Your personal files are encrypted virus - Come rimuovere?

 

I tuoi file personali sono stati cifrati virus è un ransomware in grado di essere installato nei computer con l’aiuto dei Trojan. I trojan sono famosi per installare programmi malevoli senza il consenso dell’utente. Una volta dentro, il programma verrà impostato per essere avviato automaticamente ogni volta che si riavvia il PC. Il virus afferma che i tuoi file personali sono stati cifrati e che dovrai effettuare un pagamento per decifrarli.

I tuoi file personali sono stati cifrati virus blocca completamente il sistema e non ti premetterà di usare nessun programma. Visualizzerà un messaggio il quale ti informerà che i tuoi file dono stati criptati e che avrai bisogno di una chiave private per decifrarli. Il prezzo per questa chiave è di circa 100 euro o dollari, in base alla valuta utilizzata nel tuo paese. Ecco che aspetto può avere la notifica:

I tuoi file personali sono stati cifrati!

 La cifratura dei tuoi file importanti ha coinvolto su questo computer: foto, video, documenti, etc. Ecco una lista completa dei file, potrai verificare personalmente.

 Per ottenere la chiave private per questo computer che decifrerà automaticamente I file, dovrai pagare 100 USD / 100EUR / import simile in altra valuta.

I tuoi file personali sono stati cifrati virus ti darà inoltre in limite di tempo entro quale fare il pagamento. Solitamente p un’ora e mentre il tempo scorre il programma ti dirà che la chiave privata sta per essere distrutta. Questo comportamento ti metterà fretta. Comunque sia, non dovresti crederci, poiché è soltanto una truffa. Gli hacker che hanno creato questo virus cercano soltanto nuovi modi per guadagnare soldi facilmente.

Dovrai rimuovere il virus i tuoi file personali sono stati cifrati non appena lo avrai rilevato sul tuo computer. Nel caso in cui il tuo PC avesse più di un account e non fossero stati tutti bloccati, scansiona l’intero PC con un antimalware, ad esempio spyhunter, loggandoti nell’account non bloccato. Un altro modo è tramite il ripristino di sistema. Se nessuno di questi metodi funziona, prova a fare la seguente:

  • Riavvia il computer;
  • Clicca F8 mentre si sta ancora riavviando;
  • Scegli tra le modalità provvisorie nel seguente ordine: Modalità provvisoria, Modalità provvisoria con prompt dei comandi

Segui successivamente la guida in basso:

Se il computer si avvia in Modalità provvisoria o Modalità provvisoria con networking

  1. Launch MSConfig.
  2. Disabilita le stringhe di startup rundll32 avviando qualsiasi applicazione da Application Data;. Nota che, queste sono le posizioni tipiche per il virus i tuoi file personali sono stati criptati ma potrebbero esserne utilizzate anche delle altre.
  3. Riavvia il sistema ancora una volta.
  4. Scansiona con http://www.2-viruses.com/downloads/spyhunter-i.exe per identificare i file del virus I tuoi file personali sono stati cifrati ed eliminarli.

Ecco un video che ti mostrerà come eseguire questi passaggi:

Se il computer si avvia in Modalità provvisoria con prompt di commando

  1. Avvia Regedit.
  2. Cerca le WinLogon Entries. Annota tutti i file a cui fa riferimento e che non sono explorer.exe oppure vuoti. Sostituiscili con explorer.exe
  3. Cerca nel registro i file del virus i tuoi file personali sono stati cifrati ed elimina le chiavi di registro che fanno riferimento ad esso
  1. Prova a riavviare e scansionare con  spyhunter.
  2. Se questo fallisce, prova a ripristinare il sistema dalla modalità provvisoria con prompt di comando (rstrui.exe)

Se nessuna modalità provvisoria può essere avviata

Alcune versioni del virus I tuoi file personali sono stati cifrati disabilitano tutte le modalità provvisorie, ma forniscono una piccola via di fuga che può essere utilizzata per avviare programmi anti-malware:

  1. Riavvia normalmente.
  2. Start -> Avvio.
  3. Digita: http://2-viruses.com/downloads/spyhunter-i.exe . Se il malware viene caricato, premere una volta alt+tab e continuare a digitare la stringa. Premere Invio.
  4. Premi Alt+tab e poi R un paio di volte. Il processo I tuoi file personali sono stati cifrati dovrebbe essere arrestato.

Ecco un video con i dettagli dell‘approccio:

Hitman Pro USB disk

Se non è possibile riuscire utilizzando i metodi sopra riportati, provare a scansionare il PC con una USB avviabile o un disco DVD. Questi dovrebbero riuscire a rimuovere tutte le versioni di  I tuoi file personali sono stati cifrati, ma non funzioneranno se l’hard drive è criptato.

Perciò, raccomandiamo di utilizzare Hitman Pro Kickstarter USB.

  1. Scarica Hitman Pro sul PC infetto.
  2. Avvia Hitman e chiedi di creare una Kickstarter USB (opzione sulla schermata principale)
  3. Quando la USB è pronta, riavvia il PC infetto con la USB attaccata e premere DEL
  4. Scegli USB come strumento primario di avvio.
  5. Avvia normalmente.
  6. Avvia Hitman Pro e   http://www.2-viruses.com/downloads/spyhunter-i.exe . Uno di questi programmi dovrebbe rilevare e rimuovere il malware dal PC

 

Strumenti di Your personal files are encrypted virus rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Your personal files are encrypted virus rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Your personal files are encrypted virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Manuale Your personal files are encrypted virus rimozione

 
Processi:
             
     

5 pensieri su “Your personal files are encrypted virus

  1. Miguel
     

    Ok grazie, virus eliminato ma… come recuperare i files??

     
    1. Giedrius Majauskas
       
       
      Autore articolo

      Avete una copia del disco rigido?

       
      1. Miguel
         

        No… questo è il problema… 😀 Ho cercato su internet alcuni programmi per avere la password ma nessuno per questa variante di virus

         
        1. Fabio
           

          Qualcuno è riuscito a recuperare i file ?

           
          1. Giedrius Majauskas
             

            Dipende la versione esatta di ransomware. Alcuni rendono quasi impossibile recuperare file.
            Primo sguardo per le copie shadow in disco.
            Quindi cercare di decodificatori TeslaCrypt/Cryptolocker

             

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *