Il cripto-virus Meteoritan è stato rivelato costituire una minaccia per la comunità di utenti Internet. Questo tipo di malware influisce sui dati in uno dei modi peggiori: i file sono codificati con cifre speciali e sofisticate. L’origine del ransomware Meteoritan potrebbe essere la Polonia poiché ci sono alcuni suggerimenti che portano a tale ipotesi. Il file METEORITAN.POLAND viene inserito nei dispositivi delle vittime e contiene un numero di identificazione originale. Questo esempio spiega che le vittime possono contattare i propri creatori tramite l’indirizzo email [email protected]. Naturalmente, il pagamento per la decodifica dei file sarà accettato tramite un sistema di pagamento online che assicura l’anonimato per entrambe le parti. Naturalmente, gli hacker hanno ragioni più forti per nascondere le loro vere identità. Se i file non sono più operativi, potrebbe essere che il dispositivo sia danneggiato gravemente da un ransomware. Di solito siamo in grado di determinare il ransomware grazie ad un’estensione diversa, ma non ci sono chiare menzioni di un’estensione in caso di virus Meteoritan.
Recensione del virus Meteoritan
Non appena un payload del virus Meteoritan completa il suo viaggio con successo, verrà inserito in una delle cartelle. Presumibilmente, il file ransomware.exe potrebbe essere la fonte di tutti i vostri problemi. Oltre a ciò, il virus inserirà più di una nota di riscatto. Where_are_your_files.txt e readme_your_files_have_been_encrypted.txt. Come abbiamo indicato nella sezione precedente, METEORITAN.POLAND contiene gli ID che originariamente ci si attende vengano inviati dagli hacker con una mail. Gli hacker risponderanno con istruzioni più dettagliate su come ci si può attendere che gli eventi si svolgano. Alle vittime verrà indicato un portafoglio bitcoin specifico che dovrebbe essere riempito con bitcoins.
Nonostante il fatto che il virus Meteoritan sostenga di corrompere i dati con l’algoritmo per la crittografia RSA-4096, c’è la possibilità che il ransomware bluffi. Potrebbe essere che nessun file sia in realtà crittografato e il virus stia facendo delle minacce a vuoto. Tuttavia, se scoprite che il software di decodifica sia assolutamente necessario per correggere i dati danneggiati, ricordate che eseguire in maniera obbediente le richieste degli hacker non è l’unica opzione. È impossibile determinare l’esatta quantità di bitcoins che il virus Meteoritano indicherà come la tassa da pagare. Nella nota di riscatto, il numero di ID di ogni singola vittima dovrebbe calcolare la somma esatta. Presumibilmente, il fattore principale sarà la quantità di file crittografati.
Non si può credere ai creatori del virus Meteoritan. Anche se dichiarano di fornire agli utenti un software speciale e una chiave di decodifica, queste promesse non saranno necessariamente eseguite. Se questo ransomware danneggia i file, esso inoltre metterà una chiave di decodifica in un file chiamato METEORITA.RAMSOM. Per favore non considerate di pagare il riscatto agli hacker.
Ripristinare i dati che il virus Meteoritan ha danneggiato
Prima di credere che il virus Meteoritan abbia effettivamente crittografato tutti i vostro dati, dovrestei verificare se i vostri file sono stati effettivamente danneggiati. Se le crittografia risulta essere vera, non dovreste ancora pensare a pagare il riscatto. Ci sono più opzioni da considerare. Ad esempio, non abbiamo conoscenza se le copie dello Shadow Volume vengano eliminate dal ransomware. Controllate se sono al sicuro. Oltre a ciò, potete provare a ripristinare i file con gli strumenti di recupero di file già creati per le stesse finalità. Se siete un utente di Internet cauto, avrete sentito la necessità di memorizzare i tuoi file in archivi di backup. Se lo avete fatto, allora nessun ransomware è una minaccia per voi.
Virus Meteoritan: come viaggia?
Il virus Meteoritan può raggiungere i dispositivi dopo che i loro proprietari non hanno prestato attenzione o semplicemente sono stati sconsiderati. Si consiglia di pulire regolarmente le caselle di posta elettronica per assicurarvi che non ci sia spam al loro interno. Se notate che avete ricevuto una mail strana, esaminatela attentamente. Prima di aprirla, assicuratevi che il suo mittente sia affidabile. Dopo averla aperta, osserva attentamente il messaggio. Se sembra ombreggiato e dispone di allegati bizzarri, allora non vi consigliamo di scaricare il file.
Prima di tentare di recuperare i vostri file, rimuovete prima l’infezione Meteoritan. Potete farlo manualmente o semplicemente approfittando degli strumenti anti-malware. [Rev nome=Reimage], o Hitman non lascerà alcun malware nel sistema.
Come rimuovere virus Meteoritan utilizzando il Ripristino di Sistema?
1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
Per Windows 7 / Vista/ XP
- Start → Spegni → Riavvia → OK.
- Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
- Scegli la Modalità Provvisoria con Prompt di Comandi.
Per Windows 8 / 10
- Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.
- Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
- Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.
2. Ripristinare i file di sistema e le impostazioni
- Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
- Successivamente digita rstrui.exe e premi nuovamente invio.
- Clicca “Avanti” nelle finestre che appariranno.
- Seleziona uno dei punti di ripristino disponibili prima che Meteoritan ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.
- Per avviare il ripristino di sistema clicca su "Si"
2. Rimozione complete di virus Meteoritan
Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Meteoritan ransomware.
3. Ripristino dei file corrotti da virus Meteoritan utilizzando le Copie Shadow
Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Meteoritan ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.
Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.
a) Versioni precedenti di WindowsClicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Virus Meteoritan e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Virus Meteoritan e aiuta a la sua rimozione per libero. prova limitata disponibile,