Decryt Crypt0l0cker Virus Ransomware (istruzioni per decriptare i file incluse)

Lo scopo di questa pagina è quello di aiutarvi a rimuovere gratuitamente Crypt0l0cker Virus Ransomware. Le istruzioni contenute in questa articolo funzionano su tutte le versioni di Windows, incluso Windows 10.

I Ransomware virus sono il più grande incubo del web ai giorni nostri. Ogni giorno milioni di computer in tutto il mondo vengono infettati estorcendo larghe somme di denaro da user innocenti. Questa piaga del web esiste ormai da più di trent’anni, ma solo recentemente questi virus hanno raggiunto un raggio d’azione così ampio. Inizialmente questi virus erano reclusi in Russia negli anni novanta. Oggi invece il virus è presente in tutto il mondo e chiunque può essere una vittima, aziende e privati. Tra tutti i virus di questa categoria Crypt0l0cker è uno dei più recenti e dannosi Ransomware presenti nel web.

Metodi di Propagazione

Quando si ha a che fare con un qualsiasi virus, è di fondamentale importanza capire come scongiurare infezioni future. Per farlo bisogna capire come questi virus si propagano sul web, forse non immagini come Crypt0l0cker sia entrato esattamente nel vostro computer, ma eccovi qui alcuni dei metodi di infezione più comuni. Oltre a capire cosa ha causato l’infezione nel vostro computer, conoscere i metodi utilizzati dai ransomware vi permetterà di navigare sul web in maniera più sicura e consapevole.

  • Malvertisements: Questa categoria di propagazione non appartiene alla famiglia di virus, infatti lo scopo dei malvertisement è semplicemente quello di bombardare la vostra navigazioni con finestre pubblicitarie ed indirizzamenti a pagine sospette con il solo scopo di farvi cliccare accidentalmente su finestre dal contenuto non propriamente innocuo. State attenti alle pagine in cui vi ritrovate, ed evitate di cliccare su finestre e menu a comparsa. Chiudete le finestre di navigazione se necessario.
  • E-mail di Spam: Lo spam è uno dei più comuni strumenti utilizzati per la propagazione delle infezioni da Ransomware. Le mail possono contenere contenuti sospetti, che siano il virus stesso che siano Trojan Horse. Una volta aperto il contenuto o il link dell’infezione il virus è già entrato nel vostro sistema anche senza la necessaria comparsa di un messaggio di avviso. Siate sempre scettici quando nella vostra mail vi ritrovate mail da mittenti sconosciuti.
  • Setup Programmi e Torrent infetti: vi ricordate cosa dicevamo prima sui siti sospetti? Bisogna stare attenti a quello che si scarica dalla rete. Alcuni programmi ed alcuni torrent link possono contenere Ransomware nascosti. Assicuratevi sempre di scaricare contenuti solo da siti ufficiali o affidabili.

Pagare il riscatto

Magari state iniziando a pensare che l’unico modo che garantisca il completo recupero dei vostri file corrotti sia quello di pagare il riscatto. Magari invece non avete intenzione di pagare nulla, ed è il motivo principale per il quale vi trovate in questa pagina. Qualunque sia la decisione presa non esiste una risposta giusta o sbagliata, entrambe presentano pro e contro.

Pro:

  • Ricevete effettivamente la chiave di decriptazione, funziona e recuperate tutti i vostri file.

Contro:

  • L’hacker scompare subito dopo aver ricevuto i soldi non fornendovi la chiave.
  • Ricevete una chiave, ma non funziona. L’hacker si è preso gioco di voi.
  • State pagando un criminale.

Pagare il riscatto non dà alcuna certezza sul recupero effettivo del file, come non esiste la certezza che i metodi di recupero riescano a recuperare qualsiasi dato corrotto. L’unica certezza che abbiamo ad oggi nella battaglia ai Ransomware è la certezza di poter eliminare il virus e tutti i file ad esso collegati.

Seguite prima di tutto la guida alla rimozione che trovate qui in fondo, una volta eliminato il virus provate anche a recuperare i dati corrotti, ma ricordatevi sempre come detto prima che per questo secondo passaggio non esistono effettive certezze, in quando ogni attacco può agire sui file in maniera completamente diversa.

SOMMARIO:

Nome: Crypt0l0cker
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere Crypt0l0cker File Virus + Decryptor

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

 

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine successiva:

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

 

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da Crypt0l0cker File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

LEAVE A REPLY