Guide

Cryptowall Virus Informazioni e come rimuoverlo

Tentativo di rimuovere il virus cryptowall

Lo spazio occupato dal malware che cripta i file nel grafico a torta globale delle minacce informatiche è diventato abbastanza grande perché l’industria della sicurezza costruisca delle funzionalità ad hoc inserendole nelle loro più recenti linee prodotto. Questo, sfortunatamente, rappresenta semplicemente una misura preventiva piuttosto che un modo efficace di approcciare la questione dopo il fatto. Nel frattempo, pesti come Cryptowall 4.0 continuano a gettare le loro vittime in circostanze drammatiche costringendole alla dura scelta di pagare o non pagare.

Affrontare le conseguenze di un attacco ransomware è certamente il compito più impegnativo in termini di rimedio ad un virus. Per quanto utile fosse originariamente intesa, la crittografia può diventare un’arma cibernetica devastante se cade nelle mani sbagliate. Il trojan chiamato CryptoWall, in particolare la sua variante 4.0, impiega uno degli standard di criptazione più forti noto come RSA-2048, puntandolo contro i file dell’utente infetto. Un file chiamato HELP_YOUR_FILES.png, possibilmente anche delle controparti HTML e TXT, è il sottoprodotto di questo compromesso – appare entro pochi secondi dopo ogni avvio di Windows. Il messaggio include le informazioni su cosa è accaduto ai fai personali della vittima e cosa fare al riguardo. In particolare, all’utente viene fornito un link gateway Tor verso la loro “home page personale”, dove possono inviare al truffatore il pagamento di un riscatto e ricevere in cambio la chiave privata di decriptazione.

Non c’è un singolo canale di distribuzione utilizzato dagli attori del cybercrimine che gestiscono la campagna CryptoWall. Alcune istanze della routine che scarica il ransomware si affidano agli exploit kits. Questo è lo scenario peggiore poiché raramente possono essere applicate delle contromisure – l’utente ignaro visita un sito hackerato o una pagina nociva che ospita il servizio nocivo, e il kit può quindi rilevare le vulnerabilità software sul target box per eseguire il codice silenziosamente. Un punto di entrata alternativo è attraverso l’ingegneria sociale, dove la probabile preda riceve una e-mail ingannevole camuffata da avviso legale, resoconto di consegna eccetera. Una volta che l’allegato e-mail viene cliccato e aperto, l’attacco inizia e tutto si svolge dietro le quinte.

Cryptowall 4.0 analizza i dispositivi di memoria dei pc alla ricerca di file con formati predefiniti. Si tratta di documenti MS Word, Excel e PowerPoint, immagini, JPG, PNG e BMP, file PDF files e film. Non appena il processo di criptazione di questi oggetti viene completato, il virus visualizza le istruzioni sul documento corrispondente. Il ransomware elenca gli The Onion Router URLs su quella persona dovrà navigare verso il server Command and Control e procedere con le fasi di pagamento. Ciò significa che il Tor Browser deve essere installato e utilizzato per le successive interazioni. L’anonimità del falso viene inoltre messa al sicuro dal fatto che il pagamento raccomandato è in Bitcoins. Il riscatto ammonta approssimativamente a1.83 BTC, o 700 USD. A proposito, un resoconto recente da parte della Cyber Threat Intelligence afferma che il reddito stimato guadagnato dai publisher di CryptoWall supera la straordinaria cifra di 300 milioni di dollari – questo, ahimè, mostra quanto abbia successo questa piaga.

La chiave privata di decriptazione necessaria per decodificare i propri fai personali può essere ricevuta soltanto se viene inviato il riscatto ai cattivi. Altrimenti, la vittima ha poche opzioni per provare a recuperare i propri dati. Queste tecniche, che vengono forniti sotto, non sono una panacea e non assicurano il completo ripristino delle informazioni dirottate, ma seguirle è un’alternativa adeguata all’estorsione imposta dai malfattori.

Rimozione automatica del virus Cryptowall 4.0

Questo è un metodo esclusivamente efficiente per prendersi cura del malware in generale e delle minacce ransomware in particolare. L’uso di una suite di sicurezza affidabile assicura un rilevamento scrupoloso di tutte le componenti virus e una completa rimozione delle stesse con un singolo clic. Tenete però presente che la disinstallazione di questa infezione e il recupero dei vostri file sono due cose diverse, ma il bisogno di rimuovere questa peste è indiscutibile dato che è stato segnalato che può promuovere anche altri Trojans durante la sua operatività.

  1. Scaricate ed installate il software di rimozione virus CryptoWall. Dopo aver lanciato la soluzione, fate clic sul pulsante Esegui la Scansione del Computer Adesso!
  2. Lo strumento mostrerà i risultati dell’analisi, segnalando il malware rilevato. Selezionate l’opzione Ripara le Minacce per rimuovere tutte le infezioni trovate. Questo porterà alla distruzione completa del virus considerato.

Metodi per ripristinare i file criticati da CryptoWall

È stato menzionato che CryptoWall ransomware applica una forte criptazione per rendere inaccessibili i file, quindi non c’è una bacchetta magica che possa ripristinare tutti i dati criptati in un batter d’occhio, eccetto naturalmente sottomettersi all’impensabile ricatto. Esistono però delle tecniche che possono darvi una mano nel recupero delle cose più importanti – scoprite quale sono.

1. Software automatico di ripristino file

È piuttosto interessante sapere che l’infezione CryptoWall elimina i file originali in forma non criptato. Sono le coppie che vengono sottoposte al processo di criptazione del ransomware. Quindi strumenti come Stellar Data Recovery possono recuperare gli oggetti eliminati anche se questi vengono rimossi in modo sicuro. Questa scappatoia vale decisamente la pena essere provata dato che si è dimostrata essere piuttosto efficace.

2. Copie Shadow di Volume

Questo approccio si affida al backup nativo di Windows che fai sul computer, che viene condotto a ciascun punto di ripristino. C’è una condizione importante per questo metodo: funziona se la funzionalità di Ripristino Sistema è stata attivata prima della contaminazione. Inoltre, se vengono effettuate delle modifiche ad un file dopo il più recente punto di ripristino, queste non saranno riflesse nella versione del file recuperata.

  • Utilizzare la funzione Versioni Precedenti Il sistema operativo Windows fornisce un’opzione integrata per il ripristino delle versioni precedenti dei file, che può essere applicata anche alle cartelle. È sufficiente cliccare con il tasto destro su un file o su una cartella, selezionare Proprietà e cliccare sulla scheda Versioni Precedenti. Nel riquadro contenente le versioni sarà possibile visualizzare un elenco delle copie di backup del file o della cartella, con rispettive data e ora indicate. Seleziona l’ultima voce e clicca Copia se desideri ripristinare l’oggetto in un percorso differente. Cliccando su Ripristina, invece, l’oggetto sarà ripristinato nel percorso originale.Versioni Precedenti
  • Utilizzare lo strumento Shadow Explorer Questa soluzione ti permetterà di ripristinare le versioni precedenti di file e cartelle in modo non manuale, bensì automatico. Innanzitutto, sarà necessario scaricare e installare l’applicazione Shadow Explorer. Dopo averla eseguita, seleziona il nome dell’unità disco e la data di creazione delle versioni del file. Clicca con il tasto destro sulla cartella o sul file che desideri ripristinare e seleziona l’opzione Esporta. Dopodiché, non dovrai fare altro che specificare il percorso in cui vuoi ripristinare i dati.Shadow Explorer

3. Backup

Di tutte le opzioni non relative al riscatto, questa è la più ottimale. Nell’eventualità che abbiate fatto il backup delle vostre informazioni su un server esterno prima che il ransomware colpisse il vostro pc, ripristinare i file criptati da CryptoWall sarà tanto semplice quanto accedere all’interfaccia rispettiva, selezionare i file giusti ed iniziare la transazione di recupero. Prima di farlo, tuttavia, assicuratevi di rimuovere completamente il ransomware dal vostro computer.

Verificare che CryptoWall ransomware sia stato completamente rimosso

Come ho già detto, la semplice rimozione di CryptoWall non consente di decrittare i file personali. I metodi di ripristino descritti nell’articolo potrebbero aiutare nell’intento, ma potrebbero anche dimostrarsi inefficaci. In ogni caso, non v’è dubbio che sia necessario rimuovere il ransomware dal computer.

Non di rado accade che CryptoWall sia accompagnato da altri malware. Per tale ragione, si consiglia di effettuare scansioni di sistema regolari con appositi programmi di sicurezza, così da assicurarsi che non vi siano pericolosi residui del virus o di minacce ad esso associate all’interno del Registro di Windows o in altre porzioni del sistema.

Post correlati

  1. Come rimuovere il virus WebDiscover Browser
  2. Rimuovere il virus GoGameGo (Go Game Go)

Leave a Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.