I tuoi file personali sono stati cifrati virus è un ransomware in grado di essere installato nei computer con l’aiuto dei Trojan. I trojan sono famosi per installare programmi malevoli senza il consenso dell’utente. Una volta dentro, il programma verrà impostato per essere avviato automaticamente ogni volta che si riavvia il PC. Il virus afferma che i tuoi file personali sono stati cifrati e che dovrai effettuare un pagamento per decifrarli.
I tuoi file personali sono stati cifrati virus blocca completamente il sistema e non ti premetterà di usare nessun programma. Visualizzerà un messaggio il quale ti informerà che i tuoi file dono stati criptati e che avrai bisogno di una chiave private per decifrarli. Il prezzo per questa chiave è di circa 100 euro o dollari, in base alla valuta utilizzata nel tuo paese. Ecco che aspetto può avere la notifica:
I tuoi file personali sono stati cifrati!
La cifratura dei tuoi file importanti ha coinvolto su questo computer: foto, video, documenti, etc. Ecco una lista completa dei file, potrai verificare personalmente.
Per ottenere la chiave private per questo computer che decifrerà automaticamente I file, dovrai pagare 100 USD / 100EUR / import simile in altra valuta.
I tuoi file personali sono stati cifrati virus ti darà inoltre in limite di tempo entro quale fare il pagamento. Solitamente p un’ora e mentre il tempo scorre il programma ti dirà che la chiave privata sta per essere distrutta. Questo comportamento ti metterà fretta. Comunque sia, non dovresti crederci, poiché è soltanto una truffa. Gli hacker che hanno creato questo virus cercano soltanto nuovi modi per guadagnare soldi facilmente.
Dovrai rimuovere il virus i tuoi file personali sono stati cifrati non appena lo avrai rilevato sul tuo computer. Nel caso in cui il tuo PC avesse più di un account e non fossero stati tutti bloccati, scansiona l’intero PC con un antimalware, ad esempio spyhunter, loggandoti nell’account non bloccato. Un altro modo è tramite il ripristino di sistema. Se nessuno di questi metodi funziona, prova a fare la seguente:
- Riavvia il computer;
- Clicca F8 mentre si sta ancora riavviando;
- Scegli tra le modalità provvisorie nel seguente ordine: Modalità provvisoria, Modalità provvisoria con prompt dei comandi
Segui successivamente la guida in basso:
Se il computer si avvia in Modalità provvisoria o Modalità provvisoria con networking
- Launch MSConfig.
- Disabilita le stringhe di startup rundll32 avviando qualsiasi applicazione da Application Data;. Nota che, queste sono le posizioni tipiche per il virus i tuoi file personali sono stati criptati ma potrebbero esserne utilizzate anche delle altre.
- Riavvia il sistema ancora una volta.
- Scansiona con ”https://www.2-viruses.com/downloads/spyhunter-i.exe” per identificare i file del virus I tuoi file personali sono stati cifrati ed eliminarli.
Ecco un video che ti mostrerà come eseguire questi passaggi:
Se il computer si avvia in Modalità provvisoria con prompt di commando
- Avvia Regedit.
- Cerca le WinLogon Entries. Annota tutti i file a cui fa riferimento e che non sono explorer.exe oppure vuoti. Sostituiscili con explorer.exe
- Cerca nel registro i file del virus i tuoi file personali sono stati cifrati ed elimina le chiavi di registro che fanno riferimento ad esso
- Prova a riavviare e scansionare con spyhunter.
- Se questo fallisce, prova a ripristinare il sistema dalla modalità provvisoria con prompt di comando (rstrui.exe)
Se nessuna modalità provvisoria può essere avviata
Alcune versioni del virus I tuoi file personali sono stati cifrati disabilitano tutte le modalità provvisorie, ma forniscono una piccola via di fuga che può essere utilizzata per avviare programmi anti-malware:
- Riavvia normalmente.
- Start -> Avvio.
- Digita: http://2-viruses.com/downloads/spyhunter-i.exe . Se il malware viene caricato, premere una volta alt+tab e continuare a digitare la stringa. Premere Invio.
- Premi Alt+tab e poi R un paio di volte. Il processo I tuoi file personali sono stati cifrati dovrebbe essere arrestato.
Ecco un video con i dettagli dell‘approccio:
Hitman Pro USB disk
Se non è possibile riuscire utilizzando i metodi sopra riportati, provare a scansionare il PC con una USB avviabile o un disco DVD. Questi dovrebbero riuscire a rimuovere tutte le versioni di I tuoi file personali sono stati cifrati, ma non funzioneranno se l’hard drive è criptato.
Perciò, raccomandiamo di utilizzare Hitman Pro Kickstarter USB.
- Scarica Hitman Pro sul PC infetto.
- Avvia Hitman e chiedi di creare una Kickstarter USB (opzione sulla schermata principale)
- Quando la USB è pronta, riavvia il PC infetto con la USB attaccata e premere DEL
- Scegli USB come strumento primario di avvio.
- Avvia normalmente.
- Avvia Hitman Pro e https://www.2-viruses.com/downloads/spyhunter-i.exe . Uno di questi programmi dovrebbe rilevare e rimuovere il malware dal PC
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Your Personal Files Are Encrypted Virus e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Your Personal Files Are Encrypted Virus e aiuta a la sua rimozione per libero. prova limitata disponibile,
Ok grazie, virus eliminato ma… come recuperare i files??
Avete una copia del disco rigido?
No… questo è il problema… 😀 Ho cercato su internet alcuni programmi per avere la password ma nessuno per questa variante di virus
Qualcuno è riuscito a recuperare i file ?
Dipende la versione esatta di ransomware. Alcuni rendono quasi impossibile recuperare file.
Primo sguardo per le copie shadow in disco.
Quindi cercare di decodificatori TeslaCrypt/Cryptolocker