BravoTeam.it
  • Home
  • Guide

Come rimuovere il virus Wannacry? Attacco hacker informatico!

Voi siete qui:Home » Guide » Come rimuovere il virus Wannacry? Attacco hacker informatico!

Table of Contents

  • Cos’è WannaCry?
  • Rimozione automatica del virus .WNCRY extension
  • Metodi per ripristinare i file criptati .WNCRY
    • 1. Software automatico di ripristino file
    • 2. Copie Shadow di Volume
    • 3. Backup
  • Verificare che il ransomware WannaCry sia stato completamente rimosso
  • Post correlati

Una specie di ransomware chiamato WannaCry si è guadagnato i titoli di testa delle risorse di sicurezza leader al mondo. Tutta questa attenzione ha un motivo. Questa infezione ha attaccato diverse grandi aziende in Europa nel corso degli ultimi giorni, e continua a colpire con costanza. Il ransom Trojan cripta i documenti di dati proprietari dei suoi obiettivi e li infetta con l’estensione file .WNCRY.

Cos’è WannaCry?

Il file virus.WNCRY, che si manifesta anche come Wana Decrypt0r 2.0, rappresenta una linea relativamente nuova di cripto minacce. Dall’esterno, sembra simile al suo precursore chiamato WCRY, o Wanna Decryptor 1.0. Agli architetti di questa campagna è stato necessario poco più di un mese per rilasciare una versione aggiornata della loro piaga. L’ultima variante si è dimostrata molto più complessa e robusta in termini di propagazione, meccanismo di criptazione e tecniche di estorsione. La rapidità della sua circolazione è senza precedenti – a quanto pare ha contaminato ben 57.000 computer nel corso di sole poche ore al 12 maggio 2017.

Wana Decrypt0r 2.0

L’identificazione di questa specie è piuttosto prosaica. Dopo aver completato la catena di contaminazione, configura il sistema obiettivo perché visualizzi un nuovo sfondo del desktop con un messaggio divertimento. Inoltre, appare una schermata dal titolo Wana Decrypt0r 2.0, che fornisce dettagli su ciò che è accaduto e visualizza la quantità di tempo rimasto per poter inviare il riscatto. Le informazioni contenute in questa finestra includono anche la taglia del riscatto, che è in Bitcoin per un totale equivalente a $ 300, così come l’indirizzo Bitcoin verso cui spedire il contante digitale. Un altro segno distintivo cospicuo dell’assalto è la nuova estensione file che viene aggiunta ai dati criptati. La lista di possibili estensioni a questo punto include.WNCRY, .WCRY, .WNRY, e .WNCRYPT. La prima, .WNCRY, è quella che si incontra più di frequente durante questa particolare ondata di ransomware. I filename originali non vengono alterati, quindi le vittime stavano si trovano alla seguente trasformazione di un file di esempio: Chart.xlsx – Chart.xlsx.WNCRY.

@Please_Read_Me@.txt

Il ransomware WannaCry inoltre lascia una nota di riscatto in semplice testo per assicurarsi che la vittima riesca a trovare il tutorial per la decretazione imposto dagli attaccanti. Si chiama @Please_Read_Me@.txt. Le frasi sono lievemente diverse rispetto alla finestra divertimento citata sopra. Recita, “Cosa c’è che non va con i miei file? Oooops, i tuoi file importanti sono stati criptati…” Per farla breve, il metodo di recupero suggerito dai ladri presuppone che l’utente paghi un valore di $ 300 in Bitcoin e poi esegua un’applicazione chiamata @wanadecryptor@.exe, che viene scaricata sul computer come parte dell’attacco.

WannaCry sfondo del desktop

Per proteggersi dalla terminazione, il virus WannaCry visualizza con i consigli sul nuovo sfondo del desktop. Fornisce i passi applicabili se la suite anti malware della vittima ha rimosso lo strumento Wana Decrypt0r. Il messaggio desktop specifica le istruzioni per rilanciare l’eseguibile malevolo per poter abilitare il procedimento della decretazione tramite pagamento. Tutto sommato, l’attacco sembra ben pianificato da ogni prospettiva, cosa che suggerisce che questa campagna venga portata avanti da veri professionisti con un background significativo nel campo dell’estorsione.

Rimozione automatica del virus .WNCRY extension

Questo è un metodo esclusivamente efficiente per prendersi cura del malware in generale e delle minacce ransomware in particolare. L'uso di una suite di sicurezza affidabile assicura un rilevamento scrupoloso di tutte le componenti virus e una completa rimozione delle stesse con un singolo clic. Tenete però presente che la disinstallazione di questa infezione e il recupero dei vostri file sono due cose diverse, ma il bisogno di rimuovere questa peste è indiscutibile dato che è stato segnalato che può promuovere anche altri Trojans durante la sua operatività.

  1. Scaricate ed installate il software di rimozione virus WannaCry. Dopo aver lanciato la soluzione, fate clic sul pulsante Esegui la Scansione del Computer Adesso!Scarica lo strumento di rimozione WannaCry
  2. Lo strumento mostrerà i risultati dell'analisi, segnalando il malware rilevato. Selezionate l'opzione Ripara le Minacce per rimuovere tutte le infezioni trovate. Questo porterà alla distruzione completa del virus considerato.

Metodi per ripristinare i file criptati .WNCRY

È stato menzionato che WannaCry ransomware applica una forte criptazione per rendere inaccessibili i file, quindi non c'è una bacchetta magica che possa ripristinare tutti i dati criptati in un batter d'occhio, eccetto naturalmente sottomettersi all'impensabile ricatto. Esistono però delle tecniche che possono darvi una mano nel recupero delle cose più importanti - scoprite quale sono.

1. Software automatico di ripristino file

È piuttosto interessante sapere che l'infezione WannaCry elimina i file originali in forma non criptato. Sono le coppie che vengono sottoposte al processo di criptazione del ransomware. Quindi strumenti come Stellar Data Recovery possono recuperare gli oggetti eliminati anche se questi vengono rimossi in modo sicuro. Questa scappatoia vale decisamente la pena essere provata dato che si è dimostrata essere piuttosto efficace.

Scarica Stellar Data Recovery

Stellar Data Recovery

2. Copie Shadow di Volume

Questo approccio si affida al backup nativo di Windows che fai sul computer, che viene condotto a ciascun punto di ripristino. C'è una condizione importante per questo metodo: funziona se la funzionalità di Ripristino Sistema è stata attivata prima della contaminazione. Inoltre, se vengono effettuate delle modifiche ad un file dopo il più recente punto di ripristino, queste non saranno riflesse nella versione del file recuperata.

  • Utilizzare la funzione Versioni Precedenti Il sistema operativo Windows fornisce un’opzione integrata per il ripristino delle versioni precedenti dei file, che può essere applicata anche alle cartelle. È sufficiente cliccare con il tasto destro su un file o su una cartella, selezionare Proprietà e cliccare sulla scheda Versioni Precedenti. Nel riquadro contenente le versioni sarà possibile visualizzare un elenco delle copie di backup del file o della cartella, con rispettive data e ora indicate. Seleziona l’ultima voce e clicca Copia se desideri ripristinare l’oggetto in un percorso differente. Cliccando su Ripristina, invece, l’oggetto sarà ripristinato nel percorso originale. Versioni Precedenti
  • Utilizzare lo strumento Shadow Explorer Questa soluzione ti permetterà di ripristinare le versioni precedenti di file e cartelle in modo non manuale, bensì automatico. Innanzitutto, sarà necessario scaricare e installare l’applicazione Shadow Explorer. Dopo averla eseguita, seleziona il nome dell’unità disco e la data di creazione delle versioni del file. Clicca con il tasto destro sulla cartella o sul file che desideri ripristinare e seleziona l’opzione Esporta. Dopodiché, non dovrai fare altro che specificare il percorso in cui vuoi ripristinare i dati. Shadow Explorer

3. Backup

Di tutte le opzioni non relative al riscatto, questa è la più ottimale. Nell'eventualità che abbiate fatto il backup delle vostre informazioni su un server esterno prima che il ransomware colpisse il vostro pc, ripristinare i file criptati da WannaCry sarà tanto semplice quanto accedere all'interfaccia rispettiva, selezionare i file giusti ed iniziare la transazione di recupero. Prima di farlo, tuttavia, assicuratevi di rimuovere completamente il ransomware dal vostro computer.


Verificare che il ransomware WannaCry sia stato completamente rimosso

Come ho già detto, la semplice rimozione di WannaCry non consente di decrittare i file personali. I metodi di ripristino descritti nell’articolo potrebbero aiutare nell’intento, ma potrebbero anche dimostrarsi inefficaci. In ogni caso, non v’è dubbio che sia necessario rimuovere il ransomware dal computer.

Non di rado accade che WannaCry sia accompagnato da altri malware. Per tale ragione, si consiglia di effettuare scansioni di sistema regolari con appositi programmi di sicurezza, così da assicurarsi che non vi siano pericolosi residui del virus o di minacce ad esso associate all’interno del Registro di Windows o in altre porzioni del sistema.

Scarica lo strumento di rimozione WannaCry

Post correlati

  1. Rimuovere il virus Web-start.org / Webstarts.biz
  2. Come rimuovere il virus Counterflix da Windows 10/8/7/XP
  3. Rimuovere il virus GoGameGo (Go Game Go)
  4. Come rimuovere il virus WebDiscover Browser

Lascia una risposta Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli recenti

  • Come rimuovere il virus Mac a.akamaihd.net da Safari, Chrome, Firefox
  • Decrittazione e rimozione del ransomware Sodinokibi
  • Rimozione del virus Ecleneue per Chrome, Firefox, Edge, IE
  • Rimuovere il virus Remove Robot Captcha (robotcaptcha.info) da Android/Chrome/Firefox/IE
  • Come rimuovere il virus WebDiscover Browser
back up
© Copyright 2021 BravoTeam.it