Il ransomware Ghost - Come rimuoverlo?

Il ransomware Ghost potrebbe sembrare una minaccia che fa del suo meglio per nascondersi dalla vittima e rimanere invisibile pur causando danni come i tipici fantasmi, tuttavia non è affatto così perché il Ghost, di cui stiamo parlando, è un cryptovirus. Nel mondo del malware, tali infezioni ransomware sono inseparabili dalle caratteristiche degli Scareware il che significa che usano varie tecniche visuali per minacciare le sue vittime a pagare il riscatto, che è la ragione principale per cui gli sviluppatori l’hanno creata.

Anche se le statistiche hanno mostrato che con l’ascesa dei miner di criptovaluta hanno lentamente iniziato a sostituire il buon vecchio ransomware , come il virus Ghost, perché è un modo più affidabile per i criminali di generare profitti, tuttavia continuano a comparire varianti di minacce criptate che causano problemi a utenti creduloni. Sebbene il ransoware Ghost sembra essere stato creato da malintenzionati e non da professionisti, a giudicare da alcune caratteristiche, può comunque bloccare i tuoi preziosi ricordi digitali e renderli inaccessibili anche se rimuovi il virus.

Continua a leggere questo post, se vuoi scoprire quali metodi il team di 2-viruses.com ha trovato più efficienti e utili per il rilevamento e la rimozione di Cryptovirus Ghost, il ripristino dei file crittografati e alcune informazioni importanti sul ransomware che saranno utili per la prevenzione in futuro.

ghost ransomware ransom note

Come funziona il virus Ghost

Per farla breve, il ransomware Ghost è un tipo di malware che si intrufola nei computer, di solito attraverso allegati e-mail infetti, crittografa tutti i dati, ad eccezione dei file di sistema importanti, e chiede al proprietario di un computer compromesso di acquistare la chiave di decrittografia. Tutti i cripto virus si comportano allo stesso modo e solo alcune caratteristiche sono diverse, come algoritmi di crittografia, aggiunta di un nome, richiesta di riscatto e quantità richiesta di riscatto.

Il cryptovirus Ghost utilizza in modo specifico La cifratura AES per bloccare file personali, come immagini, video, musica, documenti, che trova dalla loro estensione specifica (ad esempio .docx, .jpg, .png, .mp3 e così via), quindi li contrassegna tutti aggiungendo la stringa .Ghost alla fine del loro nome e rilascia una nota di riscatto in formato GUI che dice:

All your files have been encrypted

All your files have been encrypted. I have not deleted them yet.

To desencrypt 0.08116 bitcoin to the following address:

https://blockchain.info/payment_request?address = 1N7AmqH12EN3yAkVMPB5rZoVX758jgLbzj & amount_local = 500 & currency = USD & nosavecurrency = true & message = Pay% 20me!

Them, send a mail to [email protected] with your CODE ID.

I’m sorry for the inconvenience caused.

Il motivo per cui il virus Ghost blocca solo i file personali è che sono più preziosi per la vittima, quindi questo causa più stress e desiderio di farli tornare a tutti i costi, in aggiunta a ciò, l’utente è ancora in grado di utilizzare lo stesso computer per contattare gli hacker e inviare criptovaluta anonima richiesta. Per quanto riguarda l’estensione, è solo un’altra tecnica da sfoggiare per compromettere il sistema e spaventare ancora di più le vittime. Ma pagare gli hacker non è Mai una buona idea.

Il ransomware Ghost è stato citato per la prima volta su Twitter da @malwrhunterteam a metà novembre 2018, e quindi è stato accuratamente ricercato da altri esperti di malware. I professionisti della sicurezza informatica hanno notato che mentre la richiesta di riscatto richiede 0,08116 BTC, il link di pagamento Blockchain richiede un diverso importo di 0,10692946 BTC e questo non era l’unico errore: si è notato che il codice del ransomware Ghost conteneva diverse stringhe spagnole e utilizzava Gmail come indirizzo di contatto (che non fornisce molto anonimato) Questi pochi segni insieme con l’algoritmo AES più semplice, ma più veloce, hanno rivelato che gli sviluppatori dietro il virus Ghost sono molto probabilmente nuovi nel business del malware Ulteriori dettagli tecnici su VirusTotal .com .

Queste caratteristiche significano molto per gli analisti del ransomware, che stanno cercando di risolvere il problema del ransomware Ghost, ma sono completamente irrilevanti per le vittime che sono davvero preoccupate per i loro file, che nonostante gli errori dei truffatori non sono ancora disponibili. Fortunatamente, questo famigerato virus può essere rimosso con una buona probabilità di recuperare i dati .Mentre il Decodificatore ufficiale è ancora in sviluppo, leggi più in basso per vedere altre possibilità e tattiche dopo l’invasione del ransoware Ghost .

Come viene distribuito Ghost ransomware

Il virus Ghost, proprio come Lolita, Delphimorix, Neverdies, è distribuito tramite malspam. Per gli hacker è sufficiente Archittettare qualcosa di social con qualche email convincente con un file .pdf o. allegato doc, che trasporta il virus e lo invia a grandi database di posta elettronica, che possono essere acquistati su DarkNet. Il motivo per cui così tante persone credono a queste e-mail false è che sono fatte per apparire come messaggi legittimi da parte del governo, clienti, dipendenti, banca, avvocati, amici e così via. Di solito sono molto brevi, intriganti e richiedono sempre in un modo o un altro per visualizzare il file aggiunto.

Quando la vittima apre il file, attiva Macro, poiché è necessario visualizzare il contenuto del documento e Ghost ransomware viene eseguito e inizia a eseguire processi in background, crittografando rapidamente tutti i file mirati. Le Macro sono il vettore di distribuzione ransomware più popolare perché è un piccolo programma legittimo che non viene rilevato dall’antivirus finché non viene abilitato. Questo è il motivo per cui sapere come riconoscere le campagne di phishing manualmente è fondamentale per proteggersi dalla preziosa perdita di file.

Come eliminare il virus Ghost e ripristinare i file crittografati

Esistono due passaggi principali che è necessario completare se si desidera ripristinare il sistema e i dati alla normalità. In primo luogo – rimuovere il ransomware Ghost, in secondo luogo – recuperare i file. Eliminare la minaccia, in questo caso, non è la parte più difficile ed è piuttosto facile se sai cosa stai facendo. Il problema è che anche quando il PC è privo di virus Ghost, i file crittografati rimarranno bloccati.

Se disponi di backup e crei costantemente punti di ripristino di Windows, sei fortunato, perché è sufficiente usare le nostre istruzioni qui sotto e riportare il sistema al momento, proprio prima dell’invasione del ransomware Ghost e recuperare tutti i file necessari senza alcun problema. Tuttavia, se non si dispone dei backup o ce n’è uno, ma dai vecchi tempi in cui i file bloccati non erano nemmeno sul PC, quindi si deve percorrere la strada più lunga e utilizzare strumenti speciali come la rimozione malware Spyhunter per rilevare ed eliminare ransomware e quindi provare a recuperare i file con software di ripristino o Copie shadow, menzionato sotto.

Strumenti di Malware rimozione automatica

Scarica Spyhunter per Malware rivelazione
(Win)

Nota: processo Spyhunter fornisce la rilevazione del parassita come Il Ransomware Ghost e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,

Scarica Combo Cleaner per Malware rivelazione
(Mac)

Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Il Ransomware Ghost e aiuta a la sua rimozione per libero. prova limitata disponibile,

Come rimuovere Il ransomware Ghost utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Ghost ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Il ransomware Ghost

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Ghost ransomware.

3. Ripristino dei file corrotti da Il ransomware Ghost utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Ghost ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Fonte: https://www.2-viruses.com/remove-ghost-ransomware

Removal guides in other languages

Ghost ransomware (en) 
El ransomware Ghost (es) 
Ghost ransomware (de)  Flag of Germany
Ghost ransomware (dk) 
Ghost ransomware (se) 
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.