MINACCIA RIMOZIONE

Rimuovere Anonimo ransomware (Jigsaw Variante) e ripristino di file xyz

STF-anonima-ransomware-puzzle-variante-xyz-extension-riscatto-note

Il Jigsaw ransomware continua ad avere più varianti. L'ultimo si mette l'estensione xyz file crittografati. Il cripto-virus può crittografare più di 120 estensioni di file, come varianti precedenti hanno fatto, e creerà una richiesta di riscatto dopo. Il tema è di nuovo Anonymous, come abbiamo visto uno simile nella variante Epica. 250 dollari è la somma richiesta per il pagamento del riscatto. Per conoscere come ripristinare i file e rimuovere il virus ransomware, si dovrebbe leggere l'articolo con attenzione fino alla fine.

Sommario minaccia

NomeAnonimo
TipoRansomware
breve descrizione I file con più di 120 diverse estensioni ottenere criptato. Ogni file ora possono essere eliminati se il riscatto non viene pagato.
SintomiIl ransomware cripta i file con l'algoritmo di crittografia AES. I file crittografati hanno una nuova estensione – .xyz. Il prezzo di riscatto che viene chiesto è 250 dollari americani.
Metodo di distribuzioneEmail spam, Allegati e-mail, File reti di condivisione
Detection Tool Verifica se il tuo sistema è stato interessato da malware

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Anonymous.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Anonymous ransomware - Come si sviluppa?

Anonimo ransomware potrebbe essere diffuso via e-mail di spam che contengono un file allegato. Se l'allegato viene aperto, il codice maligno all'interno Si inserisce nel sistema del computer. Questo file potrebbe essere chiamato a qualcosa di simile firefox.exe o un nome simile di un programma noto, fingendo che sia utile e cercando di indurre le persone a aprirlo.

La maggior parte delle precedenti varianti del Anonimo ransomware sono stati diffuse anche attraverso le reti di social media e siti di file-sharing, troppo. DropBox è stata utilizzata come un metodo un'altra distribuzione per l'originale – Jigsaw ransomware. La cosa migliore che puoi fare per evitare l'infezione è quello di diffidare di siti web sospetti e collegamenti e anche di file con origine sconosciuta. Da loro, si potrebbe facilmente trovare malware, che possono infettare il vostro computer con il virus ransomware Anonymous.

Anonymous ransomware - Panoramica tecnica

Questo virus si chiama crittografia Anonimo ed è parte della famiglia ransomware Jigsaw. Il suo nome deriva dal tema questa variante utilizzata. Questo ci ricorda l'altra variante Jigsaw – epico ransomware. Nel messaggio di riscatto, possiamo vedere il logo del gruppo Anonymous, con il loro slogan “Noi siamo Anonymous. Noi siamo una legione. Noi non dimentichiamo. Non perdoniamo. Aspettatevi noi”. Dopo la crittografia, tutti i file saranno bloccati e inutilizzabili. Il malware richiede una somma fissa di denaro da versare in bitcoin per la decrittazione. Se non si rispettano le regole stabilite dal ransomware Anonymous, i file possono ottenere eliminati su base oraria.

Il ransomware creerà il seguente file su un computer infetto:

%UserProfile% AppData Local Microsoft app_roaming.exe

poi, si registrerà nel Registro di sistema di Windows come il programma di Microsoft Defender, e fingere di essere Windows Defender, in modo che possa mantenere la persistenza. Questa è la voce nella Registro di Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Defender.exe %UserProfile%AppData\Roaming\MS\Defender.exe

Il valore del Registro di sistema caricherà automaticamente il app_roaming.exe file eseguibile del ransomware ad ogni avvio di Windows. Anonimo ransomware inizierà ogni volta e il processo sarà registrato nel Task Manager di Windows - è consigliabile che si termina il processo da lì, quindi nessun file potrebbero ottenere cancellati.

Dopo di che, il Anonimo ransomware mostrerà una schermata di blocco quali tipi fuori di testo come se fosse un evento in tempo reale, cercando di spaventare ulteriormente. Dai un'occhiata al messaggio della schermata di blocco:

STF-anonima-ransomware-puzzle-variante-xyz-extension-riscatto-note

Il testo dalla schermata di blocco legge:

I suoi dati è stato ora completamente criptato
Ma non preoccupatevi! questo può essere temporanea
Seguire le istruzioni e questo virus sarà decifrare tutti i dati
e quindi rimuovere stessa
Tuttavia, tempo è cruciale. Ogni ora, selezionerà alcuni di loro,
e eliminare in modo permanente.
NOTARE CHE: Se voi o tentativi di antivirus per rimuovere questo virus,
Lei sarà responsabile per sbarazzarsi di l'unico modo per ottenere i tuoi dati indietro.
Durante la prima 24 ora si perde solo pochi articoli, azionato ogni ora
Il secondo giorno qualche centinaio, il terzo giorno poche migliaia.
Se si spegne il computer, o tentare rimuovere il virus
o cercare di chiudere questa finestra, si inizierà di nuovo
e cancellerà 1000 file come una punizione.
Una volta che si effettua il pagamento, fare clic sul pulsante di conferma sottostante e inizierà a
automaticlly decifrare tutti i dati di processo e il virus rimuovere se stesso, una volta completata.
La palla è ora nel vostro campo.

Your Move _

TIMER

1 file verrà eliminato.

Visualizza file crittografati.

Per favore, inviare almeno $250 vale la pena di Bitcoin qui

Ho fatto un pagamento ora dammi indietro i miei file!

Il ransomware vuole che effettua un pagamento di almeno 250 di dollari in valuta Bitcoin. Esso vi minaccia con la cancellazione dei file per ogni ora non si paga. Il prezzo del riscatto richiesto non aumenterà con il tempo. Se si termina il processo dal Task Manager, non si dovrebbe ottenere i file cancellati.

Pagare i soldi del riscatto richiesto dalla Anonimo ransomware non è consigliato. Nessuno può farti una garanzia che si ottengono i file di nuovo in quel modo. Di più, il denaro andrà a cyber-criminali e li aiuterà nelle loro attività criminali.

Essere consapevoli del fatto che, alla fine di questo articolo vi troverete alcuni modi per ripristinare i dati. Il ricercatore di malware che incrinato il ransomware originale Jigsaw, Michael Gillespie, ha anche aggiornato il suo strumento di decrittazione, e lo si può trovare tra i modi di ripristino di file qui sotto.

Il Anonimo ransomware ricerche per crittografare i file con varie estensioni, su ogni tipo di dispositivo di memorizzazione si potrebbe possedere - uno SSD, un HDD, sia localmente che esternamente. La variante Anonymous cifra un po 'più di 120 estensioni di file, come le sue varianti precedenti. Una grande parte di essi sono elencati di seguito:

STF-anonima-ransomware-puzzle-variante-xyz-extension-encrypted file

→ .3dm, .3g2, .3gp, .AAF, .ACCDB, .AEP, .aepx, .AET, .ai, .aif, .come, .AS3, .asf, .aspide, .ASX, .avi, .bmp, .c, .classe, .cpp, .cs, .csv, .pdb, .pdf, .php, .PLB, .pmd, .png, .pentola, .sentieri, .potx, .PPAM, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .Prel, .PRPROJ, .ps, .psd, .py, .fuori, .crudo, .rb, .jpeg, .jpg, .js, .rtf, .senza casa, .la sua, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .m3u, .M3U8, .M4U, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .XII, .XLM, .xls, .XLSB, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .XLW, .xml, .XQX, .XQX, .che, .db, .dbf, .doc, .DOCB, .docm, .docx, .puntino, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .IDML, .se e solo se, .inh, .INDD, .Indl, .INDT, .INX, .vaso, .Giava

Il AES algoritmo viene utilizzato per la crittografia dei file. Il ransomware imposta la .xyz estensione a tutti i file bloccati. Se si riavvia il computer, v'è la possibilità che si potrebbe perdere 1,000 dei file.

Una soluzione per ripristinare tutti i file viene indicato di seguito. Nel caso in cui già riavviato il sistema PC dopo l'infezione e perso una parte dei file - non preoccupatevi. software di recupero di dati potrebbe ancora aiutare nel recupero dei vostri dati persi.

Rimuovere Anonimo ransomware e ripristino di file xyz

Se Anonimo ransomware infettato la macchina, Non fatevi prendere dal panico, in quanto v'è già una soluzione disponibile per ottenere i file decifrato gratis. Se si vuole sbarazzarsi del ransomware, si dovrebbe avere una certa esperienza nella rimozione di virus. Controllare il manuale di istruzioni indicato di seguito per vedere come è possibile recuperare i vostri file.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

How to Remove Anonymous from Windows.


Passo 1: Avviare il PC in modalità provvisoria per isolare e rimuovere Anonymous

OFFRIRE

Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Si consiglia di eseguire la scansione del PC con SpyHunter

Tenete a mente, che lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva il malware sul PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Leggere la nostra SpyHunter 5 recensione. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia

1. Tenere premuto il tasto di Windows() + R


2. Il "Correre" Verrà visualizzata la finestra. Dentro, tipo "msconfig" e fare clic su OK.


3. Vai alla "Avvio" linguetta. ci selezionare "avvio sicuro" e quindi fare clic su "Applicare" e "OK".
Mancia: Assicurati di invertire tali modifiche da deselezionando Avvio sicuro dopo che, perché il sistema sarà sempre il boot in Avvio Sicuro da ora in poi.


4. quando viene richiesto, clicca su "Ricomincia" per entrare in modalità provvisoria.


5. È possibile riconoscere le modalità provvisoria dalle parole scritte sui angoli dello schermo.


Passo 2: Disinstallare anonimo e relativo software da Windows

Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:


1. Tenere il Tasto logo di Windows e "R" sulla tastiera. Verrà visualizzata una finestra pop-up.


2. Nel campo di "appwiz.cpl" e premere il tasto ENTRA.


3. Si aprirà una finestra con tutti i programmi installati sul PC. Selezionare il programma che si desidera rimuovere, e premere il tasto "Disinstallare"
Seguire le istruzioni di cui sopra e vi disinstallare correttamente maggior parte dei programmi.


Passo 3: Pulire eventuali registri, creato da Anonymous sul computer.

I registri di solito mirati di macchine Windows sono i seguenti:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Anonymous lì. Questo può accadere seguendo la procedura sotto:

1. Apri il Eseguire finestra di nuovo, tipo "regedit" e fare clic su OK.


2. Quando lo si apre, si può liberamente accedere alla Run e RunOnce chiavi, le cui posizioni sono mostrate sopra.


3. È possibile rimuovere il valore del virus facendo clic destro su di esso e la rimozione.
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.

IMPORTANTE!
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.

Passo 4: Scansione per Anonimo con lo strumento SpyHunter Anti-Malware

1. Clicca sul "Scarica" per passare alla pagina di download di SpyHunter.


Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.


2. Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

SpyHunter5-update del 2018


3. Dopo il processo di aggiornamento è terminato, clicca sul "Scansione malware / PC" linguetta. Apparirà una nuova finestra. Clicca su 'Inizia scansione'.

SpyHunter5-Free-Scan-2018


4. Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, si può provare a farli rimosso automaticamente e permanentemente facendo clic sul 'Il prossimo' pulsante.

SpyHunter-5-Free-Scan-Next-2018

Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of Anonymous from Mac OS X.


Passo 1: Disinstallare Anonimo e rimuovere i file e gli oggetti correlati

OFFRIRE
Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Ti consigliamo di scansionare il tuo Mac con SpyHunter per Mac
Tenete a mente, SpyHunter per Mac deve essere acquistato per rimuovere le minacce malware. Clicca sui link corrispondenti per controllare SpyHunter di EULA e politica sulla riservatezza


1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è quello di cliccare su “Andare”E poi cliccare su“Utilità", come l'immagine qui sotto mostra:


2. Trovare Activity Monitor e fare doppio clic su di esso:


3. Nel sguardo Activity Monitor per eventuali processi sospetti, appartenenti o relativi a anonimo:

Mancia: Per uscire completamente un processo, scegli il "Uscita forzata" opzione.


4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta selezionare applicazioni. Un altro modo è con il ⇧ + ⌘ + A pulsanti.


5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, simile o identico a anonimo. Se lo trovate, fare clic destro su l'applicazione e selezionare “Sposta nel cestino".


6: selezionare Account, dopo di che cliccare sul preferenza Elementi login. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a Anonymous. Controllare l'applicazione che si desidera interrompere l'esecuzione automatica e quindi selezionare sul Meno ("-") icona per nasconderlo.


