JoeGo è un crypto ransomware. Crittografa i file (rendendoli inutili) e chiede denaro per poterli utilizzare di nuovo. Il virus colpisce i sistemi Windows.
Il Virus Joego quicklinks
- Come riconoscere l’infezione JoeGo?
- JoeGo è pericoloso?
- Come si diffonde?
- Come rimuovere il virus JoeGo
- Strumenti di Malware rimozione automatica
- Come rimuovere Il virus JoeGo utilizzando il Ripristino di Sistema?
- 1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
- 2. Ripristinare i file di sistema e le impostazioni
- 2. Rimozione complete di Il virus JoeGo
- 3. Ripristino dei file corrotti da Il virus JoeGo utilizzando le Copie Shadow
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Il virus JoeGo e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Il virus JoeGo e aiuta a la sua rimozione per libero. prova limitata disponibile,
C’è un modo per provare a ripristinare manualmente i file persi (una guida sotto questo articolo), e alcune idee su come virus come JoeGo sono distribuiti, e alcuni modi per proteggere il sistema contro le infezioni da malware.
Come riconoscere l’infezione JoeGo?
Molti file diventano non apribili, nel nome sarà inserito “.LOCKED”. Una nota di riscatto denominata “precist.html” e scritta in ceco sarà lasciata alle vittime di JoeGo in modo che possano leggerla.
Ecco una traduzione:
Your files have been encrypted!
Time left
95:53:03
What happened to my files?
Your documents, photos, music, movies and many other files have been encrypted. By clicking the ”Show Encrypted List” button, you can view the files that I encrypted for you. These files can only be restored if you follow the procedure below.
[Show Encrypted List]
How do I recover my files?
Your data has been encrypted with a unique key using the powerful AES encryption algorithm. This unique key was encrypted with a public key using the RSA algorithm and then stored on your computer. You will need a private key to decrypt your files. This private key is stored on our server. I will give you the private key after paying the financial fee. You have 96 hours of data encryption to pay the fee. If you fail to pay the fee, the private key on the server will be deleted. Then no one can decrypt your data, you’ll lose it permanently.
How do i proceed?
Your unique ID is 332845.
Transfer the amount of 0.05 BTC using the payment gateway specified below.
Then just wait a while, decryption of your files will happen automatically after receiving the required amount.
[Go to payment gateway.]
JoeGo è pericoloso?
Molti file importanti possono esserecrittografati dal ransomware JoeGo: documenti, fogli di calcolo, altri file di Office, file multimediali (audio, video e immagini), archivi, PDF, persino semplici file di testo.
Sfortunatamente, i criminali informatici hanno ragione sul fatto che la crittografia è praticamente Indistruttibile. La chiave privata che è memorizzata sul server dei criminali è necessaria per decifrare la chiave che è stata usata per crittografare i tuoi file. Solo 4 giorni – 96 ore – vengono dati alla vittima per trasferire i soldi, dopo di che i creatori di JoeGo minacciano di eliminare la chiave privata.
Viene utilizzata una criptovaluta – Bitcoin – probabilmente perché è anonima e le transazioni sono irreversibili. Significa che non recupererai i tuoi soldi, anche se i file non vengono ripristinati. Il prezzo attualmente è di circa $ 250.
Come si diffonde?
- Link e collegamenti alle e-mail infette: i file PDF e Office possono essere infettati da virus macro ; i collegamenti possono puntare a un download diretto di un programma dannoso. Fai attenzione prima di aprire un’email che non ti aspettavi da mittenti che non conosci.
- Software di accesso remoto compromessi: questo consente agli utenti esterni di apportare modifiche al tuo computer, come l’installazione di ransomware come JoeGo, quindi assicurati che il tuo desktop remoto e altre applicazioni di accesso remoto utilizzino nomi utente e password complessi e unici.
- Scaricato con file piratati e crack di software: scansiona i file prima di eseguirli, ransomware e cripto-minatori sono a volte distribuiti attraverso la condivisione dei file.
- Con pubblicità dannose, scareware, trojan, programmi di installazione e programmi di installazione falsi che ingannano l’utente nell’installare un virus informatico. Le persone sono costrette a credere che stiano installando un aggiornamento necessario o un’applicazione utile. Assicurati di cercare un programma prima di installarlo.
La nota di riscatto di JoeGo in ceco significa che i criminali informatici stanno prendendo di mira proprio questo paese,o forse che gli sviluppatori del virus provengono dalla Repubblica ceca. Ma i residenti cechi non sono gli unici che possono essere infettati.
Come rimuovere il virus JoeGo
Per rimuovere il virus JoeGo, esegui la scansione della tua macchina con un programma antivirus affidabile (di solito raccomandiamo [nome rev = Reimage], Spyhunter e malwarebytes) e rimuovi il malware automaticamente o manualmente.
Se non è possibile accedere ad alcuni siti Web, è opportuno controllare il file host per le voci dannose. Alcuni virus modificano quel file per controllare a quali siti web si accede.
Aggiorna regolarmente il tuo sistema operativo e il tuo programma antivirus. JoeGo è stato visto per la prima volta il 9 aprile, solo pochi giorni prima di scrivere questo articolo. I fornitori di programmi antivirus cercano di rimanere al passo con le più recenti minacce alla sicurezza, ma è necessario installare gli aggiornamenti per trarne vantaggio.
Un altro consiglio importante per proteggersi dal ransomware è di mantenere un Backup del più file importanti. Un’infezione da JoeGo non sarà così devastante se disponi di copie recenti dei tuoi file. Alcuni virus ransomware in realtà cercano di eliminare i backup, quindi è una buona idea averlo archiviato da qualche parte separatamente, come un’unità esterna o il cloud.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Il Virus Joego e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Il Virus Joego e aiuta a la sua rimozione per libero. prova limitata disponibile,
Come rimuovere Il virus JoeGo utilizzando il Ripristino di Sistema?
1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
Per Windows 7 / Vista/ XP
- Start → Spegni → Riavvia → OK.
- Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
- Scegli la Modalità Provvisoria con Prompt di Comandi.
Per Windows 8 / 10
- Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.
- Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
- Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.
2. Ripristinare i file di sistema e le impostazioni
- Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
- Successivamente digita rstrui.exe e premi nuovamente invio.
- Clicca “Avanti” nelle finestre che appariranno.
- Seleziona uno dei punti di ripristino disponibili prima che Il virus JoeGo si sia infiltrato nel tuo sistema e clicca su “Avanti”.
- Per avviare il ripristino di sistema clicca su "Si"
2. Rimozione complete di Il virus JoeGo
Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Il virus JoeGo.
3. Ripristino dei file corrotti da Il virus JoeGo utilizzando le Copie Shadow
Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Il virus JoeGo cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.
Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.
a) Versioni precedenti di WindowsClicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.