Guida alla rimozione del ransomware per la sicurezza del Paese

Sommario:

1. Una descrizione di cos'è il ransomware per la sicurezza interna e del supporto possibile ai sensi della garanzia
2. Istruzioni per la rimozione
3. File ransomware per la sicurezza interna associati
4. Come evitare il ripetersi di un'infezione

Una descrizione di cos'è il ransomware per la sicurezza interna e del supporto possibile ai sensi della garanzia

Il malware per la sicurezza per il territorio è un'infezione che blocca il computer fino a quando non si è pronti a pagare per liberarlo. Questa infezione imitare un avviso della Us Department of Homeland Security National Cyber Security Division. Indica di aver trasgresso uno dei diversi scenari, ad esempio la distribuzione di supporti protetti da copyright, i bambini o l'utilizzo di software copiato. Il malware richiede all'utente di pagare un'penale di $ 300 per evitare azioni penali. Il cliente desidera che venga pagato con un voucher MoneyPak e richieda il pagamento entro 48 ore per consentirti di tornare sul computer. Ricordate che NON si tratta di un'sanzioni da parte di un'agenzia governativa legittimo.

Il modo più sicuro per risolvere questo problema consiste nell'eseguire un ripristino delle impostazioni di fabbrica o un'installazione pulita del sistema operativo sul computer. La procedura di reinstallazione è coperta dalla garanzia ProSupport. È inoltre possibile trovare articoli che illustrano la situazione e il sistema operativo in uso nelle pagine dei link seguenti:

• Guida online per la reinstallazione o il ripristino del sistema operativo sul computer Dell

Figura 1. Schermata di riscatto

Questa infezione proviene in genere da siti web che sono stati compromessi e contengono exploit kit. Questi kit cercano punti vulnerabili sul computer. Non è necessaria l'autorizzazione per l'installazione sul computer. Una volta completata l'installazione, viene avviata automaticamente ogni volta che si accede al computer. Viene visualizzato un messaggio di avviso online simile al seguente:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorare tutto ciò che viene visualizzato, poiché questo malware è stato creato con l'unico scopo di ottenere denaro.

Istruzioni per la rimozione

Poiché il ransomware blocca il desktop, è necessario creare un'unità USB avviabile contenente il software di rimozione. Sto utilizzando il programma HitmanPro.Kickstart in quanto è il programma con cui ho più familiarità. È possibile utilizzare un altro programma. Tuttavia, la procedura riportata di seguito è per HitmanPro. Scaricare il programma di pulizia sul desktop. È possibile avviare il computer utilizzando un'unità USB di avvio e pulire l'infezione dall'esterno del sistema operativo.

È possibile scaricare HitmanPro dal seguente link e salvarlo sul desktop di un computer funzionante.

• HitmanPro Download Link 

Quando si accede alla pagina di download, selezionare il tipo corretto per la versione di Windows in uso. (32 contro 64) si utilizza per creare l'unità USB Kickstart. Una volta scaricato HitmanPro, inserire l'unità USB.

Cliccare due volte sul file denominato HitmanPro.exe (32 bit) o HitmanPro_x64.exe (64 bit).

Figura 2. Schermata di download di Hitman

Cliccare sull'icona della persona che esegue un kick nella parte inferiore della schermata. Viene visualizzata una schermata informativa su come creare l'unità USB di avvio.

Figura 3. Schermata di installazione di Hitman

Dovrebbe essere elencata qualsiasi unità USB attualmente collegata al computer. Scegliere l'unità USB che si desidera utilizzare e cliccare sul pulsante Install Kickstart .

Un avviso indica che l'unità USB deve essere cancellata e formattata come parte dell'installazione. Cliccare sul pulsante Yes (Sì ) per procedere. Il programma scarica i file necessari e li installa nell'unità USB. Al termine, cliccare sul pulsante Chiudi per arrestare il programma.

Rimuovere l'unità USB kickstart e collegarla al computer infetto. Accendere il computer infetto e toccare rapidamente il tasto F12 per visualizzare il menu di avvio temporaneo.

