FacebookTwitterLinkedIn

'Your personal files are encrypted' Virus

Conosciuto inoltre come: Critroni ransomware o Critroni.A
Tipo: Ransomware
Livello di danno: Grave

Tomas Meskauskas Scitto da il (aggiornato)

'Your personal files are encrypted' virus, istruzioni di rimozione

Cosa è 'Your personal files are encrypted' (Critroni ransomware)?

Il virus ransomware Critroni si infiltra nei sistemi operativi degli utenti tramite messaggi di posta infetti e download falsi (per esempio, lettori video canaglia, o aggiornamenti flash falsi). Dopo l'infiltrazione di successo, questo programma maligno crittografa i file memorizzati su computer (*. Doc, *. Docx, *. Xls, *. Ppt, *. Psd, *. Pdf, *. Eps, *. Ai, *. Cdr, * . jpg, ecc) e richiede il pagamento di un riscatto di 300 dollari (in Bitcoins) per decifrare loro (i documenti cifrati ricevono. estensione file CTBL). I criminali informatici responsabili per il rilascio di questo programma canaglia assicurare che esegue su tutte le versioni dei sistemi operativi Windows (Windows XP, Windows Vista, Windows 7 e Windows 8). Critroni ransomware crea AllFilesAreLocked.bmp DecryptAllFiles.txt e [sette lettere casuali]. File html all'interno di ogni cartella contenente i file crittografati.

Questi file contengono le istruzioni dettagliate su come gli utenti possono decifrare i propri file, e l'uso del browser Tor (un browser web anonimo). I criminali informatici usano Tor per nascondere la loro identità. Utenti PC dovrebbero attenzione che, mentre l'infezione in sé non è complicato da rimuovere, decrittazione dei file (crittografati utilizzando la crittografia RSA 2048) colpiti da questo programma maligno è impossibile senza pagare il riscatto. Al momento della ricerca, non c'erano strumenti o soluzioni in grado di decrittare i file crittografati da Critroni. Si noti che la chiave privata necessaria per decifrare i file viene memorizzato dal server di controllo-comando Critroni, che sono gestiti dai criminali informatici. Pertanto, la soluzione migliore è quella di rimuovere questo virus ransomware e quindi ripristinare i dati da un backup.

Your personal files are encrypted (citroni) ransomware

Infezioni ransomware come Critroni (compresi CryptoWall, CryptoDefense, CryptorBit, e Cryptolocker) presentano un caso forte per mantenere regolarmente il backup dei dati memorizzati. Si noti che pagare il riscatto, come richiesto da questo ransomware è equivalente a inviare il denaro per i cyber criminali - si sosterrà il loro modello di business malevolo e non vi è alcuna garanzia che i file verranno mai essere decifrati. Per evitare l'infezione del computer con infezioni ransomware come questa, espressa attenzione durante l'apertura dei messaggi di posta elettronica, dal momento che i criminali informatici utilizzano vari titoli accattivanti per ingannare gli utenti di PC ad aprire gli allegati infetti di posta elettronica (ad esempio, "Avvertimento Exception UPS" o "Failure FedEx consegna di notifica" ).

Sommario della Minaccia:
Nome Critroni ransomware o Critroni.A
Tipo di Minaccia Ransomware, Crypto Virus
Sintomi Non è possibile aprire i file memorizzati sul computer, in precedenza i file funzionali ora hanno un'estensione diversa, ad esempio my.docx.locked. Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi di distribuzione Allegati e-mail infetti (macro), siti web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan di password e trojan e infezioni da malware insieme a un'infezione da ransomware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

La ricerca mostra che i criminali informatici utilizzano anche reti P2P e download falsi contenenti infezioni ransomware bundle a proliferare Critroni. Attualmente, i «tuoi file personali vengono crittografati 'minaccia ransomware viene consegnato in lingua inglese e russa, e, quindi, paesi di lingua queste lingue sono in cima alla lista degli obiettivi dei cyber criminali proliferano questo malware.

Messaggio presentato in AllFilesAreLocked.bmp DecryptAllFiles.txt e [7 lettere casuali] file html.:

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. If you see the main locker window, follow the instructions on the locker. Otherwise, it's seems that you or your antivirus deleted the locker program. Now you have the last chance to decrypt your files.

1. Type the address hxxp://torproject.org in your Internet browser.
   It opens the Tor site.

2. Press 'Download Tor', then press 'DOWNLOAD Tor Browser Bundle',
   install and run it.

3. Now you have Tor Browser. In the Tor Browser open the hxxp://zaxseiufetlkwpeu.onion
   Note that this server is available via Tor Browser only.
   Retry in 1 hour if site is not reachable.

4. Copy and paste the following public key in the input form on server. Avoid missprints.
436VPT-XI445Z-X4CFSL-MPOT6U-PQL2TK-74RNAQ-XYCCWO-ADYDL6
27UGA3-4YIAVP-IF3TTK-YGXGAI-3FATAX-SFK2XJ-VMELOS-YQNMI7
Q456FO-OVG476-FXKES2-TIAVXZ-ME2RLY-OWBKKV-L7EWNS-KYSWLB
5. Follow the instructions on the server.

Cattura schermo di un messaggio e-mail infetto utilizzato in nella distribuzione del ransomware Your personal files are encrypted' :

Cattura schermo di un messaggio e-mail infetto utilizzato in nella distribuzione del ransomware Your personal files are encrypted'

Testo presentato all'interno dei messaggi e-mail infetti:

Subject: UPS notification
From: United Parcel Service (0511notify (at) ups.com)

 Dear Customer,

 

    This is a follow-up on your package delivery (tracking number 0p2uYq5RIho). The package contained in the above-mentioned shipment was not accepted at the destination address. Please contact your local UPS office and produce the printed delivery sticker, included in this email attachment. Please note that in case of a failure to contact your local UPS office within 21 days the parcel will be returned to sender.

 

    Happy to serve you,
    UPS.com

    This is automatically generated delivery status email, please do to reply to it.

Schermata del file AllFilesAreLocked.bmp:

citroni allfilesarelocked bmp

Schermata del file DecryptAllFiles.txt:

citroni decryptallfiles txt

Schermata del file [seven random letters].html:

citroni decrypt html file

'Your personal files are encrypted' ransomware, pagina di pagamento:

citroni ransomware, pagina di pagamento

 Messaggio presentato nella pagina di pagamento di 'Your personal files are encrypted' ransom:

Payment required.
Server accepts payments in Bitcoin (BTC) only.
1. Pay amount of 0.2 BTC (about of 24 USD) to address - Bitcoin wallet address.
2. Transaction will take about 15-30 minutes to confirm.
Decryption will start automatically. Do not: power off computer, run antivirus program, disable Internet connection. Failures during key recovery and file decryption may lead to accidental damage of files. If you have no Bitcoins press ‘Exchange’.

Pagina di cambio valute di Critroni:

citroni ransomware exchange currency to bitcoins page

Nota: al momento della scrittura, non c'erano strumenti noti in grado di decrittare file crittografati da Critroni senza pagare il riscatto. Seguendo questa guida di rimozione, si sarà in grado di rimuovere questo ransomware dal computer, tuttavia, i file interessati rimarranno criptati. Vi aggiorneremo questo articolo non appena ci sono ulteriori informazioni disponibili per quanto riguarda la decrittografia dei file compromessi.

Rimozione di Critroni virus:

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Step 1

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di stampa iniziale del computer il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dall'elenco.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Avviare Windows 8 è la modalità provvisoria con rete - Vai a Windows 8 schermata di Start, digitare avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare avvio avanzate. Fare clic sul pulsante "Riavvia ora". Il computer verrà riavviato in "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate clicca su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia in schermata Impostazioni di avvio. Premere F5 per l'avvio in modalità provvisoria con rete

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

Step 2

Accedere all'account infettato con il virus Critroni. Avviare il browser Internet e scaricare un programma anti-spyware legittimo. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci rilevate.

Se non è possibile avviare il computer in modalità provvisoria con rete, provare ad eseguire un ripristino di sistema.

Video che mostra come rimuovere il virus ransomware con "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema":

1. Durante il processo di avviamento del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con prompt dei comandi dall'elenco e premere INVIO.

Avviare il computer in modalità provvisoria con prompt dei comandi

2. Quando si avvia in modalità prompt digitare la seguente riga: cd di ripristino e premere INVIO.

ripristino del sistema utilizzando prompt dei comandi digitare cd ripristino.

3. Dopo, digitare questa riga: rstrui.exe e premere INVIO.

ripristino del sistema utilizzando il comando prompt dei rstrui.exe

4. Nella finestra aperta fare clic su "Avanti".

ripristinare i file e le impostazioni di sistema

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Next" (questo sarà ripristinare il sistema a uno stato precedente e la data, prima del virus ransomware Critroni infiltrarsi nel PC).

selezionare un punto di ripristino

6.Nella finestra aperta fare clic su "Sì".

eseguire il ripristino del sistema

7. 

Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con raccomandata software di rimozione malware per eliminare tutti i file Critroni rimanenti.

Per ripristinare singoli file crittografati da questa ransomware, provare a utilizzare le versioni precedenti di Windows dispongono. Questo metodo è efficace solo se il sistema funzione Restore è stata attivata su un sistema operativo infetto. Si noti che alcune varianti di Critroni sono noti per rimuovere copie shadow volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fate clic destro su di esso, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionarla e fare clic sul pulsante "Ripristina".

Ripristino dei file crittografati da CryptoDefense

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avviare il computer utilizzando un disco di ripristino. Alcune varianti di ransomware disabilitare la modalità provvisoria, rendendo così la sua rimozione complicato. Per questo passaggio, si richiede l'accesso a un altro computer.

Altri strumenti noti per rimuovere Critroni ransomware:

Fonte: https://www.pcrisk.com/removal-guides/8120-your-personal-files-are-encrypted-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Come prevenire le infezioni
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Critroni ransomware o Critroni.A Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Critroni ransomware o Critroni.A sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.