7: Rimuovere tutti i file a sinistra-over che potrebbero essere collegati a questa minaccia manualmente seguendo le sotto-fasi che seguono:

  • Vai a mirino.
  • Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
  • Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
  • Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".

In case you cannot remove Anonymous via Passo 1 sopra:

Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:

Disclaimer! Se siete in procinto di manomettere i file di libreria su Mac, essere sicuri di conoscere il nome del file del virus, perché se si elimina il file sbagliato, può causare danni irreversibili ai vostri MacOS. Proseguire sulla vostra responsabilità!

1: Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:

2: Digitare "/Library / LauchAgents /" e fare clic su Ok:

3: Delete all of the virus files that have similar or the same name as Anonymous. Se credete che ci sia tale file non, non eliminare nulla.

È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Mancia: ~ è lì apposta, perché porta a più LaunchAgents.


Passo 2: Ricercare e rimuovere il malware dal vostro Mac

Quando si verificano problemi sul Mac a causa di script indesiderati, programmi e malware, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. Combo Cleaner offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del Mac e proteggere in futuro.



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove Anonymous from Google Chrome.


Passo 1: Inizio Google Chrome e aprire la menu


Passo 2: Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"


Passo 3: Dal aperto "Estensioni" menu di individuare l'estensione indesiderata e fare clic sul suo "Rimuovere" pulsante.


Passo 4: Dopo l'estensione viene rimossa, ricomincia Google Chrome chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase Anonymous from Mozilla Firefox.

Passo 1: Inizio Mozilla Firefox. Apri il finestra del menu


Passo 2: Selezionare il "Componenti aggiuntivi" icona dal menu.


Passo 3: Selezionare l'estensione indesiderata e fare clic su "Rimuovere"


Passo 4: Dopo l'estensione viene rimossa, riavviare Mozilla Firefox chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall Anonymous from Microsoft Edge.


Passo 1: Avviare il browser Edge.


Passo 2: Aprire il menu facendo clic sull'icona in alto destra.


Passo 3: Dal menu a discesa selezionare "Estensioni".


Passo 4: Scegliere l'estensione dannoso sospetto che si desidera rimuovere e quindi fare clic sul icona ingranaggio.


Passo 5: Rimuovere l'estensione dannoso scorrendo verso il basso e poi cliccando su Disinstallare.



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove Anonymous from Safari.


Passo 1: Avvia l'app Safari.


Passo 2: Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, clicca sul Safari di testo per aprire il relativo menu a tendina.


Passo 3: Dal menu, clicca su "Preferenze".

preferenze STF-safari


Passo 4: Dopo di che, selezionare 'Estensioni' linguetta.

STF-safari-extensions


Passo 5: Fare clic una volta sulla estensione che si desidera rimuovere.


Passo 6: Fare clic 'Uninstall'.

disinstallazione STF-safari

Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, e l'anonimo sarà rimosso.


Come reimpostare Safari
IMPORTANTE: Prima di resettare Safari assicurarsi di backup di tutti i password salvate all'interno del browser nel caso in cui li dimentica.

Avviare Safari e poi clicca sul Leaver icona ingranaggio.

Fare clic sul pulsante Ripristina Safari e vi ripristinare il browser.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate Anonymous from Internet Explorer.


Passo 1: Avviare Internet Explorer.


Passo 2: Clicca sul Ingranaggio icona con l'etichetta 'Utensili' per aprire il menu a discesa e selezionare 'Gestione componenti aggiuntivi'


Passo 3: Nella 'Gestione componenti aggiuntivi' finestra.


Passo 4: Selezionare l'estensione che si desidera rimuovere e quindi fare clic su 'Disattivare'. Una finestra pop-up apparirà per informarvi che si sta per disattivare l'estensione selezionata, e alcuni altri componenti aggiuntivi potrebbero essere disattivate pure. Lasciare tutte le caselle selezionate, e fare clic su 'Disattivare'.


Passo 5: Dopo l'estensione indesiderato è stato rimosso, ricomincia Internet Explorer chiudendo dal rosso 'X' pulsante che si trova nell'angolo in alto a destra e iniziare di nuovo.


Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.