Come rimuovere REvil ransomware

Istruzioni complete per la rimozione di REvil ransomware

REvil ransomware o altrimenti noto come Sodinokibi / Sodin è Cryptovirus che è stato rilevato nell’aprile di quest’anno dai ricercatori di Cisco Talos. Sfrutta la vulnerabilità zero-day CVE-2019-2725 che consente agli aggressori di connettere l’host dal proprio server remoto e iniettare manualmente payload dannoso. Una volta dentro, REvil crittografa i file memorizzati usando l’algoritmo Salsa20. Aggiunge il file con un’estensione casuale, quindi rilascia un file random-readme.txt o HOW-TO-DECRYPT.txt e modifica la carta da parati.

Il testo presentato sulla richiesta di riscatto afferma che i file sono crittografati. Indica alle vittime che, se desiderano ripristinare i file, devono installare il browser Tor e visitare http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/C2D97495C4BA3647. Come da nota, questo link apre una pagina che fornisce informazioni su come decodificare i file. Nella pagina, agli utenti viene chiesto di pagare una tassa di riscatto per ottenere uno strumento di decrittazione dagli sviluppatori di ransomware. L’importo di tale riscatto è di $ 2.500 che sarà raddoppiato se il pagamento non viene effettuato entro cinque giorni. Tuttavia, non consigliamo mai di contattare i criminali informatici e di pagare loro un riscatto. Queste persone non forniranno la chiave anche se il pagamento viene effettuato. Anche visitare la pagina e installare Tor Browser dal link fornito nella nota non è raccomandato poiché esiste un rischio per la sicurezza e la privacy del sistema.

Come si sono intromessi i ransomware nel mio computer?

I virus ransomware si infiltrano per lo più attraverso e-mail di spam, canali di download inaffidabili, Trojan e falsi programmi di aggiornamento / crack. Le e-mail di spam vengono inviate in una campagna per indurre le persone a credere di ricevere e-mail legittime. Brevi messaggi su di essi incoraggiano gli utenti a fare clic sugli allegati forniti su di essi. Una volta cliccato, viene richiesto di abilitare il comando macro. Un altro clic li porta a scaricare / installare malware. Canali di download inaffidabili come reti p2p, siti di hosting di file gratuiti e altri downloader di terze parti offrono applicazioni non autorizzate. I trojan sono applicazioni dannose che scaricano / installano altro malware. Gli aggiornamenti / le crepe software falsi infettano i computer mediante il presunto aggiornamento / attivazione del software.

Ecco il testo completo presentato nella nota di riscatto:

Ciao caro amico!

I tuoi file sono crittografati e, di conseguenza, non puoi usarli. È necessario visitare la nostra pagina per ottenere istruzioni sul processo di decrittografia. Tutti i file crittografati hanno l’estensione 6d4q6r3o.

Istruzioni nella rete TOR

————

Installa il browser TOR da https://torproject.org

Visita il seguente link: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/C2D97495C4BA3647

Istruzioni per il WWW (il seguente link non può essere nello stato di lavoro, se vero, usa TOR sopra):

————

Visitare il seguente collegamento: http://decryptor.top/C2D97495C4BA3647

Come prevenire l’infezione da ransomware?

Le e-mail irrilevanti / sospette non devono essere lette. Evitare di fare clic sugli allegati forniti su di essi. Non utilizzare canali di download inaffidabili sopra menzionati. Affidati sempre a siti Web ufficiali e link per il download diretto. Per qualsiasi aggiornamento software, utilizzare le funzioni implementate e gli strumenti forniti solo dagli sviluppatori software ufficiali. Gli strumenti di cracking sono illegali e spesso causano infezioni al computer. Si sconsiglia il loro utilizzo. Per migliorare, utilizzare alcuni strumenti antivirus che impediscono l’avvio di eseguibili dannosi.

Una rapida occhiata di REvil ransomware

Tipo: Crypto-virus, Blocco dati, Ransomware

Estensioni: estensione casuale

Nota di riscatto: readme.txt

Importo del riscatto: $ 2500 in criptovaluta Bitcoin

Sintomi: i file infetti diventano inaccessibili. Nel file viene aggiunta un’estensione insolita e ogni tanto sullo schermo viene visualizzata una nota di riscatto

Rimozione e decodifica dei file: per pulire il PC, si consiglia di scansionare la postazione di lavoro con un potente strumento anti-malware. Una volta rimosso il malware, i file memorizzati sul disco rigido del PC sono al sicuro. Ora, puoi fare un passo per recuperare questi file. L’uso dei file di backup è il modo più semplice per recuperare i file, ma sfortunatamente la maggior parte di noi non ha i dati di backup. In tale situazione, utilizzare uno strumento di recupero dati. In questi giorni, il software di recupero sta arrivando con funzionalità speciali per recuperare i file danneggiati o bloccati dal ransomware.

Offerta speciale

Nota! Gli esperti raccomandano vivamente di scegliere Scanner automatico, uno scanner automatico di classe mondiale per rimuovere completamente REvil ransomware dai PC compromessi e senza problemi. L’utilizzo di questo programma richiede solo pochi passaggi per l’installazione e rimuove completamente tutte le minacce presenti, inoltre assicura una protezione completa del sistema contro gli intrusi di malware. 


Facendo clic sopra il pulsante di download consente agli utenti di scaricare la versione gratuita di malware scannner che rileva e rimuove il malware presente una volta, senza alcun addebito.

In seguito alla rimozione di REvil ransomware utilizzando un potente scanner antimalware, è possibile eliminare tutti i file, i processi e gli avanzi associati, ma ciò non può risolvere i dati crittografati. Ti consigliamo di provare a ripristinare i tuoi file utilizzando un file di backup creato di recente o uno strumento di recupero dati di terze parti. Fare clic sul pulsante in basso per trovare uno strumento di recupero dati suggerito.

 

Rimuovere REvil ransomware i file e gli elementi relativi con uno strumento professionale

REvil ransomware è una grave infezione da malware e per rimuoverlo correttamente dalla workstation, si consiglia di scaricare e installare uno strumento antimalware. Devi sempre sapere che hai a che fare con un malware che potrebbe diffondersi insieme a file e componenti legittimi. Scegli lo strumento anti-malware consigliato qui in quanto è il più potente e assicura la completa eliminazione del malware.

La rimozione di REvil ransomware non sarà così facile come sembra a prima vista. Questo tipo di malware ha la capacità di bloccare il software di sicurezza e lo strumento antivirus e cerca di rimanere nel PC per molto tempo. Pertanto, si consiglia di accendere il PC in “Modalità provvisoria” e utilizzare l’opzione “Ripristino configurazione di sistema”. Entrambi questi metodi sono stati ampiamente discussi più avanti in questo blog.

Se desideri recuperare i file crittografati che sono stati bloccati dal malware, vai alla sezione “Recupero dati” di questo articolo. Il decrittore REvil ransomware non lo consiglia mai ai cyber-criminali poiché è una perdita di tempo e denaro.

Per rimuovere REvil ransomware, seguire le istruzioni menzionate di seguito:

  1. Rimuovere REvil ransomware con “Modalità provvisoria e rete”
  2. Elimina REvil ransomware con “Ripristino configurazione di sistema”
  3. Ripristinare i dati cancellati o danneggiati da REvil ransomware

Rimuovere REvil ransomware usando la MODALITÀ SICURA con NETWORKING

Passaggio 1: riavviare il PC in modalità provvisoria con rete

Windows 7 / Vista / XP

  • Fare clic su Start> Arresto> Riavvia> OK
  • Mentre il computer è attivo, premere continuamente F8 ininterrottamente fino a quando sullo schermo appare la finestra “Opzioni di avvio avanzate”
  • Scegliere “Modalità provvisoria con rete” dall’elenco

Windows 10 e 8

  • Aprire la schermata di accesso di Windows e premere il pulsante “Accensione”. Premere e spostare il pulsante e tenere premuto e fare clic su Riavvia
  • Seleziona “Risoluzione dei problemi”> “Opzioni avanzate”> Fai clic su “Riavvia”
  • Scegliere “Abilita modalità provvisoria con rete” nella finestra “Impostazioni di avvio”

Passaggio 2: rimuovere REvil ransomware

Questo passaggio include l’accesso al tuo account e avvia il browser. Scarica uno strumento antimalware e aggiornalo prima di iniziare la scansione completa del sistema. Rimuovi tutti i file e le voci sospette appartenenti a questo ransomware e completa il processo

Nel caso in cui il ransomware ti blocchi ad aprire il PC in “Modalità provvisoria con rete”, segui ulteriormente i metodi indicati di seguito.

Rimuovere REvil ransomware tramite “Ripristino configurazione di sistema”

“Ripristino configurazione di sistema” è una funzione speciale che ti consente di riportare il tuo PC al suo stato precedente.

Passaggio 1: riavviare il computer in “Modalità provvisoria con prompt dei comandi” (il processo è già menzionato sopra “)

Passaggio 2: ripristinare i file e le impostazioni di sistema

  • Aprire la finestra “Prompt dei comandi” e inserire “cd restore”, quindi fare clic su Invio

  • Digitare “rstrui.exe” e premere su “Invio”

  • Una nuova finestra appare sullo schermo. Fare clic sull’opzione “Avanti” e selezionare il punto di ripristino precedente l’attacco di malware. Fare clic sull’opzione “Avanti”

  • Nella nuova finestra pop-up, premere “SÌ” per iniziare il “Ripristino del sistema”

Dopo aver ripristinato il PC al suo stato precedente, scarica uno strumento di rimozione malware automatico e scansiona immediatamente la workstation. Ora, il tuo PC è libero da attacchi malware REvil ransomware.

Avviso IMPORTANTE

Come ripristinare o ripristinare i file crittografati

Se si dispone di file di backup dei dati crittografati in alcuni dispositivi di archiviazione esterni, è possibile ripristinarli facilmente ed evitare qualsiasi tipo di situazione di perdita di dati. Tuttavia, se il backup non è disponibile, hai solo la possibilità di utilizzare uno strumento di recupero dati di terze parti

  • Scarica “Strumento di recupero dati”
  • Eseguire con attenzione l’impostazione del ripristino dei dati come indicato sullo schermo durante l’installazione
  • Avviarlo e scansionare il PC in profondità per recuperare i file crittografati da REvil ransomware
  • Ripristinarli

Come utilizzare la funzione “Versioni precedenti di Windows”

Questa funzione viene utilizzata per ripristinare i file quando si abilita l’opzione “Ripristino configurazione di sistema”

  • Cerca i file bloccati che desideri recuperare e fai clic con il tasto destro su di essi
  • Vai su “Proprietà” e poi su “Versioni precedenti”
  • Controllare le copie disponibili dei file nell’opzione “Versioni cartella”. Scegli la versione in base e fai clic sull’opzione “Ripristina”

Come usare ShadowExplorer che può salvare i tuoi file

I dati, inclusi file e cartelle crittografati da REvil ransomware, possono essere ripristinati con l’aiuto di “copie Shadow Volume”. Si tratta di file di backup temporanei che vengono effettivamente creati dal sistema operativo per un breve periodo di tempo.

  • Scarica Shadow Explorer (http://shadowexplorer.com)
  • Installare l’applicazione nella postazione di lavoro seguendo attentamente la procedura guidata di configurazione
  • Aprire il programma. Nel menu a discesa nell’angolo in alto a sinistra, seleziona il disco in cui sono memorizzati i file crittografati
  • Scegliere la cartella e fare clic con il tasto destro per selezionare i file che sono stati ripristinati. È inoltre possibile selezionare la posizione in cui archiviare i file ripristinati.

Decrittazione di file crittografati da REvil ransomware

Tecnicamente, la decrittografia dei file crittografati dal ransomware non è possibile a meno che i cyber-esperti non sviluppino la chiave di decrittazione. È sempre meglio prendere precauzioni e pensare alla protezione piuttosto che dedicare tempo al recupero dei file in un secondo momento. Aggiorna le impostazioni di sicurezza del PC e utilizza un potente strumento anti-malware.

Offerta speciale

Nota! Gli esperti raccomandano vivamente di scegliere Scanner automatico, uno scanner automatico di classe mondiale per rimuovere completamente REvil ransomware dai PC compromessi e senza problemi. L’utilizzo di questo programma richiede solo pochi passaggi per l’installazione e rimuove completamente tutte le minacce presenti, inoltre assicura una protezione completa del sistema contro gli intrusi di malware. 


Facendo clic sopra il pulsante di download consente agli utenti di scaricare la versione gratuita di malware scannner che rileva e rimuove il malware presente una volta, senza alcun addebito.

In seguito alla rimozione di REvil ransomware utilizzando un potente scanner antimalware, è possibile eliminare tutti i file, i processi e gli avanzi associati, ma ciò non può risolvere i dati crittografati. Ti consigliamo di provare a ripristinare i tuoi file utilizzando un file di backup creato di recente o uno strumento di recupero dati di terze parti. Fare clic sul pulsante in basso per trovare uno strumento di recupero dati suggerito.

 

Suggerimenti per la prevenzione per evitare l’ingresso di REvil ransomware in futuro

  • Si consiglia di optare sempre per un’opzione di installazione personalizzata o avanzata, riduce il rischio di REvil ransomware e altre minacce simili per diventare attivi
  • Deseleziona sempre le opzioni nascoste che tentano programmi aggiuntivi sul PC che non sono richiesti
  • Evitare di visitare siti Web per adulti o porno
  • Non aggiornare mai applicazioni e programmi da collegamenti sconosciuti
  • Scansione del dispositivo esterno e degli allegati e-mail prima dell’uso

processo automatico per REvil ransomware da PC Windows

La procedura di rimozione automatica include l’uso di Anti-Malware. È un potente strumento di sicurezza integrato con così tante funzionalità avanzate e una tecnica altamente sofisticata per aiutarti a scoprire tutti gli oggetti infetti e sradicare definitivamente. Utilizzando questo software, è possibile scoprire ed eliminare tutti i tipi di virus come Adware, Browser Hijacker, Trojan, Rootkit, Backdoor, Worms e altri. Non richiede conoscenze tecniche elevate per eseguire l’applicazione. Se sei un principiante, puoi anche passare attraverso il processo ed eliminare facilmente le minacce dannose. Hai solo bisogno di scansionare il tuo computer e seguire le istruzioni fornite per eliminare questo malware. Inoltre è dotato di funzionalità di protezione in tempo reale che consente di bloccare e impedire l’ingresso di minacce dannose che cercano di accedere al PC. Con la funzione Spyware HelpDesk, puoi comunicare con esperti tecnici e trovare una soluzione reale se stai cercando di individuare ed eliminare REvil ransomware.

Fai clic qui per visualizzare la guida dell’utente per eliminare le minacce dannose

Consigli di prevenzione per evitare l’ingresso di REvil ransomware in futuro

Si consiglia di optare sempre per l’opzione personalizzata o avanzata di installazione, riduce il rischio di REvil ransomware e altre minacce simili di attivarsi

  • Deseleziona sempre le opzioni nascoste che tentano di eseguire programmi aggiuntivi sul tuo PC che non sono necessari
  • Evita di visitare siti Web per adulti o porno
  • Non aggiornare mai applicazioni e programmi da collegamenti sconosciuti
  • Esegui la scansione del tuo dispositivo esterno e invia per e-mail gli allegati prima dell’uso

Offerta speciale

Nota! Gli esperti raccomandano vivamente di scegliere Scanner automatico, uno scanner automatico di classe mondiale per rimuovere completamente REvil ransomware dai PC compromessi e senza problemi. L’utilizzo di questo programma richiede solo pochi passaggi per l’installazione e rimuove completamente tutte le minacce presenti, inoltre assicura una protezione completa del sistema contro gli intrusi di malware. 


Facendo clic sopra il pulsante di download consente agli utenti di scaricare la versione gratuita di malware scannner che rileva e rimuove il malware presente una volta, senza alcun addebito.

In seguito alla rimozione di REvil ransomware utilizzando un potente scanner antimalware, è possibile eliminare tutti i file, i processi e gli avanzi associati, ma ciò non può risolvere i dati crittografati. Ti consigliamo di provare a ripristinare i tuoi file utilizzando un file di backup creato di recente o uno strumento di recupero dati di terze parti. Fare clic sul pulsante in basso per trovare uno strumento di recupero dati suggerito.

 

Articoli Simili