Rimuovere Prettyphoto Herokuapp “Virus”

Cos’è Prettyphoto Herokuapp Virus?

Molti utenti in questi giorni, ci hanno scritto preoccupate richieste di informazioni su Prettyphoto Herokuapp “Virus”. In questo articolo cercheremo di mettere chiarezza e spiegare una volta per tutte cosa sia Herokuapp.com, e perché questa piattaforma sia diventata così famosa e popolare negli ultimi tempi. Alla fine dell’articolo troverete anche le istruzioni necessarie alla rimozione, qualora il vostro computer fosse stato infettato, e come sempre, vi forniremo anche le informazioni necessari ed i consigli utili per evitare infezioni future.

Herokuapp

Il servizio Prettyphoto Heroku non ha nulla a che vedere con Herokuapp Virus!

Heroku.com è una piattaforma molto utilizzata e facile da usare che aiuta gli utenti a creare e caricare le loro app e connettere video su Facebook. Diversi strumenti di programmazione e gadget vengono sviluppati e messi a disposizione degli utenti, e di per sé questi servizi non sono mai veicoli di virus o creati con secondi fini. Come succede allora che il malware Herokuapp.com sia stato associato al servizio principale? Beh, la natura del servizio Heroku, permette di ospitare contenuti associati a Facebook. Chiunque può dunque creare un account gratuito ed iniziare a creare la propria app personalizzata. In questo modo è possibile diffondere e generare un malware qualsiasi, ed è così che Herokuapp.com è stato associato ad un servizio che nasce come innocuo hosting.  La colpa ricade dunque, solamente sugli hackers che sfruttano il servizio a loro vantaggio, rovinando quella che risulta per molti essere una piattaforma funzionale e utile.

La ragione per cui gli utenti confondono il servizio Herokuapp con il malware, risiede nel fatto che il virus usa dominio e DNS sel servizio. Questo significa che il materiale ospitato da Heroku, finirà su Herokuapp.com. In questo modo sembrerà che a diffondere il virus sia proprio Heroku, quando a diffondere il malware è invece il virus che sfrutta il nome del servizio.

Ad aggiungersi a questo quadro già così relativamente confuso, c’è anche la terza parte Herokuapp facebook “Virus”, che è anch’essa un componente infetto inserito su Heroku. Ora, abbiamo sempre messo tra virgolette la parola Virus, perché nonostante la piattaforma sia stata attacca, il servizio Heruku contiene un servizio di scansione, soprattutto per la sua natura ospitante di virus generato dagli utenti, e per questo non si può mai parlare di veri e propri virus, quanto più di Adware o codici di re-indirizzamento web noti come Browser Hijackers. Se ci seguite, o se vi è già capito di leggere di questi programmi in precedenza, saprete che Adware p Browser Hijacker non sono dei malware, ma dei programmi di promozione che generano pubblicità all’interno dei browser degli utenti, risultando non malevoli di per sé, ma comunque fastidiosi e difficili da eliminare completamente.

Gli attacchi più pericolosi che però posso nascondersi dunque non sono quelli di Virus, o di Adware e Browser Hijacker, quanto più quelli dei Cavalli di Troia che possono nascondersi tra tutto questo materiale presente sulla piattaforma. I Cavalli Di Troia, sono dei pezzi di codice che di per sé non hanno un valore di malware, ma che possono creare una falla nei sistemi degli utenti, e quindi renderli vulnerabili a qualsiasi attacco, specialmente a quelli di phishing. Il Phishing, è solitamente causato da ingegneria sociale e non da codice e programmazione. Solitamente vengono creati cloni di siti popolari (youtube, yahoo, ecc…) e vengono sfruttati per acquisire password e a nomi degli account degli utenti, che ignari provano a fare log-in all’interno di questi siti cloni. I dati inseriti finiscono dunque in possesso degli hacker, che possono dunque utilizzarli a loro piacimento prima ancora che l’utente si sia accorto di aver inserito i propri dati in un sito copia illegittimo.

Il servizio di upload video di Herokuapp, è simile a quello di un servizio legittimo. Come youtube, e simili, si possono caricare video di ogni tipo e con ogni scopo, la differenza unica è che i video caricati su Herokuapp possono essere mostrati direttamente su Facebook.

Come tenere al sicuro il proprio PC

Herokuapp.com è un sito connettibile con i servizi Facebook, e spesso viene utilizzato a scopi promozionali. Purtroppo nessun servizio di hosting è immune ad Adware e Browser Hijacker, e soprattutto non può scampare a tentativi di Phishing. La cosa più importante di cui rendersi conto è che nulla viene offerto gratuitamente, non esistono biglietti della lotteria gratuiti o pranzi e cene gratis, tutto ha un prezzo e su internet questo prezzo è spesso a discapito degli utenti. State dunque attenti a chi fa false promesse, o vi promette servizi che vi faranno risparmiare tempo o guadagnare qualcosa. Nessuno da niente per niente, e questo può capitare quando cliccando su qualche pubblicità esca su Facebook vi ritrovate ad essere re-indirizzati verso siti esterni che offrono gratuitamente (o senza pubblicità) servizi che altri siti o piattaforme offrono guadagnandone in pubblicità o visibilità.

State anche attenti quando installate programmi gratuiti

Non dovete solo temere di essere re-indirizzati a siti esterni, o inserire i vostri dati in un sito copia. Dovete fare attenzione anche a quando installate programmi gratuiti o file di installazione che possono contente altri programmi. Questo non è un modo usato da Herokuapp per diffondersi, ma rimane comunque un modo in cui Adware e Browser Hijackers vengono diffusi sul web, e spesso come dicevamo prima, questo accade attraverso file di installazione di programmi gratuiti.

SOMMARIO:

Nome: Prettyphoto Herokuapp
Tipologia: Adware/ Phishing/Altro
Livello di pericolo: Medio-basso (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Re-indirizzamento dalla piattaforma Heruku ad altre. Inizio automatico di download non desiderati.
Propagazione: Facebook Ads, post e condivisioni. Heruku video da Vimeo o altri.
Strumenti di

rilevazione:

Rimuovere Prettyphoto Herokuapp  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Herokuapp “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere Herokuapp “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere Herokuapp “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere Herokuapp “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

LEAVE A REPLY