Come rimuovere LockBit ransomware da Mac

Per rimuovere la minaccia LockBit ransomware dal tuo Mac OS X, è molto importante che tutte le voci correlate e gli elementi associati vengano rimossi completamente. Si consiglia vivamente di sbarazzarsi di questo malware il prima possibile. Il processo di rimozione manuale è stato ampiamente discusso qui. Tuttavia, si consiglia agli utenti inesperti di scansionare il proprio PC con un potente strumento anti-malware e di sbarazzarsi automaticamente di LockBit ransomware.

Guida completa per disinstallare .LockBit file virus

LockBit è un ceppo di ransomware noto per prendere di mira i server Windows, Linux e VMware ESXi. Tuttavia, è importante notare che un campione di LockBit ransomware per Mac è attualmente in fase di sviluppo ed è stato rilasciato per il test. Questo segna il primo caso noto di una grande banda di criminali informatici che sviluppa ransomware appositamente per MacOS.

In genere, il ransomware è progettato per crittografare i file delle vittime e richiedere il pagamento per la loro decrittazione. Tuttavia, è altamente improbabile che la versione LockBit attualmente in sviluppo per Mac riesca a raggiungere lo scopo previsto. Questo perché la sua firma non valida viene rilevata come non attendibile dal sistema operativo e l’esecuzione manuale tende a causare l’arresto anomalo del ransomware.

È importante notare che le future varianti di LockBit ransomware per Mac potrebbero essere in grado di crittografare correttamente i dispositivi. Pertanto, è fondamentale che gli utenti Mac rimangano vigili e prendano le precauzioni necessarie per proteggere i propri dispositivi da questo e altri tipi di malware.

Altre visualizzazioni su LockBit ransomware (Mac):

È stato scoperto che LockBit, un ceppo ransomware, prende di mira i dispositivi che eseguono Apple Silicon, ma può funzionare anche su versioni precedenti. Secondo un’indagine di Objective-See, il codice di LockBit è stato accumulato per Mac dalla versione Linux. Include anche i resti delle sue varianti Windows, che non hanno alcuna rilevanza per i sistemi operativi Mac.

Questa versione LockBit ransomware sembra essere stata rilasciata a scopo di test, poiché è il primo ransomware per Mac di una vasta banda di ransomware e presenta diversi difetti di progettazione. La nota di riscatto “!!!-Restore-My-Files-!!!.txt” che appare dopo che LockBit virus ha crittografato i file su un Mac contiene un testo generico adatto ad attacchi ransomware rivolti alle aziende e in grado di esfiltrare i dati per scopi di doppia estorsione. Tuttavia, questa variante non è in grado di esfiltrare i dati.

A partire da ora, LockBit non rappresenta una minaccia significativa per gli utenti Mac, poiché il sistema operativo può individuare la firma non valida del virus ed emettere avvisi, oppure potrebbe non essere nemmeno in grado di eseguire il file infetto. Sebbene sia probabile che gli utenti attivino il processo di crittografia eseguendo manualmente il file, LockBit ransomware in genere si arresta in modo anomalo a causa del suo codice difettoso. Pertanto, sebbene sia tecnicamente in grado di crittografare i dati, è improbabile che lo faccia nella sua versione attuale. Tuttavia, le versioni future potrebbero risolvere questi difetti, rendendo LockBit una potenziale minaccia per gli utenti Mac.

Il ransomware è un tipo di malware altamente pericoloso. Una volta crittografati i file, è praticamente impossibile decrittografarli senza l’intervento degli aggressori. Il pagamento del riscatto è fortemente sconsigliato poiché non vi è alcuna garanzia che i criminali informatici forniscano le chiavi o il software di decrittazione. Inoltre, il pagamento sostiene solo le loro attività illegali.

Per garantire la sicurezza dei dati, è meglio conservare i backup dei file importanti in più posizioni, come server remoti, dispositivi di archiviazione scollegati e così via.

Messaggio nella nota di riscatto:

~~~ LockBit 3.0 il ransomware più veloce e stabile al mondo dal 2019~~~

>>>>> I tuoi dati vengono rubati e crittografati.

Se non paghi il riscatto, i dati verranno pubblicati sui nostri siti darknet TOR. Tieni presente che una volta che i tuoi dati appaiono sul nostro sito di fuga, potrebbero essere acquistati dai tuoi concorrenti in qualsiasi momento, quindi non esitare a lungo. Prima pagherai il riscatto, prima la tua azienda sarà al sicuro.

Link al browser Tor:

–

Link per browser normale:

–

…

>>>> Molto importante! Per coloro che dispongono di un’assicurazione informatica contro gli attacchi ransomware.

Le compagnie assicurative ti richiedono di mantenere segrete le informazioni sulla tua assicurazione, questo per non pagare mai l’importo massimo specificato nel contratto o per non pagare nulla, interrompendo le trattative. La compagnia assicurativa cercherà di far deragliare le negoziazioni in ogni modo possibile in modo che possano in seguito sostenere che ti verrà negata la copertura perché la tua assicurazione non copre l’importo del riscatto. Ad esempio la tua azienda è assicurata per 10 milioni di dollari, mentre trattando con il tuo agente assicurativo sul riscatto ci offrirà la cifra più bassa possibile, ad esempio 100mila dollari, noi rifiuteremo la cifra irrisoria e chiederemo ad esempio l’importo di 15 milioni dollari, l’agente assicurativo non ci offrirà mai la soglia massima della tua assicurazione di 10 milioni di dollari. Farà qualsiasi cosa per far deragliare i negoziati e si rifiuterà di pagarci completamente e ti lascerà solo con il tuo problema. Se ci hai detto in forma anonima che la tua azienda era assicurata per 10 milioni di dollari e altri dettagli importanti riguardanti la copertura assicurativa, noi

>>>>> Se non paghi il riscatto, in futuro attaccheremo nuovamente la tua azienda.

Una rapida occhiata

Nome: LockBit Ransomware

Categoria: ransomware, cripto-virus

Estensione: .LockBit

Nota di riscatto: !!!-Restore-My-Files-!!!.txt

Livello di pericolo: Alto

Contatto degli aggressori: Siti web della rete Tor

Sintomi: se scopri che i file del tuo computer non possono più essere aperti e le loro estensioni sono state modificate (ad esempio, my.docx.locked), potrebbe essere un’indicazione di un attacco LockBit virus. In tali casi, l’attaccante in genere visualizza un messaggio di riscatto sul desktop, richiedendo il pagamento sotto forma di bitcoin per sbloccare i file.

Intrusione: ransomware come LockBit possono infettare il tuo sistema attraverso diverse fonti come allegati e-mail (di solito contenenti macro), annunci dannosi, siti Web torrent, pagine che offrono download gratuiti di video da YouTube o host piratati Software.

Pagare il riscatto vale la pena?

Il pagamento del riscatto agli aggressori LockBit Ransomware è generalmente sconsigliato perché non vi è alcuna garanzia che forniscano la chiave di decrittazione o che la chiave funzioni. Inoltre, il pagamento del riscatto finanzia attività criminali, che possono portare a ulteriori attacchi contro altri individui e organizzazioni. Soddisfare le richieste di questi hacker può anche portare a un ciclo di vittimizzazione, in quanto potrebbero richiedere ulteriori pagamenti o colpire nuovamente la stessa vittima. Quindi, invece di scegliere questa opzione, rimuovi LockBit Ransomware dal dispositivo senza perdere tempo prima che causi ulteriori danni all’interno della macchina.

Trucchi utilizzati dal ransomware per impedire il ripristino gratuito dei file crittografati

Esistono alcune varianti di ransomware progettate per eseguire più processi su un computer mirato per svolgere varie attività. Questo processo iniziale avviato è winupdate.exe, che ha lo scopo di ingannare le vittime mostrando un falso prompt di aggiornamento di Windows. Questa tattica ingannevole ha lo scopo di far credere alle vittime che eventuali rallentamenti del sistema che stanno riscontrando siano causati dal processo di aggiornamento. Nel frattempo, il ransomware avvia contemporaneamente un altro processo, generalmente identificato da un nome di quattro caratteri generato casualmente, che esegue la scansione del sistema alla ricerca di file specifici da crittografare. Dopo aver identificato i file di destinazione, il ransomware li crittografa per renderli inaccessibili alla vittima. Infine, per impedire il ripristino dei file, il ransomware esegue il seguente comando CMD che elimina le copie shadow del volume dal sistema:

vssadmin.exe Delete Shadows /All /Quiet

Molti ransomware cercano anche di eliminare qualsiasi metodo basato su Windows che potrebbe potenzialmente aiutare le vittime a recuperare gratuitamente i propri dati crittografati. Il ransomware lo fa eliminando le copie shadow del volume, che rimuove tutti i punti di ripristino del sistema creati in precedenza, lasciando la vittima senza alcun modo per ripristinare il proprio computer a uno stato precedente. Il cripto-virus altera anche il file HOSTS di Windows aggiungendo un elenco di nomi di dominio e associandoli all’indirizzo IP dell’host locale. In questo modo, qualsiasi tentativo di accedere a un sito Web dall’elenco dei domini bloccati reindirizzerà invece l’utente alla macchina locale, generando un messaggio di errore DNS_PROBE_FINISHED_NXDOMAIN.

Gli aggressori utilizzano questa tecnica per impedire alle vittime di accedere a siti Web, come quelli contenenti informazioni o strumenti che potrebbero aiutare le vittime a recuperare i propri file o rimuovere il ransomware dal proprio sistema. Inoltre, il virus genera due file di testo, bowsakkdestx.txt e PersonalID.txt, che contengono dettagli relativi all’attacco, tra cui la chiave di crittografia pubblica e l’ID personale della vittima.

In che modo il mio PC è stato infettato da LockBit Ransomware?

Esistono diversi modi attraverso i quali tale minaccia malware può penetrare nel tuo computer. Alcuni dei metodi comuni includono:

1. E-mail di spam: i collegamenti sospetti nelle e-mail di spam possono portare all’installazione di virus.
2. Risorse di hosting gratuite online: anche le risorse di hosting gratuite disponibili su Internet possono essere una fonte di infezione da malware.
3. Installazione nascosta: i virus possono essere installati segretamente insieme ad altre applicazioni, in particolare utilità freeware o shareware.
4. Risorse P2P: se utilizzi risorse peer-to-peer (P2P) illegali per scaricare software piratato, aumenta il rischio di infezione da virus.
5. Trojan: i trojan possono essere utilizzati per diffondere LockBit Ransomware mascherando la minaccia come file o programma legittimo.

Il ransomware si diffonde spesso tramite e-mail di spam che contengono allegati o collegamenti dannosi. I criminali informatici creano e-mail dall’aspetto convincente che sembrano legittime, come un messaggio da una banca, una compagnia di spedizioni o un’agenzia governativa. Queste e-mail invitano i destinatari a scaricare e aprire l’allegato o a fare clic sul collegamento. Una volta cliccato, il payload dannoso viene scaricato ed eseguito sul computer dell’utente, infettandolo con il ransomware. In alcuni casi, il payload può essere incorporato all’interno dell’e-mail stessa, consentendone l’esecuzione non appena l’e-mail viene aperta.

Sono stati segnalati casi in cui LockBit Ransomware è stato camuffato come uno strumento legittimo, mascherandosi da messaggi che richiedono il lancio di software indesiderato o aggiornamenti del browser. Alcune truffe online utilizzano una tecnica per indurti a installare manualmente il virus, rendendoti un partecipante attivo al processo. In genere, questi falsi avvisi non indicheranno che stai installando ransomware. Invece, l’installazione sarà camuffata da aggiornamento per un programma legittimo come Adobe Flash Player o qualche altro programma sospetto. La vera natura dell’installazione sarà nascosta sotto questi falsi avvisi.

L’utilizzo di app crackate e risorse P2P per il download di software piratato può rappresentare una minaccia significativa per la sicurezza del tuo dispositivo e può portare all’iniezione di malware grave come LockBit Ransomware.

I trojan sono un popolare vettore di attacco per il ransomware. Gli hacker utilizzano i trojan per diffondere il ransomware mascherando il malware come file o programma legittimo. Una volta che una vittima scarica ed esegue il Trojan, il payload del ransomware viene rilasciato sul proprio sistema, crittografando i file e bloccando la vittima dai propri dati. I trojan possono essere diffusi attraverso vari canali, inclusi siti Web dannosi, piattaforme di social media e reti peer-to-peer. I criminali informatici utilizzano spesso tattiche di ingegneria sociale per indurre gli utenti a scaricare ed eseguire trojan.

Rimuovi file e cartelle relativi a LockBit ransomware

Apri la barra “Menu” e fai clic sull’icona “Finder”. Seleziona “Vai” e fai clic su “Vai alla cartella …”

Passaggio 1: cerca i file generati da malware sospetti e dubbi nella cartella / Library / LaunchAgents

Digitare / Library / LaunchAgents nell’opzione “Vai alla cartella”

Nella cartella “Launch Agent”, cerca tutti i file scaricati di recente e spostali in “Cestino”. Alcuni esempi di file creati da browser-hijacker o adware sono i seguenti: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “e” kuklorest.update.plist “e così su.

Passaggio 2: Rileva e rimuovi i file generati dall’adware nella cartella di supporto “/ Libreria / Applicazione”

Nella “Vai alla cartella..bar”, digitare “/ Library / Application Support”

Cerca eventuali cartelle sospette appena aggiunte nella cartella “Supporto applicazioni”. Se rilevi uno di questi come “NicePlayer” o “MPlayerX”, inviali nella cartella “Cestino”.

Passaggio 3: cercare i file generati dal malware nella cartella / Library / LaunchAgent:

Vai alla barra delle cartelle e digita / Library / LaunchAgents

Sei nella cartella “LaunchAgents”. Qui, devi cercare tutti i file appena aggiunti e spostarli in “Cestino” se li trovi sospetti. Alcuni esempi di file sospetti generati da malware sono “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist” e così via.

Step4: Vai su / Library / LaunchDaemons Folder e cerca i file creati da malware

Digitare / Library / LaunchDaemons nell’opzione “Vai alla cartella”

Nella cartella “LaunchDaemons” appena aperta, cerca eventuali file sospetti aggiunti di recente e spostali in “Cestino”. Esempi di alcuni file sospetti sono “com.kuklorest.net-preferenze.plist”, “com.avickUpd.plist”, “com.myppes.net-preferenze.plist”, “com.aoudad.net-preferenze.plist ” e così via.

Passaggio 5: utilizzare Combo Cleaner Anti-Malware ed eseguire la scansione del PC Mac

Le infezioni da malware potrebbero essere rimosse dal Mac PC se si eseguono tutti i passaggi sopra menzionati nel modo corretto. Tuttavia, si consiglia sempre di assicurarsi che il PC non sia infetto. Si consiglia di scansionare la stazione di lavoro con “Combo Cleaner Anti-virus”.

Una volta scaricato il file, fai doppio clic sul programma di installazione combocleaner.dmg nella finestra appena aperta. Il prossimo è aprire il “Launchpad” e premere sull’icona “Combo Cleaner”. Si consiglia di attendere fino a quando “Combo Cleaner” aggiorna l’ultima definizione per il rilevamento di malware. Fare clic sul pulsante “Avvia scansione combinata”.

Verrà eseguita una scansione approfondita del tuo PC Mac per rilevare malware. Se il rapporto di scansione antivirus indica “nessuna minaccia rilevata”, è possibile continuare con la guida. D’altra parte, si consiglia di eliminare l’infezione malware rilevata prima di continuare.

Ora i file e le cartelle creati dall’adware vengono rimossi, è necessario rimuovere le estensioni canaglia dai browser.

Rimuovere LockBit ransomware dai browser Internet

Elimina l’estensione dubbia e dannosa da Safari

Vai su “Barra dei menu” e apri il browser “Safari”. Seleziona “Safari” e poi “Preferenze”

Nella finestra “Preferenze” aperta, seleziona “Estensioni” che hai installato di recente. Tutte queste estensioni dovrebbero essere rilevate e fare clic sul pulsante “Disinstalla” accanto ad essa. In caso di dubbi, è possibile rimuovere tutte le estensioni dal browser “Safari” in quanto nessuna di esse è importante per il corretto funzionamento del browser.

Nel caso in cui continui ad affrontare reindirizzamenti di pagine Web indesiderate o bombardamenti pubblicitari aggressivi, puoi ripristinare il browser “Safari”.

“Ripristina Safari”

Apri il menu Safari e scegli “preferenze …” dal menu a discesa.

Vai alla scheda “Estensione” e imposta il cursore di estensione sulla posizione “Off”. Ciò disabilita tutte le estensioni installate nel browser Safari

Il prossimo passo è controllare la homepage. Vai all’opzione “Preferenze …” e seleziona la scheda “Generale”. Cambia la homepage con il tuo URL preferito.

Controlla anche le impostazioni predefinite del provider del motore di ricerca. Vai alla finestra “Preferenze …” e seleziona la scheda “Cerca” e seleziona il provider del motore di ricerca che desideri, ad esempio “Google”.

Successivamente, svuota la cache del browser Safari: vai alla finestra “Preferenze …” e seleziona la scheda “Avanzate” e fai clic su “Mostra menu di sviluppo nella barra dei menu”.

Vai al menu “Sviluppo” e seleziona “Svuota cache”.

Rimuovere i dati del sito Web e la cronologia di navigazione. Vai al menu “Safari” e seleziona “Cancella dati cronologici e siti web”. Scegli “tutta la cronologia”, quindi fai clic su “Cancella cronologia”.

Rimuovi plug-in indesiderati e dannosi da Mozilla Firefox

Elimina i componenti aggiuntivi LockBit ransomware da Mozilla Firefox

Apri il browser Mozilla Firefox. Fai clic sul “Menu Apri” presente nell’angolo in alto a destra dello schermo. Dal menu appena aperto, selezionare “Componenti aggiuntivi”.

Vai all’opzione “Estensione” e rileva tutti i componenti aggiuntivi installati più recenti. Seleziona ciascuno dei componenti aggiuntivi sospetti e fai clic sul pulsante “Rimuovi” accanto a loro.

Nel caso in cui si desideri “ripristinare” il browser Mozilla Firefox, seguire i passaggi indicati di seguito.

Ripristina le impostazioni di Mozilla Firefox

Apri il browser Mozilla Firefox e fai clic sul pulsante “Firefox” situato nell’angolo in alto a sinistra dello schermo.

Nel nuovo menu, vai al sottomenu “Aiuto” e scegli “Informazioni sulla risoluzione dei problemi”

Nella pagina “Informazioni sulla risoluzione dei problemi”, fai clic sul pulsante “Ripristina Firefox”.

Conferma di voler ripristinare le impostazioni predefinite di Mozilla Firefox premendo sull’opzione “Ripristina Firefox”

Il browser verrà riavviato e le impostazioni torneranno ai valori predefiniti di fabbrica

Elimina le estensioni indesiderate e dannose da Google Chrome

Apri il browser Chrome e fai clic su “Menu Chrome”. Dall’opzione a discesa, selezionare “Altri strumenti” e quindi “Estensioni”.

Nell’opzione “Estensioni”, cerca tutti i componenti aggiuntivi e le estensioni installati di recente. Selezionali e scegli il pulsante “Cestino”. Qualsiasi estensione di terze parti non è importante per il buon funzionamento del browser.

Ripristina le impostazioni di Google Chrome

Apri il browser e fai clic sulla barra a tre righe nell’angolo in alto a destra della finestra.

Vai in fondo alla finestra appena aperta e seleziona “Mostra impostazioni avanzate”.

Nella finestra appena aperta, scorri verso il basso e scegli “Ripristina impostazioni del browser”

Fai clic sul pulsante “Ripristina” nella finestra “Ripristina impostazioni del browser” aperta

Riavvia il browser e verranno applicate le modifiche apportate

Il processo manuale sopra menzionato deve essere eseguito come indicato. È un processo ingombrante e richiede molta competenza tecnica. E quindi è consigliato solo agli esperti tecnici. Per essere sicuro che il tuo PC sia privo di malware, è meglio scansionare la postazione di lavoro con un potente strumento anti-malware. È preferibile l’applicazione di rimozione automatica del malware perché non richiede ulteriori competenze e competenze tecniche.

Scarica l’applicazione ed eseguila sul PC per iniziare la scansione di profondità. Una volta completata la scansione, mostra l’elenco di tutti i file relativi a LockBit ransomware. È possibile selezionare tali file e cartelle dannosi e rimuoverli immediatamente.

Come evitare l’attacco LockBit Ransomware?

Sebbene nessuna misura di sicurezza possa garantire una protezione completa contro il malware, ci sono alcune precauzioni che puoi prendere per evitare che il ransomware infetti il tuo dispositivo. Sii vigile durante l’installazione del software gratuito e leggi attentamente le offerte aggiuntive del programma di installazione.

Gli utenti dovrebbero essere cauti quando aprono e-mail da mittenti sconosciuti o messaggi che sembrano sospetti o fuori dal comune. Se il mittente o l’indirizzo non sono familiari o il contenuto non è correlato a qualcosa che ti aspetti, è meglio non aprire il messaggio. È altamente improbabile che tu possa vincere un premio in un concorso a cui non hai partecipato, quindi fai attenzione a eventuali e-mail che affermano che hai vinto qualcosa. Se l’oggetto dell’email sembra essere correlato a qualcosa che stai anticipando, è importante esaminare attentamente tutti gli aspetti del messaggio. I truffatori spesso commettono errori, quindi esaminare attentamente il contenuto dell’e-mail potrebbe aiutarti a identificare qualsiasi attività fraudolenta. Ricorda, è sempre meglio peccare per eccesso di cautela ed evitare di aprire e-mail o lettere che sembrano sospette.

È inoltre fondamentale mantenere aggiornati tutti i software e i programmi di sicurezza per prevenire le vulnerabilità che il ransomware può sfruttare. L’utilizzo di programmi crackati o sconosciuti rappresenta un rischio significativo per gli attacchi ransomware basati su trojan. I criminali informatici spesso distribuiscono trojan camuffati da software legittimo, come patch o controlli di licenza. Tuttavia, è difficile distinguere tra software affidabile e trojan dannosi poiché alcuni trojan potrebbero persino avere la funzionalità che gli utenti cercano.

Per mitigare questo rischio, è fondamentale evitare del tutto l’utilizzo di programmi non attendibili e scaricare solo software da fonti attendibili. Prima di scaricare qualsiasi programma, gli utenti dovrebbero ricercarlo a fondo e leggere le recensioni da fonti attendibili. Si consiglia inoltre di consultare le bacheche anti-malware per raccogliere ulteriori informazioni su qualsiasi software che possa destare sospetti. In definitiva, la migliore difesa contro gli attacchi ransomware basati su trojan è prestare attenzione ed evitare di scaricare software da fonti non attendibili.

Maggiori misure di prevenzione per gli attacchi individuali e organizzativi

Nel caso in cui il tuo PC sia stato infettato da una famiglia di ransomware altamente pericolosa come Dharma, potrebbe causare numerosi attacchi alla postazione di lavoro. Tuttavia, si consiglia comunque di adottare alcune misure precauzionali aggiuntive. Per iniziare, è fondamentale applicare patch e proteggere i server RDP (Remote Desktop Protocol) con reti private virtuali (VPN) che includono l’autenticazione a più fattori. Ciò contribuirà a proteggere da accessi non autorizzati e potenziali violazioni.