Figura 4. Schermata iniziale di Dell

Selezionare l'opzione USB dal menu. Il computer carica automaticamente il programma HitmanPro.Kickstart dall'unità USB. Viene visualizzata una schermata che chiede di effettuare una selezione da un menu.

Figura 5. Menu di avvio temporaneo

Premere il tasto 1 sulla tastiera per avviare il caricamento di Windows. Accedere come di consueto all'avvio di Windows. Il ransomware si carica, ma dopo circa 30 secondi l'applicazione di rimozione viene visualizzata nella parte superiore della schermata.

Figura 6. Applicazione Hitman

Cliccare sul pulsante Avanti per avviare il processo di pulizia. Viene visualizzata la schermata di configurazione di HitmanPro. Accertarsi che sia impostata sull'opzione: No, è sufficiente eseguire una scansione monouso per controllare il computer

Figura 7. Configurazione di Hitman

Cliccare sul pulsante Avanti per continuare. Il detergente esegue la scansione del computer alla ricerca di infezioni. Viene visualizzato un elenco di tutti gli elementi trovati al termine dell'operazione.

Figura 8. Schermata del report Hitman

Cliccare sul pulsante Avanti per rimuovere le infezioni rilevate. Una schermata Risultati rimozione mostra i risultati al termine dell'operazione. Cliccare nuovamente sul pulsante Avanti per visualizzare l'ultima schermata e cliccare sul pulsante Riavvia .

Una volta riavviato il computer, dovrebbe essere di nuovo sul desktop come di consueto.

Il computer dovrebbe ora essere privo dell'infezione della sicurezza nazionale. Se l'attuale soluzione antivirus consente di superare questa infezione, si consiglia di acquistare la versione concessa in licenza di HitmanPro o di un altro programma simile. Proteggiti da questi tipi di minacce in futuro.

Se si riscontrano ancora problemi con il computer una volta completata questa guida, rimangono due opzioni. È possibile utilizzare le guide alla reinstallazione all'inizio dell'articolo per cancellare il computer e riavviare il sistema. In alternativa, è possibile partecipare a uno dei numerosi forum come BleepingComputers, Tech Guys o Tech Forum e richiedere assistenza. (includere il maggior numero di informazioni possibile nella richiesta. ad esempio il tipo e la versione del sistema operativo, le operazioni già eseguite ed eventuali registri o errori visualizzati).

File ransomware per la sicurezza interna associati

File ransomware per la sicurezza interna associati

%CommonAppData%\.dll

Note sulla posizione dei file

%CommonAppData%:

Mostra la cartella Dati applicazioni per il profilo Tutti gli utenti. Per impostazione predefinita si trova in C:\Documents and Settings\All Users\Application Data for Windows 2000/XP e C:\ProgramData\ in Windows Vista, Windows 7 e Windows 8

Come evitare il ripetersi di un'infezione

Per ridurre al minimo il rischio di una nuova infezione, assicurarsi di disporre di un programma antivirus in tempo reale in esecuzione sul computer. Accertarsi che venga mantenuto aggiornato. Se non si desidera spendere denaro per un servizio a pagamento, è possibile installare uno dei programmi gratuiti disponibili.

Oltre a installare il software antivirus tradizionale, è consigliabile leggere la seguente guida per alcune regole di base per navigare online in modo sicuro:

• Linee guida per navigare in Internet in modo sicuro

Controllare sempre gli account online, come ad esempio:

• Online banking
• Webmail
• E-mail
• Siti di social networking 

Eseguire scansioni antivirus sui backup se si dispone di un backup automatico per i file e si desidera verificare che non sia stato eseguito il backup dell'infezione. Se le scansioni antivirus non sono possibili, ad esempio i backup online, è necessario eliminare i backup precedenti e salvare nuove versioni.

Mantenere aggiornato il software. Accertarsi di eseguire l'aggiornamento con frequenza. Se ricevi messaggi al riguardo e non sei sicuro della loro validità, contatta sempre l'azienda in questione per chiarirla.