BravoTeam.it
  • Home
  • Guide

Come decriptare il virus ransomware .wallet file

Voi siete qui:Home » Guide » Come decriptare il virus ransomware .wallet file

Table of Contents

  • Cosa sono [amagnus@india.com].wallet, [stopper@india.com].wallet, [lavandos@pr.com].wallet?
  • Rimuovere .wallet ransomware con un pulitore automatico
  • Recuperare i file *.wallet criptati
    • 1. Software automatico di ripristino file
    • 2. Copie Shadow di Volume
    • 3. Backup
  • Controllate possibili resti del ransomware .wallet
  • Post correlati

Una nuova piaga ransomware sta vagando su Internet alla ricerca di vittime. La sua caratteristica distintiva è l’estensione .wallet che viene applicata a tutti i file personali conservati su un PC e sulle unità di rete. L’estensione conterrà anche l’indirizzo e-mail e degli attaccanti, che potrebbe essere amagnus@india.com, stopper@india.com, o lavandos@pr.com. I ricercatori hanno denominato questo tipo di virus Dharma ransomware in base ad un’altra possibile estensione file sulla quale potrebbe fare leva.

Cosa sono [amagnus@india.com].wallet, [stopper@india.com].wallet, [lavandos@pr.com].wallet?

Sembra che il ransomware .wallet se un successore della tristemente nota infezione di nome CrySiS, la cui campagna di distribuzione si è chiusa diverse settimane fa. A loro credito, gli sviluppatori hanno rilasciato le Master Decryption Keys in modo che le vittime possano ripristinare i propri dati. Nel caso dell’infezione Dharma, i fautori della minaccia dietro la stessa probabilmente hanno sfruttato il codice di CrySiS e prodotto nuove chiavi di criptazione che non sono state pubblicate durante il leak nominato sopra. Forse questa intera storia non è nient’altro che un rebranding, e gli operatori dietro la stessa sono gli stessi individui. In un modo o nell’altro, il virus dall’estensione.wallet si trova a piede libero. È estremamente nocivo e non può essere decriptato gratuitamente al momento.

Virus ransomware .wallet file

Quindi, cosa succede ai vostri file se questo ransomware colpisce la vostra macchina? Utilizza uno standard crittografico di grado militare per negare l’accessibilità ai dati importanti. Inoltre, c’è un altro sottoprodotto di questa compromissione: l’infezione cambiano i nomi dei file. Aggiunge ad ogni voce compromessa una delle stringhe seguenti: .[amagnus@india.com].wallet, .[stopper@india.com].wallet, o .[lavandos@pr.com].wallet. A proposito, la componente finale di questa estensione può anche essere.dharma o .zzzzz, a seconda della particolare variante dell’affiliazione o dell’infezione diffusa. Per esempio, un oggetto di nome “document.docx” si trasformerà in “document.docx.[amagnus@india.com].wallet”, dove la parte email può essere diversa.

L’indicazione dei dettagli di contatto dei teatranti direttamente nel nome file è auto-esplicativa. Queste persone vogliono che la vittima li raggiunga via e-mail. Poi, invieranno come risposta un tutorial. Da una parte, non c’è nulla di buono in questa prospettiva; dall’altra, potrebbe essere possibile negoziare con i ladri e cercare di abbassare il prezzo. Il riscatto per un computer tipicamente ammonta a 2 Bitcoin, ma tende ad essere diverse volte più grande se il virus .wallet file colpisce l’organizzazione con diverse macchine. Un altro modo per scoprire i passi preliminari per il recupero è attraverso le note di riscatto. L’infezione Dharma lascia dei file README.txt e README.jpg sul desktop, evidenziando i passi essenziali per la decriptzione dati.

I distributori del.wallet ransomware usano principalmente la stanno per depositare il codice maligno sui pc. Perciò, è fortemente consigliato non aprire allegati e-mail casuali che fingono di essere ricevute, lamentele ISP o oggetti del genere che possono attirare l’attenzione. Se la violazione è già in corso, assicuratevi di iniziare con i metodi illustrati sotto. Queste tecniche possono aiutare a ripristinare alcuni dei file oltre al metodo di riscatto.

Rimuovere .wallet ransomware con un pulitore automatico

Questo è un metodo esclusivamente efficiente per prendersi cura del malware in generale e delle minacce ransomware in particolare. L'uso di una suite di sicurezza affidabile assicura un rilevamento scrupoloso di tutte le componenti virus e una completa rimozione delle stesse con un singolo clic. Tenete però presente che la disinstallazione di questa infezione e il recupero dei vostri file sono due cose diverse, ma il bisogno di rimuovere questa peste è indiscutibile dato che è stato segnalato che può promuovere anche altri Trojans durante la sua operatività.

  1. Scaricate ed installate il software di rimozione virus .wallet. Dopo aver lanciato la soluzione, fate clic sul pulsante Esegui la Scansione del Computer Adesso!Scarica lo strumento di rimozione .wallet
  2. Lo strumento mostrerà i risultati dell'analisi, segnalando il malware rilevato. Selezionate l'opzione Ripara le Minacce per rimuovere tutte le infezioni trovate. Questo porterà alla distruzione completa del virus considerato.

Recuperare i file *.wallet criptati

È stato menzionato che .wallet ransomware applica una forte criptazione per rendere inaccessibili i file, quindi non c'è una bacchetta magica che possa ripristinare tutti i dati criptati in un batter d'occhio, eccetto naturalmente sottomettersi all'impensabile ricatto. Esistono però delle tecniche che possono darvi una mano nel recupero delle cose più importanti - scoprite quale sono.

1. Software automatico di ripristino file

È piuttosto interessante sapere che l'infezione .wallet elimina i file originali in forma non criptato. Sono le coppie che vengono sottoposte al processo di criptazione del ransomware. Quindi strumenti come Stellar Data Recovery possono recuperare gli oggetti eliminati anche se questi vengono rimossi in modo sicuro. Questa scappatoia vale decisamente la pena essere provata dato che si è dimostrata essere piuttosto efficace.

Scarica Stellar Data Recovery

Stellar Data Recovery

2. Copie Shadow di Volume

Questo approccio si affida al backup nativo di Windows che fai sul computer, che viene condotto a ciascun punto di ripristino. C'è una condizione importante per questo metodo: funziona se la funzionalità di Ripristino Sistema è stata attivata prima della contaminazione. Inoltre, se vengono effettuate delle modifiche ad un file dopo il più recente punto di ripristino, queste non saranno riflesse nella versione del file recuperata.

  • Utilizzare la funzione Versioni Precedenti Il sistema operativo Windows fornisce un’opzione integrata per il ripristino delle versioni precedenti dei file, che può essere applicata anche alle cartelle. È sufficiente cliccare con il tasto destro su un file o su una cartella, selezionare Proprietà e cliccare sulla scheda Versioni Precedenti. Nel riquadro contenente le versioni sarà possibile visualizzare un elenco delle copie di backup del file o della cartella, con rispettive data e ora indicate. Seleziona l’ultima voce e clicca Copia se desideri ripristinare l’oggetto in un percorso differente. Cliccando su Ripristina, invece, l’oggetto sarà ripristinato nel percorso originale. Versioni Precedenti
  • Utilizzare lo strumento Shadow Explorer Questa soluzione ti permetterà di ripristinare le versioni precedenti di file e cartelle in modo non manuale, bensì automatico. Innanzitutto, sarà necessario scaricare e installare l’applicazione Shadow Explorer. Dopo averla eseguita, seleziona il nome dell’unità disco e la data di creazione delle versioni del file. Clicca con il tasto destro sulla cartella o sul file che desideri ripristinare e seleziona l’opzione Esporta. Dopodiché, non dovrai fare altro che specificare il percorso in cui vuoi ripristinare i dati. Shadow Explorer

3. Backup

Di tutte le opzioni non relative al riscatto, questa è la più ottimale. Nell'eventualità che abbiate fatto il backup delle vostre informazioni su un server esterno prima che il ransomware colpisse il vostro pc, ripristinare i file criptati da .wallet sarà tanto semplice quanto accedere all'interfaccia rispettiva, selezionare i file giusti ed iniziare la transazione di recupero. Prima di farlo, tuttavia, assicuratevi di rimuovere completamente il ransomware dal vostro computer.


Controllate possibili resti del ransomware .wallet

Come ho già detto, la semplice rimozione di .wallet non consente di decrittare i file personali. I metodi di ripristino descritti nell’articolo potrebbero aiutare nell’intento, ma potrebbero anche dimostrarsi inefficaci. In ogni caso, non v’è dubbio che sia necessario rimuovere il ransomware dal computer.

Non di rado accade che .wallet sia accompagnato da altri malware. Per tale ragione, si consiglia di effettuare scansioni di sistema regolari con appositi programmi di sicurezza, così da assicurarsi che non vi siano pericolosi residui del virus o di minacce ad esso associate all’interno del Registro di Windows o in altre porzioni del sistema.

Scarica lo strumento di rimozione .wallet

Post correlati

  1. Spora ransomware: decriptare i file e rimuovere il virus
  2. Cerber ransomware: decriptare e rimuovere virus di file .cerber
  3. Come decriptare i file virus .lukitus – Lukitus/Locky ransomware
  4. Decriptare i file .arena e rimozione del virus ransomware Arena

Lascia una risposta Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli recenti

  • Rimuovere il virus Search Marquis (searchmarquis.com) da Chrome/Safari/Firefox sul Mac
  • Come rimuovere il virus Mac a.akamaihd.net da Safari, Chrome, Firefox
  • Decrittazione e rimozione del ransomware Sodinokibi
  • Rimozione del virus Ecleneue per Chrome, Firefox, Edge, IE
  • Rimuovere il virus Remove Robot Captcha (robotcaptcha.info) da Android/Chrome/Firefox/IE
back up
© Copyright 2021 BravoTeam.it