Guida ANTI-RANSOMWARE

[manulosco]

Un ransomware è un virus che cripta tutti i dati all'interno dell'hard disk e impedisce il regolare avvio di windows mostrando una schermata dove viene chiesto del denaro, in cambio dei dati sull'hard disk.. le schermate possono essere di questo tipo:

Ecco una guida passo passo per rimuovere il virus...
Occorrente:
1)Il pc infettato ( chiaramente )
2)Un CD o DVD vuoto
3)Un altro PC ( o il pc infetto con una connessione a internet)

Procedimento:
Questi tipi di Virus essenzialmente sono fatti per mandare in panico l'utente medio.... quindi uno dei consigli che dovete seguire: mantenervi calmi e rimanere concentrati su come si comporta il virus... perchè come tutto.. anche i virus hanno delle vulnerabilità.
Detto questo... possiamo iniziare....
1)All’avvio di Windows premere ripetutamente il tasto f8…. Se il PC dovesse avviarsi ugualmente provare con altri tasti (f1,f2,f3,f4 ecc…) se invece tutto va a buon fine, dalle voci che usciranno tramite le freccette di selezione selezionare MODALITà PROVVISORIA CON RETE…..

1-BIS)Alcuni virus riescono a bloccare anche la modalità prvvisoria... in questo caso dirigiamoci su un computer NON INFETTO e che abbia un lettore cd/DVD.. a questo punto passiamo al passo 2

2)Cerchiamo Kaspersky Rescue Disk su google scarichiamolo e masterizziamolo su cd-r

3) Torniamo adesso sul pc infetto e seguiamo i passaggi del punto 4

4)Premiamo ripetutamente f2 o Canc quando si visualizza la schermata del produttore.... andiamo nella scheda di avvio o boot order e evidenziamo la voce dvd-r (o cd-r, a volte si trova anche il modello del vostro lettore DVD) , una volta evidenziata premere f4 o f5 finchè non sarà prima nella lista…
A questo punto premiamo esc, poi enter e a seguire di nuovo enter (se evidenziato yes).
Ora spegniamo e riaccendiamo il PC…. Una schermata ci dirà di premere un tasto per avviare da dvd o cd –rom, facciamolo….
Ora siamo nel rescue disk, avviamo la scansione completa e attendiamo il report, poi mettiamo in quarantena tutti i file rilevati….

E BYE BYE VIRUS!!

Spero di esservi stato d aiuto a tutti !!!

Link Rescue Disk : http://kaspersky-rescue-disk.softonic.it/
P.S. Prima di premere ripetutamente il tasto avanti nell'installer di Softonic noncuranti dei PUP (Potentially Unwanted Program) che verranno installati proviamo a leggere e a togliere le spunte nei programmi e nelle toolbar che non vogliamo

 

[mosquito]

Basta andare in modalità provvisoria con prompt dei comandi. Da lì, in Dos, elimini il virus (che poi non è un virus).
Diversamente effettuare boot da CD con Hirent's Boot (giusto per avere il prompt dei comandi in Dos), ed eliminarlo.

I comandi Dos esistono sempre, e saperli usare è un'ottima riserva.
Oltre si usano quelli assembler, però sono troppo potenti e danno istruzioni direttamente al microprocessore fregandosene del sistema operativo.

 

[manulosco]

Basta andare in modalità provvisoria con prompt dei comandi. Da lì, in Dos, elimini il virus (che poi non è un virus).
Diversamente effettuare boot da CD con Hirent's Boot (giusto per avere il prompt dei comandi in Dos), ed eliminarlo.

I comandi Dos esistono sempre, e saperli usare è un'ottima riserva.
Oltre si usano quelli assembler, però sono troppo potenti e danno istruzioni direttamente al microprocessore fregandosene del sistema operativo.

mosquito sì ma puntavo di più a una guida facile anche per chi non conosce i comandi Dos... una cosa semplice che tutti potevano capire...molti ransomware, lo so perchè ho riparato computer così, si inserivano prima che il sistema oparativo partisse... e prima che si potesse scegliere la modalità provvisoria... comunque per utenti esperti ci sono i comandi Dos o l eliminazione tramite un sistema oprativo alternativo (Quali linux o il validissimo Ubuntu) riescono ad accedere al registro di sistema e a cancellare le chiavi infette

 

