Rimuovere Petya o Petya.a Ransomware (istruzioni per decriptare i file incluse)

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Petya o Petya.a Ransomware gratuitamente. Le istruzioni contenute in questo articolo forniscono anche le informazioni per il recupero per i dati corrotti da Petya o Petya.a Ransomware.

Petya o Petya.a Ransomware non fa altro che codificare i vostri file, e come tutti i ransomware è una delle maggiori minacce presenti sul web. Quella di cui parliamo è l’ultima versione di questo fastidioso virus che in questi giorni si sta sempre di più diffondendo nella rete. Essendo un membro della famiglia di ransomware Petya o Petya.a Ransomware si infiltra nei sistemi sfruttando alcune vulnerabilità di quest’ultimi ed utilizza pesanti algoritmi di codifica per cifrare e rendere inutilizzabili i vostri file. Lo scopo di questi virus è proprio quello di rendere inaccessibili i vostri file in modo da costringervi a pagare un riscatto monetario all’hacker che ha infettato il vostro computer per ottenere una chiave di decriptazione per recuperare i vostri file.

Spesso gli hacker danno ai malcapitati anche dei limiti dei tempi per scatenare il panico e non permettere alle vittime di pensare lucidamente, a volte dicono di fornire solo poche ore prima di sparire, altri minacciano le vittime di distruggere la chiave di codifica dopo alcune ore e lasciare che i file compromessi non siano mai più recuperabili. Ad ogni modo, avete fatto la scelta migliore ad essere arrivati in questa pagina, se siete stati infettati da Petya o Petya.a Ransomware vi aiuteremo a rimuovere il virus e tutti i file ad esso collegati dal vostro sistema, abbiamo inoltre aggiunto istruzioni su come recuperare i file compromessi da alcuni ransomware. Ma sia chiaro, non è sempre possibile recuperare i vostri file completamente, ma provarci non costa nulla.

Bisogna dunque arrendersi e pagare?

Magari state iniziando a pensare che l’unico modo che garantisca il completo recupero dei vostri file corrotti sia quello di pagare il riscatto. Magari invece non avete intenzione di pagare nulla, ed è il motivo principale per il quale vi trovate in questa pagina. Qualunque sia la decisione presa non esiste una risposta giusta o sbagliata, entrambe presentano pro e contro.

Pagare il riscatto non dà alcuna certezza sul recupero effettivo del file, come non esiste la certezza che i metodi di recupero riescano a recuperare qualsiasi dato corrotto. L’unica certezza che abbiamo ad oggi nella battaglia ai Ransomware è la certezza di poter eliminare il virus e tutti i file ad esso collegati.

Seguite prima di tutto la guida alla rimozione che trovate qui in fondo, una volta eliminato il virus provate anche a recuperare i dati corrotti, ma ricordatevi sempre come detto prima che per questo secondo passaggio non esistono effettive certezze, in quando ogni attacco può agire sui file in maniera completamente diversa.

Come si diffondono i Ransomware virus?

Quando si ha a che fare con un qualsiasi virus, è di fondamentale importanza capire come scongiurare infezioni future. Per farlo bisogna capire come questi virus si propagano sul web, forse non immagini come Petya Ransomware sia entrato esattamente nel vostro computer, ma eccovi qui alcuni dei metodi di infezione più comuni. Oltre a capire cosa ha causato l’infezione nel vostro computer, conoscere i metodi utilizzati dai ransomware vi permetterà di navigare sul web in maniera più sicura e consapevole.

Malvertisements: Questa categoria di propagazione non appartiene alla famiglia di virus, infatti lo scopo dei malvertisement è semplicemente quello di bombardare la vostra navigazioni con finestre pubblicitarie ed indirizzamenti a pagine sospette con il solo scopo di farvi cliccare accidentalmente su finestre dal contenuto non propriamente innocuo. State attenti alle pagine in cui vi ritrovate, ed evitate di cliccare su finestre e menu a comparsa. Chiudete le finestre di navigazione se necessario.

E-mail di Spam: Lo spam è uno dei più comuni strumenti utilizzati per la propagazione delle infezioni da Ransomware. Le mail possono contenere contenuti sospetti, che siano il virus stesso che siano Trojan Horse. Una volta aperto il contenuto o il link dell’infezione il virus è già entrato nel vostro sistema anche senza la necessaria comparsa di un messaggio di avviso. Siate sempre scettici quando nella vostra mail vi ritrovate mail da mittenti sconosciuti.

Setup Programmi e Torrent infetti: vi ricordate cosa dicevamo prima sui siti sospetti? Bisogna stare attenti a quello che si scarica dalla rete. Alcuni programmi ed alcuni torrent link possono contenere Ransomware nascosti. Assicuratevi sempre di scaricare contenuti solo da siti ufficiali o affidabili.

SOMMARIO:

Nome: Petya Ransomware
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere Petya o Petya.a Ransomware

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da Petya o Petya.a Ransomware File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

LEAVE A REPLY