InfiniteTear Ransomware Virus - Come Rimuoverlo?

-
 0
Type: Ransomware
Altri nomi: InfinityShadow, The_Last
 

Il virus InfiniteTear (noto anche come The_Last e InfinityShadow) è stato osservato che segue un piano rigoroso di codifica dei file con la chiave crittografica AES e quindi sfrutta il codice RSA per crittografare la chiave di decrittografia. Random6 e Diablo6 hanno scelto tattiche simili per sfruttare due tecniche di crittografia per rendere il loro prodotto più invincibile.

L’infezione prende il suo corso dal file The_Last.exe che ha l’incarico di funzionare come il payload dell’infezione. Sono stati rilevati diversi esemplari e il livello di gravità di questi è oscillato tra le seguenti etichette: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).


Infinite Tear ransomware virus

Dettagli comportamentali su questo cripto-virus InfiniteTear

Con grande sorpresa degli esperti di sicurezza, l’infezione sfrutta Telegram come server C2. InfiniteTear ransomware (2) aggiunge estensioni identiche ai dati digitali crittografati: .JezRoz. Inoltre, presumibilmente sul desktop, le vittime noteranno il file Important_Read_me.txt che contiene la maggior parte delle informazioni necessarie.

Il messaggio spiega che tutte le informazioni personali sono state rovinate e non c’è modo di accedervi, se no quello di pagare il riscatto richiesto. Questa transazione deve essere effettuata in 7 giorni. In caso contrario, i file saranno persi per sempre, poiché la chiave di decrittografia verrà eliminata. Recentemente il ransomware Spongebob ha anche indicato che se gli utenti non pagano i riscatti in una settimana, non avranno più la possibilità di farlo.

Gli hacker promettono di decodificare 2 file e non abbiamo visto alcuna restrizione quando si tratta di selezionare quale dovrebbe essere recuperato. Per recuperare un paio di file crittografati, dovrai contattare l’indirizzo email InfinityShadow@protonmail.com. Tuttavia, il pieno recupero dei dati è possibile solo se paghi $ 260. Naturalmente, questo riscatto dovrà essere inviato tramite il sistema di pagamento bitcoin. Attualmente, questo equivale a 0.06009 BTC. Gli esperti di sicurezza concordano: le vittime dei cripto-virus non dovrebbero mai pagare l’importo (3)

Ripristino di file, rimozione e altri dettagli rilevanti su questo cripto-virus

Il ransomware InfiniteTear attualmente non ha alcuna cura: la crittografia dei file viene eseguita troppo bene perché i ricercatori di sicurezza possano risolverli un paio di giorni. Tali processi richiedono tempo e se i ricercatori riusciranno a trovare un software funzionale per decodificare gli eseguibili, ti informeremo. Per ora, ci sono altre opzioni che puoi osservare e sfruttare. Guarda qui sotto per scoprire se le copi di volume Shadow funzionano ancora. Inoltre, ci sono casi in cui il software di recupero file universale aiuta.

Naturalmente, l’importanza di avere i file negli archivi di backup non potrà mai essere abbastanza rimarcata. Se si diventa vittima di un’infezione da ransomware, c’è un modo molto semplice e veloce per affrontarlo. Tutto quello che devi fare è eseguire una scansione con uno strumento anti-malware e sbarazzarti del virus. Quindi, una volta che il sistema operativo è privo di malware, puoi importare i tuoi dati digitali. Se non hai ancora sfruttato i backup, speriamo che tu possa prendere in considerazione di farlo ora.

Considera Reimage per il processo di rimozione del cripto-virus InfinityTear. Questo dovrebbe aiutarti a scoprire tutte le minacce dannose nel tuo sistema operativo che devi pulire.

La strategia di distribuzione selezionata per questo esemplare non è attualmente ben definita. Tuttavia, riteniamo che le campagne di spam dannoso siano sempre strategie seguite da infezioni da ransomware. Inoltre, i deboli protocolli desktop remoti (RDP) potrebbero essere uno dei motivi per cui il malware è riuscito a entrare. I kit di exploit potrebbero anche essere stati esplorati al fine di individuare vulnerabilità di sicurezza in alcuni dispositivi.

Infine, ricorda che visitare domini sconosciuti è come lavorare anche a favore degli hacker. Le installazioni drive-by potrebbero inserire automaticamente i payload nel tuo dispositivo e non avrai idea che una fonte dannosa sta per attaccare i tuoi file digitali, finanze così come la sicurezza.

Referenze:

  1. Analisi. Virustotal.com.
  2. Che cos’è un ransomware Avast.com.
  3. Ransomware: non pagare il riscatto! Safecomputing.umich.edu.

Strumenti di InfiniteTear ransomware virus rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come InfiniteTear Ransomware Virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure     
 
 
marzo 25, 2018 22:34, marzo 25, 2018 22:34
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *