Il termine malware viene utilizzato per descrivere qualsiasi software dannoso progettato per danneggiare o distruggere intenzionalmente un dispositivo elettronico.
Il tuo computer a un certo punto ha quasi sicuramente dovuto combattere un malware, forse un virus, un trojan o un worm , ma hai mai incontrato un ransomware ?
Se ci sei passato, sai quanto può essere pericoloso. Se non ti sei ancora trovato in questa situazione, probabilmente accadrà nel prossimo futuro, poiché gli attacchi ransomware stanno aumentando rapidamente.
Cos'è Chaos Ransomware?
Da giugno 2021, i ricercatori di Trend Micro monitorano Chaos, uno sviluppatore di ransomware in fase di sviluppo. Il programma, offerto nei forum clandestini degli hacker, è pubblicizzato come una nuova versione di Ryuk , che l'FBI una volta descrisse come il ransomware più redditizio della storia.
Il caos potrebbe non sembrare pericoloso o efficace come Ryuk, ma ciò non significa che il futuro non sarà lo stesso. Secondo Monte de Jesus e Don Ovid Ladores di Trend Micro, infatti, il caos ha subito una rapida crescita negli ultimi mesi.
La versione 1.0, rilasciata il 9 giugno 2021, sembra essere più un trojan che un ransomware, poiché distrugge i file invece di crittografarli effettivamente.
La versione 2.0 leggermente più complessa, rilasciata il 17 giugno, ha la possibilità di disabilitare la modalità di ripristino di Windows e le opzioni avanzate per gli amministratori. Tuttavia, sovrascrive i file invece di crittografarli, non offrendo alle vittime alcun incentivo a pagare il riscatto.
Rilasciata il 5 luglio, la versione 3.0 è dotata di un proprio decryptor ed è in grado di crittografare file di dimensioni inferiori a 1 MB.
La versione 4.0, rilasciata il 5 agosto, ha aumentato il limite massimo dei file che possono essere crittografati a 2 MB e ha offerto agli utenti del generatore di ransomware più opzioni, come la possibilità di cambiare lo sfondo del computer della vittima.
Ogni versione verrà fornita con la seguente richiesta di riscatto, con l'indirizzo del portafoglio Bitcoin in basso.
"Tutti i tuoi file sono stati crittografati. Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non sarai in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per recuperare i miei file? Puoi acquistare il nostro speciale software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin".
Tradotto approssimativamente:
"Tutti i file sono stati crittografati. Il computer è stato infettato da un virus ransomware. Per recuperare i file, acquista uno speciale software di decrittazione. Questo software consentirà di recuperare tutti i dati e rimuovere il ransomware dal tuo computer. Il prezzo del software è di $ 1500 Il pagamento può essere effettuato solo in Bitcoin".
Secondo Trend Micro, sebbene "non sia un prodotto finito", Chaos potrebbe causare gravi danni "nelle mani di un malintenzionato con accesso all'infrastruttura di distribuzione e implementazione del malware".
Allora come rimuovere Chaos o ransomware simili?
Come rimuovere Chaos Ransomware?
Non fidarti mai dei criminali informatici: non hanno motivo di sbloccare i tuoi file anche se paghi il riscatto.
Se desideri rimuovere tu stesso il ransomware, ecco come farlo.
Disconnettiti da Internet
Innanzitutto, è necessario mettere in quarantena il dispositivo infetto per impedire al ransomware di infettare altri dispositivi sulla rete.
Se il tuo PC è connesso a Internet tramite Ethernet, scollega immediatamente il cavo Ethernet . Se ti connetti tramite una rete wireless, dovrai disattivare il Wi-Fi . Ci sono molte direzioni diverse per farlo.
La soluzione più rapida sarebbe attivare la modalità aereo, cosa che puoi fare accedendo a Impostazioni > Rete e Internet. Fai clic su Modalità aereo nella pagina Rete e Internet , quindi utilizza l'interruttore in alto per attivare la modalità aereo.
Attiva la modalità aereo
Scollega tutti i dispositivi di archiviazione esterni
Successivamente, scollega tutti i dispositivi di archiviazione esterni (dischi rigidi portatili, unità flash, ecc.) per evitare che il ransomware li raggiunga, ma non scollegarli semplicemente manualmente.
Passare a Questo PC , fare clic con il pulsante destro del mouse su ciascun dispositivo connesso, selezionare Espelli , quindi scollegare manualmente i dispositivi.
Scollega tutti i dispositivi di archiviazione esterni
Dovresti anche uscire dai tuoi account di archiviazione cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, ecc.) per evitare che il ransomware danneggi o crittografi i tuoi dati cloud.
Identificare il ransomware
Utilizzando un altro dispositivo, vai su Internet e cerca indizi online. Ad esempio, puoi digitare il messaggio di riscatto, cercare l'indirizzo del portafoglio di criptovaluta o l'e-mail fornita dal ransomware.
Se non viene visualizzato nulla, vai su ID ransomware . Qui puoi inserire qualsiasi indirizzo email che il ransomware ti fornisce per essere contattato. ID Ransomware identificherà quindi il malware e fornirà maggiori dettagli al riguardo.
ID del ransomware
Eseguire la decodifica
Una volta identificato il ransomware, puoi provare a decrittografare i tuoi file. Visita il sito web del progetto No More Ransom e fai clic su Strumenti di decrittazione nell'angolo in alto a destra.
Inserisci il nome del ransomware identificato nella barra di ricerca.
Se è disponibile un decryptor, questo strumento ti fornirà istruzioni dettagliate su come rimuovere il ransomware che si è infiltrato nel tuo computer e sbloccare o recuperare i file crittografati.
Chaos non è ancora stato distribuito ufficialmente, quindi ovviamente non ci sarà alcun decryptor.
Per illustrare come funziona questo sito Web, l'articolo inserirà "Jigsaw" nella barra di ricerca.
Quali decryptor sono disponibili per il ransomware Jigsaw
Jigsaw è un malware ransomware creato nel 2016, quindi è ragionevole supporre che abbia infettato migliaia di computer.
Come puoi vedere di seguito, il sito offre diversi decodificatori e istruzioni su come farlo.
Se non sono disponibili decryptor per il ransomware che ha infettato il tuo computer, la soluzione migliore è contattare un professionista IT.
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
