BitKangoroo Ransomware - Come Rimuoverlo?

 

Il crypto-virus elementare di BitKangoroo è stato scoperto ieri e i ricercatori di sicurezza hanno già progettato un decodificatore gratuito per questo. Non è necessario pagare 1 BTC (circa 1699,33 dollari USA) al portafoglio bitcoin 18aRr8X8TEum1cLcCZLRZw7HJTdboSawTw. Il processo di codifica dei dati viene effettuato con la codifica AES-256, ma il ransomware non è stato programmato abbastanza bene. D’altra parte, questa variante potrebbe ancora essere in fase di sviluppo e il campione rilevato potrebbe essere stato solo un test-run. Questo ransomware specifico ha le caratteristiche di un blocca schermo che fornirà informazioni primarie sull’infezione. Una delle cattive caratteristiche di questo ransomware è che non attenderà finché le vittime decideranno che il pagamento del riscatto è l’unica salvezza. Gli hacker cronometreranno gli utenti e se questi perderanno troppo tempo per effettuare la transazione, tutti i file verranno eliminati.

Tratti principali di BitKangoroo ransomware

La versione rogue di IEAgent.exe è il payload di questo ransomware. Sarà presumibilmente inserito nella directory di AppData e da questa posizione, inizierà a infliggere modifiche specifiche nel sistema operativo. Una volta che le chiavi di registro di Windows verranno regolate per eseguire l’applicazione malevola ogni volta che viene riavviato un dispositivo, il processo dannoso potrà essere individuato nel Task Manager di Windows. Secondo i ricercatori di sicurezza, il file IEAgent.exe non è una parte essenziale di Windows e spesso, questo processo indica un’infezione.


BitKangoroo ransomware virus



Ciò che è curioso circa il virus di BitKangoroo è che dà una quantità molto limitata di tempo alle vittime per avere la possibilità di considerare correttamente le loro opzioni. Naturalmente, questa caratteristica potrebbe essere stata fatta per sperare che le persone agiscano in fretta e non imparino i metodi di decrittografia dei file gratuiti. Inizialmente, vengono forniti 60 minuti come prima possibilità per effettuare una transazione. Se gli hacker non ricevono un’e-mail, verificando che sia stata inviata la cifra, un file verrà eliminato come minaccia. Poi, partirà un altro set di 60 minuti. Dopo questa scadenza, la pena sarà più crudele: tutti i dati crittografati, con estensione .bitkangoroo verranno eliminati.

BitKangoroo virus

Inoltre, gli utenti hanno un solo tentativo di ripristinare i propri file digitando il codice corretto per la decrittografia. Se questa combinazione risulta errata, l’infezione darà il via alla cancellazione di tutti i file codificati. Tuttavia, attualmente, questa funzionalità non è completata. Nel caso in cui le vittime dovesse scegliere di pagare, dovrebbero contattare i truffatori tramite l’indirizzo email di bitkangoroo@mailinator.com. Non è necessario farlo in quanto è possibile decriptare i file, utilizzando il software libero per la decodifica. Scaricalo da qui.

Suggerimenti per proteggere i file dalla crittografia

Per una futura occasioni, ti forniamo delle utili raccomandazioni per proteggere i file dalla codifica. È sempre necessario archiviare i file in archivi di backup. Nel caso in cui gli esemplari provenienti dalla prima posizione siano corrotti, avrai la possibilità di recuperarli con un altro. In alcuni casi, le persone amano anche mettere i loro file in unità flash USB che possono anche servire come alternative ai servizi di backup online. Queste opzioni sono molto facilmente raggiungibili e convenienti allo stesso tempo. Considerale.

Modalità di trasmissione dei payload di ransomware

I ransomware vengono generalmente distribuiti tramite campagne di spam dannoso, exploit kit o siti di social networking. Negli ultimi domini, i file ingannevoli, i collegamenti a articoli falsi potrebbero essere la fonte di un cripto-virus. Nel caso in cui fossi stato taggato in un post con un link al sito web sospetto, non seguirlo alla cieca. Inoltre, il materiale pornografico viene incluso occasionalmente in post rogue che distribuiscono i Trojan. Inoltre, se la tua casella di posta elettronica riceve una mail da una fonte sconosciuta, non dovresti agire affrettatamente quando si parla di aprire o reagire ad essa. Gli allegati dannosi come i file .doc potrebbero contenere macro nascoste.

Come rimuovere BitKangoroo ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che BitKangoroo virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di BitKangoroo ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a BitKangoroo virus.

3. Ripristino dei file corrotti da BitKangoroo ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente BitKangoroo virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di BitKangoroo ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come BitKangoroo Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure     
 
 
luglio 18, 2017 21:58, luglio 18, 2017 21:58
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *