Our priority
Your Security

Come eliminare rack

Una nuova stringa di malware è stata rilevata fuori nel selvaggio. Si chiama rackcrypt, e pretende di utilizzare un algoritmo di crittografia forte AES-256 per crittografare infetti users†™ file ed estorcere loro per la decrittografia. Questo tipo di ransomware è segnalato per essere l’accesso ai sistemi degli utenti tramite gli eseguibili maligni nascosti in una directory Windows chiave. Supporta una varietà di tipi di file per la scansione e crittografare e suo algoritmo è grado militare. Tuttavia, gli utenti che sono stati colpiti da questo ransomware consiglia vivamente di non pagare il denaro del riscatto e utilizzare un software speciale per rimuovere lo strumento e ripristinare i file, vengono fornite istruzioni per che dopo questo articolo.

rackcrypt Ransomware â €”come fa che diffondere Microsoft malware i ricercatori hanno osservato i campioni della minaccia nella loro relazione, e hanno stabilito questo malware di diffondersi attraverso gli eseguibili maligni. Tali file eseguibili possono contenere i seguenti nomi:

Scarica lo strumento di rimozionerimuovere rack
  • Setup.exe
  • Firefox.exe
  • Activator.exe
  • Smsss.exe

I file eseguibili possono essere scaricati sul victim†™ s PC da siti Web che sono pericolose e distribuire il malware travestito basato su che cosa l’utente sta cercando. Ad esempio, se si cerca un certo programma, il sito Web può generare automaticamente un file denominato ‘yourprogramname.exe’ ingannando voi a scaricare l’installazione effettiva del software che cerchi. Ci possono essere altri metodi di distribuzione come gli eseguibili dannosi caricati su siti di condivisione file o in torrenti sospetti.

rackcrypt Ransomware â €”che cosa fa?

Una volta attivato sul computer, il ransomware scende immediatamente un modulo dannoso nella cartella % temp % Windows. Dopo questo modo, secondo Microsoft, aggiunge le seguenti chiavi del registro di sistema con valori e dati:

In HKUAdministratormvpdata il valore “lancia” con dati “(REG_DWORD)”
In HKUAdministratormvpdata il valore “giorno” con dati “(REG_DWORD)”
In HKUAdministratormvpdata il valore di “fatto” con dati “(REG_DWORD)”
In HKCUControl PanelDesktop il valore “sfondi” con dati “% Windows%WebWallpaperrack.jpg”

Il valore per la carta da parati si propone di impostare l’immagine “rack.jpg” che possono contenere le istruzioni di riscatto come una carta da parati.
Dopo il ransomware è stato impostato sul tuo computer, inizia il processo di crittografia. Suoi moduli payload sono programmati per eseguire la scansione e crittografare i file che hanno le seguenti estensioni:

. 3fr. 7z accdb con estensione ai .ank. apk. arch00. ARW. asset. avi. bar. Bay .bc6 .bc7 scappatoprima. bik BKF BKP. blob. bmp. BSA. CAS CDR CER .cfr cpp CR2. CRT. CRW CSS CSV. d3dbsp. Das dat. dazip .db0. DBA DBF. DCR. der. desc DMP. DNG. doc docm. docx. DWG dxg .epk
. EPS. ERF .esm. et. FF. FLV. Forge .fos. FPK .fsh GDB wim. hkdb .hkx .hplg. hpp. hvpl .ib .icxs. indd .itdb .itl .itm .iwd .iwi jpe jpeg jpg JS KDB. kdc .kf. layout .lbf .litemod. LRF. ltx .lvl. m2. m3u. m4a. map .mcmeta mdb .mdbackup. mddata MDF MEF. menu
.MLX. MOV. mp3. MP4 .mpqge .mrwref. ncf NRW .ntl. ODB ODC terreno. ODP ODS ODT. ORF. P12 p7b. p7c. Pak pas. PDD. pdf .pef. pem PFX. pkpass. png. ppt. pptm PPTX. psd .psk PST .ptx. py. qdf QIC. r3d RAF. rar RAW. RB .re4 .rgss3a. RIM .rofl. RTF. RW2
. rwl. sav. SB. SID. sidd .sidn .sie. SIS .slm. SNX. SQL .sr2 SRF .srw. Sum. svg .syncdb .t12 .t13. Tax Tor. txt. upk. vcf. vdf .vfs0. VPK .vpp_pc. VTF .w3x Vetrinette. wb2. WMA. WMO. wmv .wotreplay. WPD WPS. X3F .xf. XLK. xls xlsb xlsm xlsx. xxx. zip. ztmp

Scarica lo strumento di rimozionerimuovere rack

Dopo che i file sono stati crittografati, possono essere identificate con l’estensione “.rack” specifico per questa variante di ransomware. Un esempio di un documento crittografato può essere:

nuovo testo Document.txt.rack

Quando l’utente tenta di aprire un file crittografato, c’è che un messaggio di errore da Windows può visualizzare un pop-up dicendo che il file è danneggiato o Apri la finestra che consente all’utente di trovare un programma per aprire il file crittografato con. Rimuovere l’estensione del file “.rack” non risolve il programma e quando il file è stato aperto come file txt le informazioni viene visualizzate con simboli crittografati, ad esempio:

Dopo la crittografia di file degli utenti, il ransomware rilascia i seguenti file:

  • rackfiles.txt â €”(Mostra all’utente un elenco dei file crittografati)
  • rack.jpg â €”(carta da parati con il messaggio di riscatto)
  • rackinfo.txt â €”(consente di visualizzare ulteriori informazioni su quello che è successo ai file)

Questi file possono trovarsi nella directory % Temp % o gli altri e hanno scopo di fornire all’utente con le istruzioni su che cosa la situazione è e spaventare lui/lei a pagare il denaro del riscatto per i cyber-criminali in Bitcoin.

Le istruzioni riportate nei messaggi di riscatto sono i seguenti:

“Hi,
Siamo spiacenti di dire, ma tutti i file su questo PC sono stati crittografati utilizzando più forte algoritmo di crittografia AES-256 e personalmente è possibile verificare questo pulsante premendo “file” qui sotto o farlo manualmente.
Cosa posso fare?
Nonostante ciò, si ha ancora la possibilità di ottenere tutti i dati di nuovo in un periodo di 3 giorni. Per ulteriori informazioni sul processo di sblocco si prega di utilizzare il pulsante “info” qui sotto. Si prega di non tentare di eliminare questo programma nel caso in cui si desidera ottenere nuovamente i file.
Portafoglio di Bitcoin
Si dovrebbe utilizzare questo indirizzo per inviare un pagamento. Il costo è di circa 300 USD (BTC 1,3).
Utilizzare il pulsante “copia” per copiare indirizzo portafoglio Appunti.
(Contiene lettere maiuscole, minuscole e cifre)
Sbloccare
Verificheremo lo stato del pagamento entro 2-3 ore dopo la transazione. Si prega di essere paziente dal E†™ il processo manuale di s. Nel caso in cui hai effettuato un pagamento, ma decrittografia processo won†™ t iniziare, utilizzare questa e-mail per contattarci:
in mvplocksvc@Yahoo.com”

Il ransomware ha anche diversi pulsanti nel suo pop-up, uno dei quali conduce al seguente file. txt:

Se un utente fa clic sul pulsante “Decifrare” , viene visualizzato un messaggio popup che rivendicano il pagamento Hasna€ ™ t stato fatto ancora o è attualmente in fase di elaborazione.

Rimuovere completamente rackrypt e ripristinare i file .rack

Prima di iniziare, tenere a mente che hai la possibilità di pagare il denaro del riscatto di 300 USD, anche se non è alcuna garanzia che otterrete il vostro file indietro. Se si rimuove il malware non sarà in grado di pagarli. In caso contrario, al fine di rimuovere questo malware, è importante eseguire il backup prima i file crittografati su un altro dispositivo, poiché esso potrebbe eliminarli se si tenta di rimuoverlo. Quindi, si consiglia vivamente di seguire il passo-passo manuale illustrato dopo questo articolo per isolare e rimuovere i file dannosi e ripulire i registri.

Scarica lo strumento di rimozionerimuovere rack

Guida alla rimozione manuale rack

Passo 1. Disinstallare rack e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare rack

Passo 2. Rimuovere rack dal tuo browser

Rimuovere rack da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare rack
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare rack
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare rack
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare rack

Eliminare rack da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare rack
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare rack
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare rack
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare rack

Disinstallare rack da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare rack
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare rack
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare rack
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare rack
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare rack
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>