Come rimuovere DeathRansom Ransomware e aprire i dati bloccati
Guida completa per terminare il malware di blocco dei file
DeathRansom Ransomware è una terribile forma di minaccia per PC che crittografa i file sui computer Windows e richiede il pagamento del riscatto dalle vittime in cambio di una chiave di decrittazione. È considerato un grave pericolo per i sistemi informatici di tutto il mondo a causa del modo in cui opera e degli impatti che può causare sui sistemi interessati. In questo articolo, esploreremo cos’è l’DeathRansom virus, come funziona e come puoi proteggerti da esso.
Riepilogo delle minacce
Nome: DeathRansom Ransomware
Tipo: ransomware, cripto-virus, infezione con blocco dei file
Caratteristiche: Progettato allo scopo di bloccare i dati essenziali degli utenti Windows e costringerli a pagare un riscatto in cambio della chiave di decrittazione.
Livello di pericolo: Alto
Estensione file: .wctc, .ADHUBLLKA
Nota di riscatto: read_me.txt
Dimensione del riscatto: 0,1 Bitcoin
Indirizzo criptowallet degli aggressori: 1J9CG9KtJZVx1dHsVcSu8cxMTbLsqeXM5N
Contatto hacker: [email protected], [email protected], [email protected]
Segni: i file interessati da questo malware non possono essere aperti o utilizzati, appare una richiesta di riscatto, strana estensione del file
Distribuzione: pagine torrent, allegati e-mail infetti, annunci fuorvianti
Cos’è DeathRansom Ransomware?
DeathRansom Ransomware è un tipo di malware crittografico che blocca i dati sul dispositivo della vittima, li contrassegna con l’estensione “.wctc” rendendoli inaccessibili senza una chiave di decrittazione. Una volta crittografati i file, il malware visualizza sullo schermo una nota di riscatto read_me.txt, chiedendo il pagamento in cambio della chiave di decrittazione. La nota di riscatto in genere include istruzioni su come effettuare il pagamento e può anche minacciare di eliminare i file infetti se il riscatto non viene pagato entro un determinato periodo di tempo.
Come funziona DeathRansom Ransomware?
Come Cosw Ransomware e altri ransomware, DeathRansom Ransomware in genere si diffonde tramite allegati dannosi, e-mail di phishing o difetti del software. Una volta che si intrufola in un PC, cercherà e crittograferà tipi di file specifici, come immagini, documenti, video e file audio. I file crittografati avranno una nuova estensione aggiunta ai loro nomi di file, come “.ADHUBLLKA” o “.wctc.”
La richiesta di riscatto mostrata dal malware in genere richiede il pagamento in Bitcoin, un tipo di criptovaluta non facile da rintracciare. L’importo del riscatto può variare, ma in genere va da alcune centinaia a qualche migliaio di dollari. La nota può anche includere un avviso per cancellare i file crittografati se il riscatto non viene pagato entro la scadenza.
Come proteggersi da questa infezione?
Come con altri tipi di malware, ci sono diversi passaggi che puoi eseguire per proteggerti da DeathRansom Ransomware. Questi includono:
- Mantieni aggiornato il tuo software: assicurati che tutto il software sul tuo PC, inclusi il sistema operativo e le applicazioni, sia aggiornato con le patch di sicurezza più recenti. Questo può aiutarti a difenderti dai difetti che potrebbero essere sfruttati dagli hacker.
- Fai attenzione alle e-mail sospette: fai attenzione alle e-mail indesiderate, in particolare quelle con allegati o collegamenti. Se ricevi un’e-mail che sembra discutibile, non aprire alcun allegato o fare clic su alcun collegamento fino a quando non avrai confermato che l’e-mail è autentica.
- Utilizza il software antivirus: installa la suite antivirus sul tuo sistema e mantienila aggiornata. Questo può aiutare a individuare ed eliminare il malware e altri tipi di cyber parassiti.
- Backup dei file: eseguire il backup dei dati su base costante su un disco rigido esterno o un servizio di archiviazione cloud. Questo può aiutarti a recuperare i tuoi file se sono compromessi da infezioni che bloccano i file.
- Evita di pagare il riscatto: infine, se sei vittima di un attacco ransomware, di solito non è consigliabile pagare il riscatto. Non vi è alcuna garanzia che gli aggressori ti forniscano una chiave di decrittazione e il pagamento del riscatto li incoraggia solo a portare avanti le loro attività criminali. Rimuovi invece DeathRansom Ransomware dal dispositivo il prima possibile.
Domande frequenti
DeathRansom Ransomware è un virus mortale?
È davvero una minaccia considerevole per i sistemi PC in tutto il mondo. Se questo malware entra nel tuo computer, può causare danni significativi ai tuoi file e mettere a rischio i tuoi dati personali e finanziari. Oltre a bloccare i tuoi preziosi file, può anche eliminarli e può portare anche a una significativa perdita di denaro.
Come proteggermi da tali minacce?
Puoi proteggerti adottando alcune misure cruciali, come mantenere aggiornato il tuo software, vigilare sulle e-mail sospette, utilizzare software antivirus, eseguire il backup dei dati ed evitare di pagare il riscatto. Se segui questi passaggi, puoi ridurre il rischio di diventare vittima di questa forma mortale di virus.
Messaggio nella nota di riscatto:
–= RISCATTO DELLA MORTE =—
*******IN NESSUN CASO NON ELIMINARE QUESTO FILE FINO A CHE TUTTI I TUOI DATI NON SARANNO RECUPERATI*******
*****IN CASO DI ERRORI DI DECRITTOGRAFIA IL TUO SISTEMA RISULTERÀ IN MANCATA CORRUZIONE DEL TUO SISTEMA*****
Tutti i tuoi file, documenti, foto, database e altri importanti
i file sono crittografati.
Non sei in grado di decifrarlo da solo! L’unico metodo
di recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.
Per essere sicuri che abbiamo il decryptor e funzioni puoi inviare un
e-mail [email protected] e decifrare un file gratuitamente. Ma questo
il file dovrebbe essere di non valore!
Vuoi davvero ripristinare i tuoi file?
Scrivi alla mail
Il tuo LOCK-ID: –
>>>Come ottenere bitcoin:
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su “Acquista bitcoin” e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
>>> Decrittazione gratuita come garanzia!
Prima di pagare ci invii fino a 1 file per la decrittazione gratuita.
Si consiglia di inviare immagini, file di testo, fogli, ecc. (file non superiori a 1mb)
PER PREVENIRE DANNI AI DATI:
- Non rinominare i file crittografati.
- Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
- La decrittazione dei tuoi file con l’aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro quota a
nostro) oppure puoi diventare vittima di una truffa.
Testo nella nota Nota aggiornata:
???????????????????????????
??????MORTERiscatto ???????
???????????????????????????
Ciao caro amico,
I tuoi file sono stati crittografati!
Hai solo 12 ore per decifrarlo
In caso di mancata risposta, il nostro team cancellerà la tua password di decrittazione
Rispondi alla nostra e-mail: [email protected]
Nel tuo messaggio devi scrivere:
- TU BLOCCO-ID: –
- Ora in cui hai pagato 0,1 btc a questo portafoglio bitcoin:
1J9CG9KtJZVx1dHsVcSu8cxMTbLsqeXM5N
Dopo il pagamento, il nostro team decritterà immediatamente i tuoi file
Decrittazione gratuita come garanzia:
- Il file deve essere inferiore a 1 MB
- Solo file .txt o .lnk, nessun database
- Solo 1 file
Come ottenere bitcoin:
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su “Acquista bitcoin” e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Passo 1. Rimuovere i dispositivi connessi e isolare il PC infetto
È molto importante interrompere il PC infetto con altri computer collegati nella stessa rete locale. Molti dei ransomware sono progettati in modo tale da diffondersi nell’ambiente di rete. Pertanto, è necessario adottare alcune misure per isolare il PC.
Esistono due passaggi di base per separare il dispositivo infetto.
- Disconnettersi da Internet
- Scollegare tutti i dispositivi di archiviazione esterni
- Disconnettersi dagli account Cloud Storage (aggiuntivo)
Scollegare il cavo Ethernet in modo che tutta la connessione Internet cablata venga interrotta. Nel caso in cui il PC infetto sia connesso a Internet wireless, è necessario disconnetterlo manualmente tramite il Pannello di controllo.
Vai al Pannello di controllo> Cerca “Centro connessioni di rete e condivisione“
Fai clic su “Modifica impostazioni adattatore“
Seleziona il punto di connessione Internet, fai clic con il pulsante destro del mouse su di esso e scegli “Disabilita”. Il PC non è più connesso a Internet.
Una volta che il PC è disconnesso da Internet, il passaggio successivo consiste nello scollegare il dispositivo di archiviazione connesso per isolare completamente il computer. Tutti i tipi di dispositivi di archiviazione come dischi rigidi portatili, pen drive, unità flash ecc. Devono essere rimossi in modo che DeathRansom Ransomware non crittografi i file in essi memorizzati.
Vai su “Risorse del computer”, fai clic con il pulsante destro del mouse sul dispositivo di archiviazione collegato e seleziona “Espelli”.
Esiste un’alta possibilità che il ransomware possa assumere il controllo del software che gestisce i dati archiviati nel “cloud storage”. Pertanto, si consiglia vivamente di disconnettersi dal proprio archivio cloud tramite browser o software di gestione cloud.
Passo 2. Identifica il ransomware che ha attaccato i tuoi file
È importante identificare il nome e il tipo di ransomware che ha attaccato la tua postazione di lavoro in modo da poter utilizzare lo strumento di decrittazione giusto per recuperare i file bloccati. Questo è importante perché gli strumenti di decrittazione per ransomware rilasciati dagli esperti di sicurezza sono esclusivi per particolari ransomware e la loro famiglia. Se utilizzi uno strumento di decrittazione errato che non è progettato per rimuovere DeathRansom Ransomware, ciò potrebbe danneggiare i file bloccati in modo permanente.
Esistono forse tre modi per identificare il ranosmware che ha infettato il tuo PC. Il primo è esaminare la nota rnasowmare e vedere se il nome è menzionato o meno. Ad esempio, nella nota sul ransomware di Cerber, il nome del ransomware è chiaramente menzionato.
In molte occasioni, il nome del ransomware non è menzionato nella nota. Contengono un messaggio generico. Le ricerche mostrano che diversi rasnowmare possono avere la stessa richiesta di riscatto ma appartengono a famiglie o gruppi completamente diversi.
Quindi, se la nota ransomware è generica e il suo nome e tipo non sono menzionati, è necessario controllare l’estensione del file che aggiunge al file bloccato. Quando un ransomware blocca un file, vi aggiunge anche il proprio nome di estensione. Ad esempio, Locky ransomware aggiunge il nome dell’estensione .locky su tutti i file che crittografa.
Molti ransomware utilizzano anche nomi di estensione generici come .encrypted, .locked, .crypted ecc. In questo caso, il nome dell’estensione generica non rivela nulla sul nome e sul tipo di ransomware.
Quindi, se non sei in grado di identificare il ransomware attraverso la sua nota ed estensione, è meglio visitare il sito Web ID Ransomware e caricare la richiesta di riscatto che ricevi o uno qualsiasi dei tuoi file che è stato crittografato o possibilmente entrambi.
Al momento, il database ID ransowmare contiene i dettagli di circa 1100 diversi ransomware. Nel caso in cui il ransomware che ha infettato i tuoi file non sia supportato dal sito Web ID ransomware, puoi utilizzare Internet per cercare ulteriori informazioni sul ransomware utilizzando parole chiave come l’estensione del file, l’indirizzo del portafoglio crittografico o l’ID e-mail di contatto.
Passo 3. Cerca lo strumento di decrittazione DeathRansom Ransomware per recuperare i file bloccati
Lo sviluppatore dietro il ransomware utilizza una chiave di crittografia altamente avanzata per bloccare i file sul PC infetto e quindi, se riesce a crittografare correttamente il file, non può essere decrittografato senza la chiave di decrittazione corretta. La chiave di sblocco è memorizzata in un server remoto. Le famose famiglie di ransomware come Dharma, Cerber, Phobos ecc. Sono note per creare ransomware impeccabili e aggiornano la loro versione di volta in volta.
Tuttavia, ci sono così tanti tipi di ransomware che sono poco sviluppati e presentano difetti in termini di utilizzo di una chiave di decrittazione univoca per ogni vittima, la loro chiave di decrittazione viene archiviata sul PC infetto invece che sul server remoto e così via. Pertanto, la chiave di decrittazione per un ransomware così mal progettato è disponibile su Internet. Devi solo controllare alcuni forum di sicurezza e comunità online per ottenere una chiave di decrittazione identica per un ransowmare mal progettato.
Per essere più sicuri, si consiglia di utilizzare piattaforme come https://www.nomoreransom.org/en/index.html che hanno provato e testato la chiave di decrittazione per alcuni dei popolari ransomware. La sua homepage contiene una categoria “Strumenti di decrittazione” con l’opzione della barra di ricerca in cui è possibile cercare la chiave di decrittazione per un particolare ransomware.
Come rimuovere DeathRansom Ransomware e recuperare i file bloccati utilizzando lo strumento di recupero dati
1: avviare il PC “Modalità provvisoria con rete”
Per gli utenti di Windows XP e Windows 7: avviare il PC in “Modalità provvisoria”. Fare clic sull’opzione “Start” e premere continuamente F8 durante il processo di avvio finché sullo schermo non viene visualizzato il menu “Opzioni avanzate di Windows”. Scegli “Modalità provvisoria con rete” dall’elenco.
Ora, sul desktop viene visualizzata una schermata iniziale di Windows e la postazione di lavoro ora funziona in “Modalità provvisoria con rete”.
Per gli utenti di Windows 8: vai alla “Schermata iniziale”. Nei risultati della ricerca selezionare le impostazioni, digitare “Avanzate”. Nell’opzione “Impostazioni generali del PC”, scegli l’opzione “Avvio avanzato”. Ancora una volta, fai clic sull’opzione “Riavvia ora”. La postazione di lavoro si avvia al “Menu delle opzioni di avvio avanzate”. Premi su “Risoluzione dei problemi” e poi sul pulsante “Opzioni avanzate”. Nella “Schermata delle opzioni avanzate”, premere su “Impostazioni di avvio”. Ancora una volta, fai clic sul pulsante “Riavvia”. La postazione di lavoro verrà ora riavviata nella schermata “Impostazioni di avvio”. Il prossimo è premere F5 per avviare in modalità provvisoria in rete.
Per gli utenti di Windows 10: premere sul logo di Windows e sull’icona “Accensione”. Nel menu appena aperto, scegli “Riavvia” mentre tieni continuamente premuto il pulsante “Maiusc” sulla tastiera. Nella nuova finestra aperta “Scegli un’opzione”, fai clic su “Risoluzione dei problemi” e quindi su “Opzioni avanzate”. Seleziona “Impostazioni di avvio” e premi su “Riavvia”. Nella finestra successiva, fare clic sul pulsante “F5” sulla tastiera.
Una volta avviato il PC in modalità provvisoria con rete, puoi utilizzare uno strumento anti-malware come “SpyHunter”. Lo strumento di rimozione automatica ha un algoritmo di scansione avanzato e logiche di programmazione, quindi non lascia alcuna traccia di ransomware.
Fare clic qui per i dettagli di SpyHunter e la guida per l’utente
Apri il browser e scarica uno strumento anti-malware legittimo. Eseguire una scansione completa del sistema. Rimuovi tutte le voci dannose rilevate, comprese quelle che appartengono al ransomware.
Offerta speciale
DeathRansom Ransomware può essere una inquietante infezione del computer che può riguadagnare la sua presenza ancora e ancora mentre mantiene i suoi file nascosti sui computer. Per ottenere una rimozione senza problemi di questo malware, ti consigliamo di provare con un potente scanner antimalware Spyhunter per verificare se il programma può aiutarti a sbarazzarti di questo virus.
Assicurati di leggere l’EULA, i criteri di valutazione delle minacce e l’informativa sulla privacy di SpyHunter. Lo scanner gratuito di Spyhunter ha scaricato solo scansioni e rileva minacce attuali dai computer e può anche rimuoverle una volta, tuttavia è necessario wiat per le prossime 48 ore. Se intendi rimuovere immediatamente i rilevati rilevati, dovrai acquistare la versione della sua licenza che attiverà completamente il software.
Offerta di recupero dati
Ti consigliamo di scegliere i file di backup creati di recente per ripristinare i file crittografati, tuttavia nel caso in cui non si disponga di tali backup, è possibile provare uno strumento di recupero dati per verificare se è possibile ripristinare i dati persi.
2: eliminare l’infezione da DeathRansom Ransomware utilizzando “Ripristino configurazione di sistema”
Nel caso in cui non riesci ad avviare il PC in “Modalità provvisoria con rete”, prova a utilizzare “Ripristino configurazione di sistema”. Durante l'”Avvio”, premere continuamente il tasto F8 finché non viene visualizzato il menu “Opzioni avanzate”. Dall’elenco, scegli “Modalità provvisoria con prompt dei comandi” e quindi premi “Invio”
Nel nuovo prompt dei comandi aperto, inserisci “cd restore” e quindi premi “Invio”.
Digitare: rstrui.exe e premere “INVIO”
Fare clic su “Avanti” nelle nuove finestre
Scegli uno dei “Punti di ripristino” e fai clic su “Avanti”. (Questo passaggio ripristinerà la postazione di lavoro all’ora e alla data precedenti all’infiltrazione di DeathRansom Ransomware nel PC.
Nelle finestre appena aperte, premi su “Sì”.
Una volta che il tuo PC viene ripristinato alla data e all’ora precedenti, scarica lo strumento anti-malware consigliato ed esegui una scansione approfondita per rimuovere i file DeathRansom Ransomware se sono rimasti nella postazione di lavoro.
Per ripristinare ogni file (separato) da questo ransomware, utilizzare la funzione “Versione precedente di Windows”. Questo metodo è efficace quando la “Funzione Ripristino configurazione di sistema” è abilitata nella postazione di lavoro.
Nota importante: alcune varianti di DeathRansom Ransomware eliminano anche le “copie del volume ombra”, quindi questa funzione potrebbe non funzionare sempre ed è applicabile solo a computer selezionati.
Come ripristinare un singolo file crittografato:
Per ripristinare un singolo file, fai clic destro su di esso e vai su “Proprietà”. Selezionare la scheda “Versione precedente”. Seleziona un “Punto di ripristino” e fai clic sull’opzione “Ripristina”.
Per accedere ai file crittografati da DeathRansom Ransomware, puoi anche provare a utilizzare “Shadow Explorer“. Per ottenere maggiori informazioni su questa applicazione, premere qui.
Importante: i ransomware di crittografia dei dati sono altamente pericolosi ed è sempre meglio prendere precauzioni attacco alla tua postazione di lavoro. Si consiglia di utilizzare un potente strumento anti-malware per ottenere protezione in tempo reale. Con questo aiuto di “SpyHunter”, gli “oggetti della politica di gruppo” vengono impiantati nei registri per bloccare infezioni dannose come DeathRansom Ransomware.
Inoltre, in Windows 10, ottieni una funzionalità davvero unica chiamata “Fall Creators Update” che offre la funzionalità “Accesso controllato alle cartelle” per bloccare qualsiasi tipo di crittografia dei file. Con l’aiuto di questa funzione, tutti i file archiviati in posizioni come “Documenti”, “Immagini”, “Musica”, “Video”, “Preferiti” e “Desktop” sono al sicuro per impostazione predefinita.
È molto importante installare questo “Windows 10 Fall Creators Update” nel tuo PC per proteggere i tuoi file e dati importanti dalla crittografia ransomware. Le ulteriori informazioni su come ottenere questo aggiornamento e aggiungere un ulteriore attacco di modulo di protezione rnasomware sono state discusse qui.
3. Come recuperare i file crittografati da DeathRansom Ransomware?
Fino ad ora, avresti capito cosa era successo ai tuoi file personali che sono stati crittografati e come puoi rimuovere gli script e i payload associati a DeathRansom Ransomware per proteggere i tuoi file personali che non sono stati danneggiati o crittografati fino ad ora. Per recuperare i file bloccati, le informazioni approfondite relative a “Ripristino configurazione di sistema” e “Copie shadow del volume” sono già state discusse in precedenza. Tuttavia, nel caso in cui non si riesca ancora ad accedere ai file crittografati, è possibile provare a utilizzare uno strumento di recupero dati.
Uso dello strumento di recupero dati
Questo passaggio è per tutte quelle vittime che hanno già provato tutto il processo sopra menzionato ma non hanno trovato alcuna soluzione. Inoltre è importante poter accedere al PC e poter installare qualsiasi software. Lo strumento di recupero dati funziona sulla base dell’algoritmo di scansione e ripristino del sistema. Cerca nelle partizioni di sistema per individuare i file originali che sono stati eliminati, corrotti o danneggiati dal malware. Ricorda che non devi reinstallare il sistema operativo Windows altrimenti le copie “precedenti” verranno eliminate in modo permanente. Devi prima pulire la postazione di lavoro e rimuovere l’infezione DeathRansom Ransomware. Lascia i file bloccati così come sono e segui i passaggi indicati di seguito.
Passaggio 1: Scarica il software nella postazione di lavoro facendo clic sul pulsante “Download” in basso.
Passaggio 2: eseguire il programma di installazione facendo clic sui file scaricati.
Passaggio 3: sullo schermo viene visualizzata una pagina del contratto di licenza. Fare clic su “Accetta” per accettarne i termini e l’utilizzo. Seguire le istruzioni sullo schermo come indicato e fare clic sul pulsante “Fine”.
Passaggio 4: una volta completata l’installazione, il programma viene eseguito automaticamente. Nell’interfaccia appena aperta, seleziona i tipi di file che desideri recuperare e fai clic su “Avanti”.
Passaggio 5: è possibile selezionare le “Unità” su cui si desidera eseguire il software ed eseguire il processo di ripristino. Il prossimo è fare clic sul pulsante “Scansione”.
Passaggio 6: in base all’unità selezionata per la scansione, inizia il processo di ripristino. L’intero processo potrebbe richiedere del tempo a seconda del volume dell’unità selezionata e del numero di file. Una volta completato il processo, sullo schermo appare un esploratore di dati con un’anteprima dei dati che devono essere recuperati. Seleziona i file che desideri ripristinare.
Passaggio 7: Il prossimo è individuare la posizione in cui si desidera salvare i file recuperati.
Offerta speciale
DeathRansom Ransomware può essere una inquietante infezione del computer che può riguadagnare la sua presenza ancora e ancora mentre mantiene i suoi file nascosti sui computer. Per ottenere una rimozione senza problemi di questo malware, ti consigliamo di provare con un potente scanner antimalware Spyhunter per verificare se il programma può aiutarti a sbarazzarti di questo virus.
Assicurati di leggere l’EULA, i criteri di valutazione delle minacce e l’informativa sulla privacy di SpyHunter. Lo scanner gratuito di Spyhunter ha scaricato solo scansioni e rileva minacce attuali dai computer e può anche rimuoverle una volta, tuttavia è necessario wiat per le prossime 48 ore. Se intendi rimuovere immediatamente i rilevati rilevati, dovrai acquistare la versione della sua licenza che attiverà completamente il software.
Offerta di recupero dati
Ti consigliamo di scegliere i file di backup creati di recente per ripristinare i file crittografati, tuttavia nel caso in cui non si disponga di tali backup, è possibile provare uno strumento di recupero dati per verificare se è possibile ripristinare i dati persi.
Alcune FAQ correlate
Come posso aprire i file crittografati da DeathRansom Ransomware? Posso accedervi da solo?
Non è possibile accedere a un file bloccato dal ransomware a meno che non venga prima decrittografato utilizzando la chiave di decrittografia.
Cosa posso fare per accedere ai file bloccati?
Nel caso in cui tu abbia file di backup, usalo e non preoccuparti dei file che sono stati crittografati poiché puoi usarlo dal backup. Tuttavia, ricorda che per utilizzare i file di backup sullo stesso PC, devi prima rimuovere completamente l’infezione da ransomware, altrimenti anche il file di backup verrà crittografato. Per rimuovere il riscatto, si consiglia di utilizzare un potente strumento anti-malware.
Nel caso in cui il backup non sia disponibile, puoi provare “Punto di ripristino” per ripristinare il sistema al punto in cui il PC era libero da attacchi ransomware. Se queste opzioni non funzionano, puoi tentare la fortuna con qualsiasi potente strumento di recupero dati.
Inoltre, c’è un’alta possibilità che i file crittografati siano ancora con te, quindi puoi controllare tutte le possibili posizioni come e-mail inviate o ricevute, contattare i tuoi amici, familiari per ottenere file come immagini, video, ecc. Che sarebbero stati condivisi in precedenza . Controlla il tuo cloud storage e piattaforme di social media, vecchi dispositivi tra cui laptop, PC, telefoni cellulari e così via.
Devo pagare il riscatto per ottenere la chiave di decrittazione?
Non è mai consigliabile pagare denaro perché non vi è alcuna garanzia di ricevere la chiave di decrittazione corretta dai criminali informatici anche dopo il pagamento dell’importo del riscatto. L’identità dei criminali informatici è spesso una chiave anonima, quindi non puoi fare nulla molto più tardi.
Dove posso segnalare l’attacco ransowmare?
Esistono agenzie di sicurezza informatica in ogni paese in cui è possibile segnalare attacchi ransomware. I link per le rispettive autorità sono i seguenti. Puoi visitare il link in base al tuo paese e segnalare l’attacco.
- USA– Internet Crime Complaint Centre IC3 or On Guard Online;
- In Canada- Canadian Anti-Fraud Centre;
- United Kingdom– Action Fraud
- Australia – Australian High Tech Crime Center
- In Ireland- An Garda Síochána
- Greece – Cyber Crime Unit (Hellenic Police)
- New Zealand- Consumer Affairs Scams
- Spain– Policía Nacional
- Poland– Policja
- Portugal– Polícia Judiciária
- France– Ministère de l’Intérieur
- Germany– Polizei
- Italy– Polizia di Stato
- The Netherlands– Politie
- India – CyberCrime Investigation Cell
L’antivirus può proteggere dal ransomware?
Un potente antivirus può proteggere, rilevare e rimuovere il ransomware. È sempre buona norma utilizzare un’applicazione di sicurezza per ottenere protezione dal ransomware in tempo reale. Inoltre, è altrettanto importante seguire buone pratiche di sicurezza informatica.