CommonRansom Virus - Come rimuoverlo?

L’infezione di CommonRansom appena scoperta è estremamente pericolosa – è già evidente dal nome che si tratta di un’infezione ransomware. Il virus Ransomware può bloccare i file personali o rimuoverli completamente. Tuttavia, la seconda caratteristica è comune solo ai virus wiper e in questo caso, CommonRansom non cancella: blocca i file e richiede un riscatto per fornire un software speciale che potrebbe sbloccarli e renderli nuovamente utilizzabili .

Il riscatto è 0.1 di Bitcoin, attualmente vale circa $ 600. Anche se sembra un prezzo ragionevole da pagare per i tuoi file, ti consigliamo vivamente di non farlo. Ci sono opzioni migliori rispetto al pagamento del riscatto. Tieni presente che puoi essere truffato e dimenticato dopo aver effettuato il pagamento. Inoltre, sostenere quei truffatori con i tuoi soldi non è mai una buona cosa.

In questo articolo, ti forniremo delle informazioni rilevanti su CommonRansom e come si è infiltrato nel tuo computer. Inoltre, forniremo istruzioni dettagliate su come sbarazzarsi del virus stesso e ripristinare i file che sono stati crittografati, quindi rimani sintonizzati.

CommonRansom – Non è così comune per nulla

Questa infezione ransomware è leggermente diversa nel modo in cui opera. Mentre la maggior parte delle infezioni ransomware, come Nemesis virus, EnybenyCrypt, o HiddenBeer forniscono semplicemente uno strumento speciale che può invertire il processo di crittografia e decrittografare i file dopo che il riscatto è stato pagato, i criminali informatici dietro CommonRansom vogliono che fornisci loro l’accesso e pieno controllo sul tuo computer, in modo che possano farlo da soli, solo da remoto.

Quindi non solo paghi i soldi, ma fornisci anche un pieno potere al tuo sistema ad questi imbroglioni, il sembra davvero pazzesco. Ovviamente, puoi fidarti di loro e sperare che in realtà decodificheranno i tuoi file – dopo tutto, hai già pagato per questo servizio. Tuttavia, tieni presente che hai a che fare con criminali di nuova era e bassi standard morali. Hanno già sviluppato e distribuito un software dedicato a rubare denaro agli utenti, in modo che potessero semplicemente rovinare il tuo sistema o rubare dati personali quando ne hanno il pieno controllo.

Questa è probabilmente l’unica cosa insolita su CommonRansom. Oltre a ciò, è piuttosto regolare. È distribuito come allegato alle email di spam, crittografa i file usando la Crittografia AES, fornisce una richiesta di riscatto con dettagli e istruzioni, e preferisce Bitcoin come tipo di pagamento per riscuotere i riscatti.

Caratteristiche tecniche di CommonRansom

CommonRansom utilizza l’estensione [[email protected]] .CommonRansom che viene aggiunta alla fine di ogni file crittografato. Quindi se hai un file chiamato “MyFile.jpg”, dopo la crittografia verrà rinominato in “MyFile.jpg.[[email protected]].CommonRansom”. Questo è un segno che è già crittografato con una crittografia forte e non puoi più utilizzarlo.

La crittografia è un processo di modifica della struttura dei tuoi file. Sfortunatamente, quasi tutti i tipi di file sono vulnerabili, quindi è probabile che perderai tutti i tuoi file personali se CommonRansom ti colpisce. Tutti gli 0 e 1 di cui sono fatti i file vengono mescolati e al computer viene assegnata una speciale chiave univoca. È usato per identificare gli utenti infetti, è come un’etichetta. E verrà fornito nella nota di riscatto, che verrà salvata in un file chiamato “DECRYPTING.txt”, che può essere trovato in ogni cartella che presenta file crittografati. Contiene una richiesta di riscatto e dice la seguente:

+———————–+

¦—-+CommonRansom+—–¦

+———————–+

Hello dear friend,

Your files were encrypted!

You have only 12 hours to decrypt it

In case of no answer our team will delete your decryption password

Write back to our e-mail: [email protected]

In your message you have to write:

1. This ID-[VICTIM_ID]
2. [IP_ADDRESS]:PORT(rdp) of infected machine
3. Username:Password with admin rights
4. Time when you have paid 0.1 btc to this bitcoin wallet:

35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF

After payment our team will decrypt your files immediatly

Free decryption as guarantee:

1. File must be less than 10MB
2. Only .txt or .lnk files, no databases
3. Only 5 files

How to obtain bitcoin:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click ‘Buy bitcoins’, and select the seller by payment method and price.

http://sss.ncnqecndkveqkpu.lceqo.ru3.gsr.awhoer.net/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

http://lcyyy.aceqkpfgum.lceqo.ru3.gsr.awhoer.net/information/how-can-i-buy-bitcoins/

[email protected] è un indirizzo email utilizzato per contattare i criminali informatici. In ogni caso, non è consigliabile seguire queste istruzioni. È sia pericoloso che non intelligente. Invece di pagare $ 600 ai criminali informatici e sperare che mantengano la parola data e sblocchio i tuoi file personali, dovresti procurarti un software anti-malware affidabile, rimuovere il virus e cercare metodi alternativi per ripristinare i dati persi.

Come eliminare il virus CommonRansom e ripristinare i file

Affrontare un virus così pericoloso richiede un software anti-malware professionale, quindi ti consigliamo di utilizzare Spyhunter. Uno di questi programmi è in grado di rilevare e rimuovere CommonRansom.

Sfortunatamente, il software anti-malware non può decodificare i file interessati da CommonRansom. Il decodificatore gratuito non è ancora disponibile. Ciò significa che è necessario eseguire un ripristino del sistema e ripristinare il computer in uno stato precedente all’infezione. Se non puoi farlo, prova a usare gli strumenti di recupero file, che potrebbero recuperare i file dopo il danno. Questo metodo non è efficace al 100%, ma situazioni estreme richiedono azioni estreme.

Strumenti di Malware rimozione automatica

Come rimuovere CommonRansom Virus utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi

Per Windows 7 / Vista/ XP

• Start → Spegni → Riavvia → OK.
• Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
• Scegli la Modalità Provvisoria con Prompt di Comandi.

Per Windows 8 / 10

• Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.
• Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
• Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.

2. Ripristinare i file di sistema e le impostazioni

• Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
• Successivamente digita rstrui.exe e premi nuovamente invio.
• Clicca “Avanti” nelle finestre che appariranno.
• Seleziona uno dei punti di ripristino disponibili prima che CommonRansom Virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.
• Per avviare il ripristino di sistema clicca su "Si"

2. Rimozione complete di CommonRansom Virus

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a CommonRansom Virus.

3. Ripristino dei file corrotti da CommonRansom Virus utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente CommonRansom Virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.