File Spider Ransomware - Come Rimuoverlo?

-
 0
Type: Ransomware
 

File Spider ransomware virus è una nuova minaccia del gruppo dei crypto-malware scoperta il 10 dicembre 2017. I ricercatori per la sicurezza hanno trovato due esemplari di questa infezione ed entrambi sono stati creati come file .doc: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc and CUMMINS_SERBOMONTE_DOO_72225.doc. L’infezione sembra essere eseguita con Powershell, come OhNo! Ransomware di cui abbiamo già discusso ad Agosto 2017.

Il crypto-virus File Spider presenta due parti: un file per la cifratura chiamato enc.exe e uno per la decodifica, creato come dec.exe. Quest’ultimo file è il principale GUI. Le vittime verranno costrette a leggere la nota di riscatto che avvierà, e verranno informate che i file sono stati cifrati e che dovranno entrare in un sito TOR consigliato. Molti crypto-virus possiedono un dominio TOR: My Decrypter è uno di questi. Se provassi a decifrare i file in altro modo, potresti perdere i dati per sempre. Le persone, proverranno ad avviare la nota di riscatto cliccando su HOW TO DECRYPT FILES.url. Purtroppo questo gesto farà avviare il file enc.exe.

File Spider ransomware


Strumenti di File Spider ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come File Spider Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure

File Spider virus

Il file Spider crypto-virus cifra i file e possiede un sito TOR con un’interessante interfaccia grafica

Non ci sorprende che il file Spider crypto-malware alleghi ai dati digitali corrotti l’estensione .spider. Quando gli utenti scaricano il file .doc malevolo e “Abilitano le modifiche” viene eseguito powershell.exe. Di conseguenza, il ransomware lascerà un enc.exe. Dopo, l’infezione contatterà il sito Yourjavascript.com website e scaricherà un Java Script malevolo.

Questa non è un’infezione sorprendente come l’attività di (Le minacce da crypto-malware sono significativamente aumentate).

La tecnica di utilizzare macro dannose viene spesso abusata dagli hacker. Di conseguenza, i criminali sono in grado di eseguire attività dannose, comandi di shell e applicazioni. Pertanto, si dovrebbe sempre fare attenzione durante il download di file .doc. Ci sono alcuni trucchetti

Abilitando la funzione di modifica, si consente di eseguire automaticamente attività dannose (a tua insaputa). Considera che trovi un file .doc come allegato a una delle lettere e-mail. Prima di scaricare il file, assicurati che il suo mittente sia affidabile (anche gli utenti Mac dovrebbero essere preoccupati) .

Se le vittime avessero qualche domanda, gli hacker dicono loro di contattare l’indirizzo email file-spider@protonmail.ch. Non negoziare con i creatori del Crypto-malware File Spider perché non ha senso farlo. Gli hacker hanno ancora bisogno di riscatti per la decrittografia dei file e c’è ben poco che tu possa fare. Ovviamente, non pagare la tassa richiesta poiché i criminali potrebbero non essere nemmeno in grado di decodificare i file (Ransomware: Le principali 3 ragioni per cui non dovresti mai e poi mai pagare).

D’altra parte, potrebbero ingannare gli utenti e abbandonarli dopo il pagamento dei riscatti.

Nessuno strumento di decodifica per il virus File Spider ancora: prova metodi alternativi

Per ora, i ricercatori di sicurezza non possono offrirti una soluzione garantita per la crittografia. Tuttavia, File Spider ransomware sembra diffondersi al momento. Ciò significa che i ricercatori della sicurezza potrebbero ottenere informazioni sufficienti per generare uno strumento gratuito per il recupero dei file. Fino ad allora, le vittime non dovrebbero pagare le somme di denaro richieste in quanto ciò supporterà solo progetti di ransomware in futuro. Prova gli strumenti universali di recupero file che potrebbero anche aiutarti a ripristinare i dati nella loro forma originale.

Inoltre, potresti dare un’occhiata alle copie shadow del volume. Per essere più specifici, è necessario verificare se il ransomware li ha cancellati durante il processo di crittografia. Potrebbe essere che gli autori di questa infezione ransomware provengano dalla Germania, ma questo è molto difficile da confermare completamente.

Cose da fare per sbarazzarsi del cripto-malware File Spider

Prima di provare una qualsiasi delle opzioni di recupero file, ti consigliamo di eliminare prima i file dannosi. Se trovassi una tecnica di successo e recuperi i tuoi dati, il ransomware potrebbe ricodificare i dati. Pertanto, è possibile seguire le linee guida qui sotto per eliminare manualmente il cripto-virus. D’altro canto, mantenere i computer privi di malware è la missione principale di [rev_name = Reimage]. Potresti installare questo strumento antimalware estremamente affidabile e goderti un’esperienza di navigazione più sicura.

Per quanto riguarda la distribuzione di ransomware, dobbiamo ricordarti le due tecniche più popolari. Prima di tutto, queste infezioni si diffondono tramite campagne di spam dannose. In altri casi, gli RDP protetti in modo improprio possono diventare le ragioni di un ransomware. Infine, alcune infezioni ransomware possono finire nei sistemi operativi dopo che gli utenti interagiscono con pubblicità online dannose.

Come rimuovere File Spider ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che File Spider ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di File Spider ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a File Spider ransomware.

3. Ripristino dei file corrotti da File Spider ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente File Spider ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Manuale File Spider ransomware rimozione

 
Files:
Extensions:
     
 
 
gennaio 18, 2018 17:40, gennaio 18, 2018 17:40
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *