“Oops, i tuoi file importanti sono crittografati” è ciò che le vittime del virus Wanna Cry vedono dopo che i loro computer sono infetti da questo virus. Una volta che questo accade, l’infezione del ransomware inizia ad aggiungere algoritmi di crittografia e rende i documenti sui computer interessati non più leggibili. Dopo di questo, sul computer dell’utente viene lasciato un file !Please Read Me!.txt che mira a farsi che le vittime scaricano un decriptore da un account dropbox. Questo decriptore richiede 300 $ in BTC per riportare i dati. Se siete diventati vittime della minaccia di WannaDecryptor, vi consigliamo di leggere attentamente questo articolo.
Sommario del Virus
| Nome | Virus Wanna Cry |
| Tipo | Ransomware |
| Breve Descrizione | Il malware crittografa i file degli utenti utilizzando le cifrature di crittografia AES e RSA, consentendo la decrittazione diretta solo tramite una chiave di decodifica unica disponibile per i cybercriminali. |
| Sintomi | L’utente può trovare note di riscatto e “istruzioni”, chiamate !Please Read Me!.txt che portano al contatto con i cybercriminali. Modifica lo sfondo con il messaggio che chiede lo scarico di un decriptore da Dropbox. Il decriptore richiede 300 dollari in BTC per poter funzionare. |
| Metodo di distribuzione | Attraverso un kit Exploit, attacco del file Dll, JavaScript dannoso o un download automatico del software malizioso stesso in un modo obfuscato. |
| Strumento di controllo |
Controllare se il vostro sistema è stato infettato con il Virus Wanna Cry
Scaricare
Strumento di rimozione malware
|
| Esperienza dell’utente | Iscriviti alla nostra forum per Discuttere l’ Virus Wanna Cry. |
| Strumento di recupero dati | Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco. |
Il Ransomware Wanna Cry – Come infetta
Perché l’infezione con questo virus possa avere successo, i cybercriminali dietro la minaccia di Wanna Decryptor possono utilizzare una combinazione di strumenti e kit diversi:
- Software di spam per e-mail.
- Un elenco prestabilito di indirizzi di posta elettronica indesierata, di solito acquistati sul mercato nero.
- Software responsabile di diversi offuscazioni di file in modo da evitare il rilevamento dai software di sicurezza.
- Diversi software maliziosi che provocano infezione (Downloaders, droppers, estrattori, ecc)
- Server di comando e controllo maligni e host di distribuzione.
Il metodo più utilizzato dai criminali come quelli dietro il ransomware Wanna Decryptor avviene via spam. Tali messaggi di posta elettronica generalmente assomigliano a diversi avvisi importanti, per ingannare gli utenti in aprire allegati e-mail dannosi o fare clic su link che reindirizzano a hosts dannosi.
Dopo che la minaccia di Wanna Decryptor abbia già causato un’infezione convincendo l’utente a aprire l’allegato dannoso, il virus inizia a rilasciare i file dannosi sul computer infetto. I file che sono stati rilevati finora dai ricercatori sono i seguenti:
- !WannaDecryptor!.exe
- !WannaDecryptor!.exe.lnk
- !WannaCryptor!.bmp
- !Please Read Me!.txt
Il Ransomware WannaCry – Che cosa fa?
L’attività di WannaDecryptor è relativamente uguale a quella della maggior parte dei virus ransomware. Il virus esegue un comando amministrativo che elimina tutti i file di backup (copie shadow) sulle macchine infette che hanno il sistema Windows:
→ HKEY_CURRENT_USER\Control Panel\Desktop\
HKEY_USERS\.DEFAULT\Control Panel\Desktop\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Il tuo sfondo viene successivamente cambiato con l’immagine! WannaCryptor! .bmp:
Il link web, che porta alla casella di scaricamento, può scaricare un decryptor che somiglia a quanto segue:
Il Virus Wanna Cry – Il processo di crittografia
Per il processo di crittografia eseguito da WannaDecryptor, possono essere utilizzati due potenti algoritmi di crittografia. Uno di loro è conosciuto come Advanced Encryption Standard ed è un decryptor molto spesso incontrato nella maggior parte dei virus di ransomware. La cifra è anche utilizzata da alcune agenzie governative statunitensi per crittografare documenti segreti. L’utilizzo di questo virus è principalmente incentrato sulla crittografia dei file e sulla generazione di una chiave simmetrica (FEK) che rende il file non leggibile.
Poi, un altro algoritmo di crittografia, noto come Rivest-Shamir-Adleman o RSA, viene utilizzato per generare una chiave pubblica corrispondente alla chiave simmetrica e aggiunge la chiave nei dati del file. Poiché il ransomware di WannaDecryptor può utilizzare chiavi univoche per un insieme di file o per ogni file, scoprire un metodo di decrittografia mediante reindirizzamento inverso può avere successo solo se esiste un errore durante la codifica della procedura di crittografia, cosa che non è probabile.
Rimuovere il Virus Wanna Cry
Per rimuovere Virus Wanna Cry, è necessario seguire le istruzioni fornite per la massima efficienza. Nel caso in cui non si ha esperienza nella rimozione manuale di software dannoso, si consiglia di utilizzare anche uno strumento avanzato contro il software dannoso per eseguire la cancellazione automatica.
Eliminare manualmente Virus Wanna Cry dal computer
Importante! Notifica significante per la minaccia Virus Wanna Cry: L’eliminazione manuale di Virus Wanna Cry richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo
Avviare il vostro computer in Safe Mode (regime sicuro)
1. Per Windows 7, XP e Vista.
2. Per Windows 8, 8.1 e 10.
Fissare voci di registro create da Virus Wanna Cry sul PC.Per i sistemi operativi WindowsXP, Vista e 7:
1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:
– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.
– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.
3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.
4. Accedere al computer utilizzando il vostro account amministrativo.
Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .
Fase 1: Aprire il menu Start.
Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.
Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.
Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.
Fase 6: Fare clic su “Restart”.
Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.
Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.
Eliminazione automatica di Virus Wanna Cry tramite il download di un programma moderno per l’eliminazione di software malevolo
Eliminazione Virus Wanna Cry con SpyHunter Anti-Malware Tool
1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Virus Wanna Cry.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Virus Wanna Cry.
Eseguire un backup dei vostri dati per proteggerli da future infezioni da Virus Wanna Cry.È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.
Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.
Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.
Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Virus Wanna Cry, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.
Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.
Back up your data to secure it against attacks in the future
Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.
STOPZilla AntiMalwareFase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.
Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.
Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’
Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.
Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.
2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Virus Wanna Cry.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.
Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.
