InfiniteTear ransomware virus - Come rimuoverlo?

Il virus InfiniteTear (noto anche come The_Last e InfinityShadow) è stato osservato che segue un piano rigoroso di codifica dei file con la chiave crittografica AES e quindi sfrutta il codice RSA per crittografare la chiave di decrittografia. Random6 e Diablo6 hanno scelto tattiche simili per sfruttare due tecniche di crittografia per rendere il loro prodotto più invincibile.

L’infezione prende il suo corso dal file The_Last.exe che ha l’incarico di funzionare come il payload dell’infezione. Sono stati rilevati diversi esemplari e il livello di gravità di questi è oscillato tra le seguenti etichette: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).


Infinite Tear ransomware virus

Dettagli comportamentali su questo cripto-virus InfiniteTear

Con grande sorpresa degli esperti di sicurezza, l’infezione sfrutta Telegram come server C2. InfiniteTear ransomware (2) aggiunge estensioni identiche ai dati digitali crittografati: .JezRoz. Inoltre, presumibilmente sul desktop, le vittime noteranno il file Important_Read_me.txt che contiene la maggior parte delle informazioni necessarie.

Il messaggio spiega che tutte le informazioni personali sono state rovinate e non c’è modo di accedervi, se no quello di pagare il riscatto richiesto. Questa transazione deve essere effettuata in 7 giorni. In caso contrario, i file saranno persi per sempre, poiché la chiave di decrittografia verrà eliminata. Recentemente il ransomware Spongebob ha anche indicato che se gli utenti non pagano i riscatti in una settimana, non avranno più la possibilità di farlo.

Gli hacker promettono di decodificare 2 file e non abbiamo visto alcuna restrizione quando si tratta di selezionare quale dovrebbe essere recuperato. Per recuperare un paio di file crittografati, dovrai contattare l’indirizzo email [email protected] Tuttavia, il pieno recupero dei dati è possibile solo se paghi $ 260. Naturalmente, questo riscatto dovrà essere inviato tramite il sistema di pagamento bitcoin. Attualmente, questo equivale a 0.06009 BTC. Gli esperti di sicurezza concordano: le vittime dei cripto-virus non dovrebbero mai pagare l’importo (3)

Ripristino di file, rimozione e altri dettagli rilevanti su questo cripto-virus

Il ransomware InfiniteTear attualmente non ha alcuna cura: la crittografia dei file viene eseguita troppo bene perché i ricercatori di sicurezza possano risolverli un paio di giorni. Tali processi richiedono tempo e se i ricercatori riusciranno a trovare un software funzionale per decodificare gli eseguibili, ti informeremo. Per ora, ci sono altre opzioni che puoi osservare e sfruttare. Guarda qui sotto per scoprire se le copi di volume Shadow funzionano ancora. Inoltre, ci sono casi in cui il software di recupero file universale aiuta.

Naturalmente, l’importanza di avere i file negli archivi di backup non potrà mai essere abbastanza rimarcata. Se si diventa vittima di un’infezione da ransomware, c’è un modo molto semplice e veloce per affrontarlo. Tutto quello che devi fare è eseguire una scansione con uno strumento anti-malware e sbarazzarti del virus. Quindi, una volta che il sistema operativo è privo di malware, puoi importare i tuoi dati digitali. Se non hai ancora sfruttato i backup, speriamo che tu possa prendere in considerazione di farlo ora.

Considera Spyhunter per il processo di rimozione del cripto-virus InfinityTear. Questo dovrebbe aiutarti a scoprire tutte le minacce dannose nel tuo sistema operativo che devi pulire.

La strategia di distribuzione selezionata per questo esemplare non è attualmente ben definita. Tuttavia, riteniamo che le campagne di spam dannoso siano sempre strategie seguite da infezioni da ransomware. Inoltre, i deboli protocolli desktop remoti (RDP) potrebbero essere uno dei motivi per cui il malware è riuscito a entrare. I kit di exploit potrebbero anche essere stati esplorati al fine di individuare vulnerabilità di sicurezza in alcuni dispositivi.

Infine, ricorda che visitare domini sconosciuti è come lavorare anche a favore degli hacker. Le installazioni drive-by potrebbero inserire automaticamente i payload nel tuo dispositivo e non avrai idea che una fonte dannosa sta per attaccare i tuoi file digitali, finanze così come la sicurezza.

Referenze:

  1. Analisi. Virustotal.com.
  2. Che cos’è un ransomware Avast.com.
  3. Ransomware: non pagare il riscatto! Safecomputing.umich.edu.

Strumenti di Malware rimozione automatica

Scarica Spyhunter per Malware rivelazione
(Win)

Nota: processo Spyhunter fornisce la rilevazione del parassita come Infinitetear Ransomware Virus e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,

Scarica Combo Cleaner per Malware rivelazione
(Mac)

Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Infinitetear Ransomware Virus e aiuta a la sua rimozione per libero. prova limitata disponibile,

Fonte: https://www.2-viruses.com/remove-infinitetear-ransomware-virus

Removal guides in other languages

InfiniteTear ransomware virus (en) 
InfiniteTear Virus (de)  Flag of Germany
El virus InfiniteTear (es) 
Le virus InfiniteTear ransomware (fr) 
Vírus ransomware InfiniteTear (pt) 
InfiniteTear ランサムウェアウイルス (jp) 
InfiniteTear ransomware virus (nl) 
InfiniteTear ransomware virus (dk) 
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.