È anche importante che le organizzazioni rimangano vigili contro i tentativi di phishing, in particolare mentre si adattano alle impostazioni di lavoro remoto. Con più dipendenti che lavorano da casa, aumenta il rischio di attacchi di phishing e una formazione e un’istruzione adeguate possono aiutare a ridurre questo rischio.

Inoltre, le imprese devono prestare attenzione all’accesso concesso ai prestatori di servizi ea terzi per scopi commerciali. Queste entità possono potenzialmente rappresentare una minaccia per la sicurezza se non gestite correttamente e le aziende devono implementare protocolli e procedure di sicurezza rigorosi per proteggere dati e informazioni sensibili. Implementando queste misure, le organizzazioni possono proteggersi meglio dai ransomware e da altre potenziali minacce alla sicurezza.

Alcune FAQ correlate

Come posso aprire i file crittografati da LockBit Ransomware? Posso accedervi da solo?

Non è possibile accedere a un file bloccato dal ransomware a meno che non venga prima decrittografato utilizzando la chiave di decrittografia.

Cosa posso fare per accedere ai file bloccati?

Nel caso in cui tu abbia file di backup, usalo e non preoccuparti dei file che sono stati crittografati poiché puoi usarlo dal backup. Tuttavia, ricorda che per utilizzare i file di backup sullo stesso PC, devi prima rimuovere completamente l’infezione da ransomware, altrimenti anche il file di backup verrà crittografato. Per rimuovere il riscatto, si consiglia di utilizzare un potente strumento anti-malware.

Nel caso in cui il backup non sia disponibile, puoi provare “Punto di ripristino” per ripristinare il sistema al punto in cui il PC era libero da attacchi ransomware. Se queste opzioni non funzionano, puoi tentare la fortuna con qualsiasi potente strumento di recupero dati.

Inoltre, c’è un’alta possibilità che i file crittografati siano ancora con te, quindi puoi controllare tutte le possibili posizioni come e-mail inviate o ricevute, contattare i tuoi amici, familiari per ottenere file come immagini, video, ecc. Che sarebbero stati condivisi in precedenza . Controlla il tuo cloud storage e piattaforme di social media, vecchi dispositivi tra cui laptop, PC, telefoni cellulari e così via.

Devo pagare il riscatto per ottenere la chiave di decrittazione?

Non è mai consigliabile pagare denaro perché non vi è alcuna garanzia di ricevere la chiave di decrittazione corretta dai criminali informatici anche dopo il pagamento dell’importo del riscatto. L’identità dei criminali informatici è spesso una chiave anonima, quindi non puoi fare nulla molto più tardi.

Dove posso segnalare l’attacco ransowmare?

Esistono agenzie di sicurezza informatica in ogni paese in cui è possibile segnalare attacchi ransomware. I link per le rispettive autorità sono i seguenti. Puoi visitare il link in base al tuo paese e segnalare l’attacco.

• USA– Internet Crime Complaint Centre IC3 or On Guard Online;
• In Canada- Canadian Anti-Fraud Centre;
• United Kingdom– Action Fraud
• Australia – Australian High Tech Crime Center
• In Ireland- An Garda Síochána
• Greece – Cyber Crime Unit (Hellenic Police)
• New Zealand- Consumer Affairs Scams
• Spain– Policía Nacional
• Poland– Policja
• Portugal– Polícia Judiciária
• France– Ministère de l’Intérieur
• Germany– Polizei
• Italy– Polizia di Stato
• The Netherlands– Politie
• India – CyberCrime Investigation Cell

L’antivirus può proteggere dal ransomware?

Un potente antivirus può proteggere, rilevare e rimuovere il ransomware. È sempre buona norma utilizzare un’applicazione di sicurezza per ottenere protezione dal ransomware in tempo reale. Inoltre, è altrettanto importante seguire buone pratiche di sicurezza informatica.