[manulosco]

mosquito sì ma puntavo di più a una guida facile anche per chi non conosce i comandi Dos... una cosa semplice che tutti potevano capire...molti ransomware, lo so perchè ho riparato computer così, si inserivano prima che il sistema oparativo partisse... e prima che si potesse scegliere la modalità provvisoria... comunque per utenti esperti ci sono i comandi Dos o l eliminazione tramite un sistema oprativo alternativo (Quali linux o il validissimo Ubuntu) riescono ad accedere al registro di sistema e a cancellare le chiavi infette

O più semplicemente HIREN’S BOOT CD. Può usare un vasto repertorio di programmi e utilità, nonché una distro Linux e un S.O. Windows XP minimale, in cui sarà possibile avviare sia “Malwarebytes Antimalware”, che “AdwCleaner”, o infine anche “Combofix”.

 

[mosquito]

Si, forse hai ragione, scusa, il problema è che solitamente non mi fido delle soluzioni esterne nell'eliminazione dei virus dandone il pieno controllo, anche a delle major nel settore. Solitamente ne viene tolto uno, e ne vengono immessi due, però più occulti e pericolosi, e hanno bisogno di questo per entrare in radice, cioè avendone il pieno controllo di operatività nel pc. A volte certi virus sciocchi servono per questo.
Fidati, ho molti motivi per dirti questo.

 

[manulosco]

Si, forse hai ragione, scusa, il problema è che solitamente non mi fido delle soluzioni esterne nell'eliminazione dei virus dandone il pieno controllo, anche a delle major nel settore. Solitamente ne viene tolto uno, e ne vengono immessi due, però più occulti e pericolosi, e hanno bisogno di questo per entrare in radice, cioè avendone il pieno controllo di operatività nel pc. A volte certi virus sciocchi servono per questo.
Fidati, ho molti motivi per dirti questo.

No ma infatti ti do ragione... è vero quello che dici.. ma per l utente medio che non sa linguaggio Dos... meglio andare sicuri

 

[lesnek]

C'è un virus/malware in giro dal 2013 che cripta sul serio i tuoi files si chiama Cryptolocker e poi chiede un "riscatto" da pagare per decriptare. Puoi levare il virus ma se non hai la chiave di decriptazione i file contaminati rimarranno illeggibili.

Invece se ho capito bene i virus RANSOMWARE ti fanno solo credere che i files siano bloccati mettendo paura e quindi cercando di spillare soldi al malcapitato.

 

[manulosco]

C'è un virus/malware in giro dal 2013 che cripta sul serio i tuoi files si chiama Cryptolocker e poi chiede un "riscatto" da pagare per decriptare. Puoi levare il virus ma se non hai la chiave di decriptazione i file contaminati rimarranno illeggibili.

Invece se ho capito bene i virus RANSOMWARE ti fanno solo credere che i files siano bloccati mettendo paura e quindi cercando di spillare soldi al malcapitato.

No, i virus Ransomware sono virus creati per impaurire il malcapitato..l ma comunque criptando i file e li rendono inaccessibili... chi crea il virus ransomware non punta ad un sistema "inattaccabile" ma fa spaventare l utente facendo credere che abbia 200 virus per esempio o che i suoi conti home banking siano tutti stati inviati all hacker o ancora che tu abbia visitato siti web di pedopornografia e così via.... la soluzione per cryptovirus è quella più semplice.l. ma anche quella che non ci si aspetta.... scartando l opzione di "indovinare" la chiave per de criptare i file... ( siccome è una chiave HEXADECIMALE (se lo scrivo bene . ) Basterebbe accorgersi delle prestazioni irregolari del computer... per criptare un intero hard disk ( 500 GB / 1 TB )servono molte ore di tempo... Purtroppo questo virus, però, inserisce subito la sua schermata e nel frattempo cripta i file... appena vedete la schermata staccate il computer da Internet , così non riceverà più imput dal suo server e spegnete il computer tenendo premuto il tasto di accensione/spegnimento.... a questo punto velocemente smontate l hard drive e montatelo su un pc NON INFETTO.. INFATTI IL CRYPTOVIRUS NON è DENTRO L HARD DISK MA SI INSERISCE NELL' MBR (Master BOOT Record) inserendo il disco in un altro pc tramite porta USB / SATA si riescono a salvare i file non ancora criptati..... a questo punto formattate l hard disk (Tanto i file li avete salvati su un altro) e formattate il pc infetto con utility che girano sulla RAM come parted magic (se non mi sbaglio ) o un sstema linux come il validissimo UBUNTU
Spero di essere stato chiaro
P.S. è più a dirsi che a farsi