Eliminare il Virus GoldenEye Ransomware

goldeneye-ransomware-logo-sensorstechforum-malware

E’ aparsa una nuova variante del ransomware Petya e Mischa, chiamato GoldenEye Ransomware. Il virus cripta il disco rigido, proprio come le versioni precedenti. Si ritiene che questa sia una versione migliore di Mischa e Petya Ransomware poiché entrambi i virus sono stati decifrati in agosto. Abbiamo deciso di verificare come la GoldenEye Ransomware attacca il disco rigido e discutere una possibile soluzione per la decrittazione dei dischi criptati da questo virus. Nel caso in cui il vostro HDD o SSD è stato cifrato dal GoldenEyeransowmare, vi suggeriamo di leggere il seguente articolo e saperne di più sullo stesso e sui metodi per accedere di nuovo al disco rigido.

Sommario del Virus

Nome GoldenEye Ransomware
Tipo Ransomware
Breve Descrizione Il software dannoso cripta i file degli utenti utilizzando un algoritmo di crittografia forte, in modo che la decrittazione diretta sia possibile solo con una chiave di decodifica unica che è in possesso dei criminali informatici.
Sintomi L’usuario potrebbe trovare note di riscatto e le “istruzioni” che portano a un sito web ed a un decoder. I nomi dei file vengono modificati e viene utilizzata l’estensione del file .adk.
Metodo di distribuzione Attraverso un exploit kit, attacco di un file Dll, JavaScript dannoso o download automatico (drive-by) del software dannoso in modo nascosto.
Strumento di controllo Controllare se il vostro sistema è stato infettato con il GoldenEye Ransomware

Scaricare

Strumento di rimozione malware

Esperienza dell’utente Iscriviti alla nostra forum per Discuttere l’ GoldenEye Ransomware.
Strumento di recupero dati Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco.

GoldenEye Ransomware – Analisi tecnica

Proprio come il virus Petya e Mischa, anche questo è dal tipo ransomware. Ciò significa che porta le vittime a effettuare un pagamento on-line e in cambio i criminali informatici permettono accesso al computer. Per effettuare questo, si possono utilizzare gli exploit kits e .JS (codice sorgente JavaScript) in modo nascosto. Questi script garantiscono, che il computer di destinazione è infetto in modo corretto. Ecco un esempio di una e-mail di phishing che replica uno script dannoso in un allegato:

stf-goldeneye-ransomware-virus-spam-email

Una volta che l’utente apre l’allegato, il ransomware può causare immediatamente un riavvio del sistema chiudendo i compiti vitali. Allo stesso tempo, potrebbe modificare le voci di registro, sopratutto i parametri firmware, in modo che il computer si riavvii solo all’inizio del sistema. Una volta avviato il virus, lo stesso finge di essere una sequenza di riparazione del disco rigido, che fornisce la seguente schermata falsa:

ransomware-repair-disk-sensorstechforum

Quello che il GoldenEye Ransomware effettivamente realizza in questa situazione è quello di crittografiare il disco MBR e, una volta completato, si stabilische la sua serratura convenzionale con la funzione ” Press Any Key “:

goldeneye-ransowmare-locked-hdd-sensorstechforum-1

Una volta che la vittima apre i link web forniti, viene rimandata al sito web personale del GoldenEye Ransomware, con le istruzioni di inserire una chiave personale di decrittazione precedentemente presente sulla schermata di blocco per l’identificazione:

goldeneye-ransowmare-payment-page-sensorstechforum

GoldenEye Ransomware – Conclusione

Si deve tenere in conto che se si prova un decoder di una terza parte (se vengono seguite le istruzioni di cui sotto), la procedura può essere pericolosa per i vostri file ed i tentativi sono a vostro proprio rischio. NO si consiglia in ogni caso, pagare in bitcoin ai creatori di questi virus, perché li renderanno ancora più difficili da decifrare la prossima volta quando infetteranno gli utenti.

Scaricare

Strumento di rimozione malware

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.