WannaCryptor Ransomware - Come Rimuoverlo?

 

Gli ultimi giorni di marzo 2017 sono decisamente famosi per un frequente rilevamento di crypto-virus. WannaCryptor, a.k.a WannaCry, è un’infezione ransomware, emersa per la pria volta verso la fine di questo mese, approssimativamente verso il 26 marzo. E’ stato anche possibile tracciare un altro prodotto degli hacker che hanno progettato questo virus. Wcry stato il primo a creare un background per WannaCryptor. Entrambi sono abbastanza recenti (Wcry è apparso a febbraio 2017) e il loro obiettivo principale è chiaro: utilizzare tattiche disonorevoli per privare le persone del loro denaro. WannaCryptor virus lascia un link su dropbox.com che è la fonte del decodificatore. Ovviamente, non tutto è così semplice. Se gli utenti scaricassero l’eseguibile, verrà avviata la tabella “Wanna”, nella quale sarà indicato che è necessario pagare una somma di 300$ per rendere il software di ripristino dati funzionale. La soma è di circa 0.28798 BTC che è la valuta che richiedono gli hacker.

Analisi di WannaCryptor ransomware

WannaCryptor ransomware combina cifre AES e RSA, differentemente dal suo antenato Wcry che sfruttava soltanto AES. Sembrerebbe che gli hacker abbiano cercato di fare un passo avanti e di produrre un ransomware più sofisticato e più terrificante. Nella sua nota di riscatto, chiamata !Please the Read Me.txt! viene fornita una breve spiegazione della situazione e viene offerta la possibilità di scaricare un software per la decodifica dei file. Non vengono elencate altre informazioni nella nota di riscatto, quindi naturalmente in qualche altro luogo ci dovranno essere maggiori dettagli.


Ovviamente, il software di decodifica Wanna è solo una fonte informativa. Nella finestra che avvierà una volta che la vittima avrà scaricato il file da dropbox, noterà che il decodificatore non funziona. Non appena verrà eseguito lo strumento di recupero fati, apparirà un orologio che inizierà a fare un conto alla rovescia. Dopo un certo periodo finirà e il prezzo del decodificatore aumenterà. Gli utenti potranno anche scegliere differenti sezioni come “Su bitcoin”, “Come acquistare bitcoins?”, “Contattaci”. In quest’ultima sarà presumibilmente fornito un indirizzo che aiuterà le persone a mettersi in contatto con gli autori di WannaCryptor.


In aggiunta, il software fornirà un portafogli bitcoin che dovrebbe servire per ricevere il pagamento dell’importo richiesto. Se la vittima pagasse, lui/lei dovranno cliccare su “Incassa Pagamento” che determinerà se il pagamento ha raggiunto o meno la sua destinazione. Comunque sia, non possiamo essere sicuri che gli hacker terranno fede al loro patto. Il decodificatore potrebbe non essere abbastanza funzionale per recuperare tutti i dati corrotti dal ransomware. Si potrebbe arrivare a spendere 300 dollari o più per aver nulla in cambio. Non ci sono report al momento che indichino l’estensione che potrebbe essere aggiunta ai dati.

Assistenza nel recupero dei dati: WannaCryptor ransomware edition

Non consigliamo di pagare per avere il decodificatore che gli autori di WannaCryptor virus hanno progettato. Potrebbe non funzionare e tuoi soldi non cambieranno questo fatto. Inoltre, gli hacker solitamente hanno poco interesse nel rendere genuine le loro attività. Per questa ragione, non gli importa delle vittime, ma soltanto dei loro soldi. Se fossi una vittima di WannaCryptor ransomware, non sarai in grado di avviare molti dei tuoi file, ma prima di entrare nel panico, cerca di recuperare i tuoi dati gratuitamente. Leggi la sezione seguente e fai la conoscenza delle copie di volume Shadow e di altri strumenti di recupero dati universali. Comunque sia, non c’è bisogno di sudare se i tuoi dischi di backup contenessero i tuoi inestimabili dati. Dovrai soltanto rimuovere WannaCryptor virus e provare a decifrare i rimanenti file.


WanaDecrypt0r virus

Come riesce WannaCryptor ransomware ad invadere i dispositivi?

Le due strategie più popolari per la distribuzione dei ransomware sono tramite la trasmissione di email malevole e tramite infezioni causate da exploit kit. La tua email potrebbe essere presa di mira dai creatori di questo ransomware e potresti ricevere delle email rogue nel tuo account. E’ molto probabile che potresti notare delle email bizzarre che ti informeranno di un imperdibile offerta o che ti incoraggeranno a reclamare un premio. Comunque sia, non cliccare sui link che troverai in queste email. Oltre a ciò, potresti trovare numeroso allegati che fingono di essere file non pericolosi. Ma la realtà dei fatti è che nascondono il payload di un ransomware.

Le vittime che si troveranno a gestire questo ransomware dovranno stare molto attente. E’ possibile rimuovere manualmente questa infezione, ma potrebbe richiedere del tempo. Anti-malware come Reimage, Spyhunter o Malwarebytes forniranno invece una soluzione molto più veloce per questo problema. Ovviamente non aiuteranno nel processo di recupero dei file, ma elimineranno ogni traccia di WannaCryptor virus che così non sarà più presente.

Aggiornamento del 15 maggio, 2017. Avrai sicuramente sentito la notizia che WannaCry si sta diffondendo velocemente. Utenti di tutto il globo sono stati infettati, e ciò, naturalmente, a scatenato l’attenzione dei media di tutto il mondo. Perfino le società sono state coinvolte nell’esplosione di questo inaspettato e massiccio ransomware. WannaCry è stato in grado di infettare molti computer con sistema operativo Windows in pochissimo tempo. Fortunatamente, l’infezione è stata bloccata, ma è sempre consigliabile stare sul chi va là. Infatti, numerosi copie di WannaCry sono state scoperte, e alcune di esse sono ancora in fase di sviluppo. Il miglior modo per essere al sicuro è quello di approfittare degli aggiornamenti critici che Microsoft ha pubblicato. Inoltre, è importante salvare i tuoi dati digitali in dischi di backup.

Come rimuovere WannaCryptor ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che WannaCrypt virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di WanaCrypt0r

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a WannaCry virus.

3. Ripristino dei file corrotti da WannaCry ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente WannaCryptor ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di WannaCryptor ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come WannaCryptor Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure 

WannaCryptor ransomware screenshots

 
     
 
 
maggio 15, 2017 14:56, luglio 24, 2017 17:08
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *