FacebookTwitterLinkedIn

Cryptorbit Virus

Conosciuto inoltre come: Cryptorbit ransomware
Livello di danno: Grave

Cryptorbit "Your personal files are encrypted!", istruzioni di rimozione

Cryptorbit è un ransomware virus che si infiltra nei computer degli utenti tramite messaggi e-mail infetti e reti P2P. Dopo essersi infiltrato con successo questo programma maligno crittografa i file memorizzati sui computer degli utenti (*. Doc, *. Docx, *. Xls, *. Ppt, *. Psd, *. Pdf, *. Eps, *. Ai, *. Cdr, * . jpg, ecc) e richiede il pagamento di un riscatto di 0,5 BTC (Bitcoins) per decrittare i file. Al momento della stesura di questo articolo 0,5 BTC sono pari a circa 400 $ USD. Questo ransomware è identico alla sua precedente variante che veniva chiamata chiamato Cryptolocker. Gli utenti di PC dovrebbero sapere che mentre l'infezione in sé non è così complicata da rimuovere la decrittazione dei file interessati da questo programma maligno è impossibile senza pagare il riscatto. Al momento della ricerca non c'erano strumenti o soluzioni in grado di decrittare i file crittografati da Cryptorbit.

Subito dopo aver infettato il sistema operativo dell'utente questo ransomware si metterà in contatto con il server di comando e controllo e genererà una chiave pubblica utilizzata per crittografare i dati. Dopo aver crittografato correttamente i file trovati, Cryptorbit visualizzerà un messaggio (screenshot qui sotto) che spiega come l'utente può ottenere i suoi file indietro. Si noti che la chiave privata che può essere utilizzata per decriptare i file viene memorizzata nei server comando e controllo della Cryptorbit che sono gestiti da criminali informatici. La soluzione ideale a questo ransomware sarebbe eliminarlo dal proprio computer e ripristinare i file interessati da un backup.

Cryptorbit ransomware virus

Le infezioni ransomware come Cryptorbit dovrebbero essere un argomento molto forte per avere sempre copie di backup dei file memorizzati. Si noti che pagare il riscatto quando viene chiesto da Cryptorbit sarebbe pari a inviare il proprio denaro ai criminali informatici, si potrebbe sostenere il loro modello di business dannoso, inoltre non ci sono garanzie che i file verranno mai decrittografati. Per evitare che il proprio computer sia infettato con tali infezioni ransomware si dovrebbe stare molto attenti quando si aprono messaggi di posta elettronica; i criminali informatici utilizzano vari titoli accattivanti per ingannare gli utenti di PC ad aprire gli allegati e-mail infetti, ad esempio "Messaggio vocale da Unknown", "Importante - modulo allegato "," Payroll fattura "," Nuovo accordo contrattuale ", ecc; recenti ricerche dimostrano che i criminali informatici utilizzano anche reti P2P per ingannare gli utenti di PC a scaricare Cryptorbit.

Messagio presentato da Cryptorbit ransomware virus:

Cryptorbit

I tuoi file personali sono crittografati
Tutti i file, tra cui video, foto e documenti, ecc sul tuo computer sono criptati. La crittografia è stata prodotto utilizzando una chiave pubblica univoca generata per questo computer. Per decifrare i file, è necessario avere la chiave privata. L'unica copia della chiave privata, che vi permetterà di decifrare i file si trova su un server del segreto su Internet, il server distruggere la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno mai sarà in grado di ripristinare i file. Per decifrare i file, andate su 4sfxctgp53imlvzk.onion.to/index.php e seguire i passi di seguito: 1. È necessario scaricare e installare il browser: torproject.org / progetti / torbrowser.html.en 2. Dopo l'installazione, eseguire il browser e digitare l'indirizzo: 4sfxctgp53imlvzk.onion/index.php 3. Seguire le istruzioni sul sito web. Vi ricordiamo che prima si fa, più probabilità ci sono di recuperare i file.

Schermata di  "Cryptorbit Decryptor":

Cryptorbit istruzioni di decriptaggio

Si noti che, al momento della stesura di questo articolo non ci sono strumenti noti che potrebbero decifrare i file crittografati da Cryptorbit. Aggiorneremo questo articolo non appena ci saranno ulteriori informazioni per quanto riguarda la decrittografia dei file compromessi.

Rimozione di Cryptorbit virus:

Passo 1

Utenti Windows XP e Windows 7: Durante il processo di avviamento premere il tasto F8 sulla tastiera del computer più volte finché non si apre il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dall'elenco e premere INVIO.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai a Windows 8 schermata di Start, digitare avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare avvio avanzate. Fare clic sul pulsante "Riavvia ora". Il computer verrà riavviato, in "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate clicca su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia in schermata Impostazioni di avvio. Premere il tasto "5" per l'avvio in modalità provvisoria con prompt dei comandi.

Windows 8 modalità provvisoria con reti

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Passo 2

Accedere all'account che è stato infettato con Cryptorbit Virus. Avviare il browser Internet e scaricare un programma anti-spyware legittimo. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci che rileva.

 

Se non è possibile avviare il computer in modalità provvisoria con rete, prova a fare un ripristino di sistema.

Video che mostra come rimuovere il virus ransomware con "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema":

1. Avviare il computer in modalità provvisoria con prompt dei comandi - Durante il processo di avviamento del computer premere il tasto F8 sulla tastiera più volte finché non si presenta il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con prompt dei comandi dall'elenco e premere INVIO.

avviare il computer in modalità provvisoria con reti

2. quando si avvia la modalità provvisoria con rete inserire la riga seguente: cd restore e premi INVIO.

ripristino sistema utilizzando il comando cd restore

3. Dopo digita la riga: rstrui.exe e premi INVIO.

ripristino sistema utilizzando il comando rstrui.exe

4.Nella finestra che si apre clicca su "Avanti".

ripristino sistema file e impostazioni

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Avanti" (questo farà ripristinare il sistema del computer a uno stato ed una data precedente, prima che il virus ransomware si infiltrasse nel tuo PC).

seleziona un punto di ripristino

6. Nella finestra che si apre clicca su "Si".

avvia ripristino sistema

7. Dopo aver rispristinato il tuo pc ad uno stato precedente avvia un software anti-spyware per eliminare ogni file rimasto di Cryptorbit.

Per ripristinare i singoli file crittografati da questo ransomware si potrebbe provare a utilizzare le versioni precedenti di Windows. Questo metodo è efficace solo se la funzione Ripristino configurazione di sistema è stata attivata su un sistema operativo infetto.

Per ripristinare un file fare clic con il tasto destro sul file, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file selezionato aveva il punto di ripristino selezionarlo e fare clic su un pulsante "Ripristina".

riprstinare file infettati da Cryptorbit

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi) si dovrebbe eguire il boot del computer utilizzando un disco di ripristino. Alcune varianti di questo ransomware disabilitano la modalità sicura rendendo la rimozione più complicata. Per questo passaggio sarà necessario accedere a un altro computer.

Altri strumenti conosciuti per rimuovere Cryptorbit ransomware virus:

Fonte: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Codice QR
Cryptorbit ransomware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Cryptorbit ransomware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.