Il Ransomware Locky ha una nuova versione. E’ molto probabile che sia una risposta alla nuova variante del ransomware Cerber e in questo modo mantiene la rivalità tra i due cryptovirus. Inoltre, alcuni dei messaggi di spam sono stati fatti in modo tale da apparire come ordini di acquisto da aziende conosciute come Amazon e possono essere correlati al Venerdì nero ed al Cyber Monday. I file vengono crittografati con una nuova estensione .zzzzz. Il nuovo canale di questo virus utilizza un file. js per il suo payload, ma secondo i ricercatori sembra mancare di un server C&C (Comando e Controllo). Per capire come rimuovere il ransomware e come cercare di ripristinare i file, leggere l’articolo completo.

Sommario del Virus

Nome	Locky Ransomware
Tipo	Ransomware
Breve Descrizione	Il ransomware cripta i dati, e visualizza un messaggio con le istruzioni per il pagamento.
Sintomi	I file crittografati hanno l’estensione .zzzzz aggiunta a loro.
Metodo di distribuzione	E-mail indesiderate (spam) allegati di posta elettronica, file.js
Strumento di controllo	Controllare se il vostro sistema è stato infettato con il Locky Ransomware Scaricare Strumento di rimozione malware
Esperienza dell’utente	Iscriviti alla nostra forum per Discuttere l’ Locky Ransomware.
Strumento di recupero dati	Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco.

Locky Ransomware – Diffusione della infezione

L’ultima versione del ransomware Locky utilizza i metodi tradizionali di diffusione dell’infezione. Il cryptovirus utilizza una campagna di email di spam che distribuisce principalmente delle email fraudolenti dai siti più popolari di shopping. Il corpo di una email di questo tipo può essere visto di cui sotto:

Vengono principalmente menzionate aziende come Royal Mail, FedEx e DHL Express come corrieri che devono consegnare un ordine effettuato da voi o da qualcuno del vostro ufficio. C’è un nome di un mittente e una e-mail che sembrano essere legati ad una società, e un oggetto “Ordine #34342123” (dove i numeri sono casuali).

Si mandano anche altri tipi di messaggi di posta elettronica.

Qualunque sia il corpo del messaggio, c’è sempre un file allegato. L’allegato è un file di archivio, di solito un file .zip che contiene un file di payload .js. Lo script è dannoso e, una volta eseguito, vi infetterà con il ransomware Locky. In alcuni paesi, si utilizza anche l’estensione .aesir de Locky come risultato del caricamento del file di payload. È possibile vedere un esempio dell’ultima rilevazione dell’estensione .zzzzz sul sito VirusTotal sotto:

Sembra che il file .js carica il downloader Trojan conosciuto come Nemucod. I paesi colpiti, secondo i ricercatori di software dannoso MalwareHunterTeam, sono gli Stati Uniti, Canada, Taiwan, Vietnam, Sud Africa. Anche gli altri paesi possono essere attaccati, ma li il software dannoso può verificarsi con l’estensione .aesir.

Locky Ransomware – Decrittografia e Cancellazione di file

Abbiamo fornito i metodi che dovrebbero aiutarvi a ripristinare i vostri file, fornendo le opportunità indicate al punto “2. Ripristinare i file decriptati da Locky Ransomware”. Essi comprendono collegamenti Web a due dei principali sviluppatori di decodificatori – Kaspersky e Emsisoft, che vi consigliamo di seguire regolarmente. Aggiorneremo anche il nostro blog con articolo sulle istruzioni di decrittazione non appena quelle vengono sviluppate per questa iterazione di Cerber, quindi vi consigliamo di seguire anche questa pagina.

Eliminare manualmente Locky Ransomware dal computer

Importante! Notifica significante per la minaccia Locky Ransomware: L’eliminazione manuale di Locky Ransomware richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo

1. Avviare il vostro computer in Safe Mode (regime sicuro), al fine di isolare ed eliminare gli oggetti e i file, associati a Locky Ransomware files and objects

Avviare il vostro computer in Safe Mode (regime sicuro)

1. Per Windows 7, XP e Vista. 2. Per Windows 8, 8.1 e 10. Fissare voci di registro create da Locky Ransomware sul PC.

Per i sistemi operativi WindowsXP, Vista e 7:

1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:

– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.

– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.

3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.

4. Accedere al computer utilizzando il vostro account amministrativo.

Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .

Fase 1: Aprire il menu Start.

Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.

Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.

Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.

Fase 6: Fare clic su “Restart”.

Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.

Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.

Eliminazione automatica di Locky Ransomware tramite il download di un programma moderno per l’eliminazione di software malevolo

1. Eliminazione di Locky Ransomware con SpyHunter Anti-Malware Tool

Eliminazione Locky Ransomware con SpyHunter Anti-Malware Tool

1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Locky Ransomware.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Locky Ransomware. Eseguire un backup dei vostri dati per proteggerli da future infezioni da Locky Ransomware.

Fase 1: Fare clic sul pulsante „Download”, per passare alla pagina di download di Spy Hunter.

Scaricare

Strumento di rimozione malware

È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.

Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.

Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.

Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Locky Ransomware, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.

Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.

Back up your data to secure it against attacks in the future

Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.

SOS Online Backup

2. Recuperate i file crittografati da Locky Ransomware

Restore Files Encrypted by Locky Ransomware

Gli ingegneri di sicurezza raccomandano fortemente agli utenti di NON pagare riscatti e provare a recuperare i file danneggiati utilizzando altri metodi. Ecco alcuni suggerimenti:
Per ripristinare i dati, il vostro primo compito sarà quello di controllare di nuovo per copie nascoste in Windows, utilizzando questo software:

• Shadow Explorer

Se questo metodo non funziona, Kaspersky i EmsiSoft ha fornito dei descryptor per i file crittografati con questo e con altri algoritmi:

• Kaspersky Decryptors
• Emsisoft Decryptors

Un altro modo per recuperare i file, attraverso il quale potete provare a recuperare i file è il software per il ripristino dei dati. Ecco alcuni esempi di programmi per il recupero dei dati:

• Stellar Phoenix Data Recovery Technicians License(Pro version with more features)
• Stellar Phoenix Windows Data Recovery
• Stellar Phoenix Photo Recovery

C’è anche una opzione tecnica di utilizzare sniffer di rete (programma per computer che rileva e registra diversi tipi di informazioni riservate, in particolare le password segrete, necessarie per accedere ai file o alle reti):

Altro modo di decifrare i file è tramite Network Sniffer (Sniffer di rete), per ottenere la chiave per crittografia, mentre i file sono criptati al vostro computer. Network Sniffer è un programma e/o dispositivo, con cui si effettua la supervisione del flusso di informazioni in una rete, come il traffico Internet o i pacchetti Internet. Se avete un programma sniffer, istallato prima che accade l’attacco, voi potete ottenere informazione sulla chiave per la decrittazione. Per avere ulteriori informazioni fare clic sul seguente articolo .

Le istruzioni su come trovare chiave di decodifica per i file crittografati da ransomware

Per scelta: Uso di strumenti software Anti - Malware alternativi

STOPZilla AntiMalware

1. Scaricare e installare STOPZilla Anti-malware, al fine di eseguire la scansione ed eliminare Locky Ransomware.
Fase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.

Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.

Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’

Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.

Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.

2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Locky Ransomware.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.

Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.

SensorsTechForum

More Posts

Latest Stories