione del PC con un DVD o disco USB avviabile. Questa soluzione dovrebbe rimuovere tutte le versioni del virus Ukash, ma non funzionerà se il disco fisso è cifrato.

Per fare questo, si raccomanda l‘utilizzo di Hitman Pro Kickstarter USB.

  1. Scaricare Hitman Pro su un PC non infettato.
  2. Eseguire Hitman e chiedere la creazione di Kickstarter USB (opzione sulla schermata iniziale).
  3. Quando USB è pronto, riavviare il PC infetto con USB collegato e premere Canc.
  4. Scegliere USB come dispositivo di boot primario.
  5. Avviare normalmente.
  6. Eseguire Hitman Pro e http://www.2-viruses.com/downloads/spyhunter-i.exe . Uno di questi programmi dovrebbe rilevare e rimuovere il malware dal PC.

 

Strumenti di Ukash Virus rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Ukash Virus rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Ukash Virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Immagini correlate

 
related image #1 from Ukash Virus
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *