Rimuovere Wanna Cry Virus Ransomware (istruzioni per decriptare i file incluse)

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Wanna Cry File Virus , malware che da giorni sta facendo parlare di sè in tutto il mondo. Le istruzioni contenute in questo articolo contengono anche informazione su come recuperare i file corrotti da Wanna Cry (WannaCrypt) File Virus.

In questa pagina parleremo di una delle più recenti e pericolose minacce del web, parliamo di uno degli esponenti della famiglia di Ransomware virus, conosciuto appunto con il nome di Wanna Cry (WannaCrypt). Questa tipologia di virus è capace di criptare i file del computer della vittima attraverso un complicatissimo algoritmo di codificazione, ma non si ferma qui, infatti una volta criptati i file il virus richiederà un riscatto monetario per il recupero di quest’ultimi. A tutto si aggiunge il fatto che virus di questo genere sono particolarmente difficile da rimuovere.

Siamo riusciti comunque a mettere su una guida dettagliata sui passi da seguire per la rimozione di questa pericolosa minaccia web. Ma prima è necessario fornirvi maggiori

Wanna Cry Virus – Una delle più recenti e pericolose minacce web

Come abbiamo appena detto nel paragrafo precedente, Wanna Cry (Wanna Cry) è un tipico esponente della famiglia di virus in grado di bloccare e cifrare i file più importanti e più usati nel computer dell’utente vittima. Una volta che i file del sistema sono stati corrotti dal virus, quest’ultimi diventano impossibili da aprire ed essere modificati, e la chiave di recupero viene messa in palio previa riscatto monetario.

Wanna Cry (Wanna Crypt), come del resto tutti i Ransomware virus, entra nel Sistema in maniera silenziosa e subdola, attraverso divenrsi sorgenti a rischio ed agiscono immediatamente senza notificare nulla all’utente creando delle copie cifrate dei file maggiormente utilizzati dall’utente e ritenuti più importanti. Una volta che il virus ha completamente bloccato e reso inaccessibili i file del sistema, la versione originale del file viene eliminata dal virus, che successivamente si rileva e manifesta all’utente attraverso una finestra di dialogo, che informa l’utente dell’infezione e specifica che per recuperare i file corrotti serve una chiave di decriptazione che l’hacker fornirà dopo un pagamento di una determinata somma di denaro.

Seguono le istruzioni per il pagamento del riscatto, in bit coin (moneta online non rintracciabile), e spesso per aumentare lo stato d’ansia del mal capitato viene anche aggiunto un termine di scadenza per il pagamento.

Tutti i Ransomware virus criptano I file di Sistema?

Ovviamente, come qualsiasi malware, esistono diverse tipologie di Ransomware, diversi sottogruppi e determinate metodologie di attacco. Dunque la risposta è no, non esistono solo Ransomware che criptano e bloccano i file dell’utente.

Esistono Ransomware che invece di bloccare i file del sistema bloccano invece lo schermo del dispositivo. Questo può valere per computer quanto per tablet e smartphone. Ovviamente questa tipologia di Ransomware per quanto rimanga pericolosa, risulta essere leggermente meno invasiva, in quanto è lo schermo del dispositivo ad essere bloccato e non i file ad essere corrotti. Considerando il fatto che non è sempre possibile recuperare i file criptati da un Ransomware, è molto più agevole vedersela con un virus di questo genere.

Infatti, nonostante ci siano diversi sviluppatori che lavorano quotidianamente allo sviluppo di algoritmi che possano combattere e ripristinare i file compromessi da virus come Wanna Cry (Wanna Cry), i Ransomware vengono sempre aggiornati e resi sempre più aggressivi e questo significa che per alcune tipologie di virus di questa famiglia, recuperare i file compromessi può richiedere più tempo rispetto ad altri.

Quando si parla di Ransomware dunque, la parola chiave è  prevenzione. L’unico modo per combattere efficacemente questi malware è quello di non farli mai entrare nel proprio sistema. Quindi evitare di aprire e-mail sospette e scaricare allegati corrotti e provenienti da mittenti sconosciuti.

Disabilitare il download automatico dal proprio browser ed assicurarsi di scaricare sempre materiale ufficiale. Evitare siti promiscui e download illegali. È fondamentale, fornirsi di un buon antivirus.

Cosa fare in caso di infezione da Wanna Cry (Wanna Crypt)

Ovviamente ci dispiace molto che tu sia stato colpito da questo pericolosissimo virus. E per questo motivo speriamo che la guida contenuta qui di seguito possa aiutarvi a sbarazzarvi del virus completamente. Tuttavia è importante che rimuovere qualsiasi dispositivo e memoria di massa connessa al computer infetto, il virus riesce ad espandersi velocemente. Evita dunque anche di inviare i tuoi file ad esterni ed assicurati di non aver posizionato nessun file infetto da qualche parte nella tua memoria fisica o virtuale.

Sappi che comunque, non esiste nessuna garanzia che possa accettarti che pagando il riscatto l’hacker non scappi senza fornirti nulla, come consigliamo sempre ai nostri utenti, pagare il riscatto al cyber criminale dovrebbe essere un’opzione da non valutare neanche come ultima spiaggia.

SOMMARIO:

Nome: Wanna Cry (WannaCrypt)
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere Wanna Cry File Virus

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

 

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

 

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da Wanna Cry (Wanna Cry) File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

LEAVE A REPLY