Disinstallare Basilisque Locker ransomware dal tuo computer

Conosciuto inoltre come: Basilisque Locker virus
Distribuzione: Basso
Livello di danno: Grave

Basilisque Locker ransomware, istruzioni di rimozione

Cos'è Basilisque Locker?

Basilisque Locker è un ransomware ad alto rischio progettato per crittografare i dati e fare richieste di riscatto. La cosa interessante è che Basilisque Locker di solito si rivolge a dispositivi server piuttosto che a computer di casa. Durante la crittografia, Basilisque Locker rinomina ogni file in una stringa casuale e aggiunge l'estensione ".basilisque @ protonmail_com". Ad esempio, un "1.jpg" crittografato viene rinominato in "[email protected]_com". I dati crittografati diventano immediatamente inutilizzabili. Inoltre, Basilisque Locker genera un file di testo ("HOW_TO_DECRYPT.txt") e lo rilascia in ogni cartella contenente file crittografati.

Di norma, il file di testo creato contiene un messaggio di richiesta di riscatto che afferma che i dati sono crittografati e che le vittime devono pagare un riscatto per ripristinarlo. Si dice che i dati siano crittografati usando AES-128 - un algoritmo di crittografia simmetrica che utilizza la stessa chiave per crittografare e decrittografare i dati. Ora vale la pena ricordare che Basilisque Locker genera una chiave unica per ogni vittima. Tuttavia, ciò che è più importante è che le vittime non possono accedere alle loro chiavi, dal momento che tutte sono archiviate in un server remoto. Per ricevere una chiave (o piuttosto uno strumento di decrittazione con la chiave incorporata all'interno) ogni vittima deve pagare un riscatto. Il prezzo dipende dalla velocità con cui le vittime accetteranno di pagare: $ 100 entro 1 giorno; $ 150 entro 3 giorni; $ 250 entro 12 giorni; $ 500 dopo i reparti. Si nota anche che la chiave verrà probabilmente cancellata dopo 12 giorni: c'è una possibilità molto piccola che le vittime possano ancora acquistarla. Inoltre, le vittime possono acquistare la decrittografia di un singolo file che costa $ 25 per file. In un modo o nell'altro, consigliamo vivamente di ignorare tutti gli incoraggiamenti per contattare queste persone e soprattutto inviare i pagamenti. Gli sviluppatori di Ransomware sono noti per aver ignorato le vittime, una volta che i pagamenti sono stati inoltrati. Pertanto, il pagamento di solito non dà risultati positivi e gli utenti si limitano a essere truffati. Sfortunatamente, l'algoritmo AES-128 non è crackabile e, quindi, non ci sono strumenti in grado di ripristinare i dati compromessi da Basilisque Locker. L'unica soluzione possibile è ripristinare tutto da un backup, se ne è stato creato uno.

Screenshot di un messaggio che incoraggia gli utenti a pagare un riscatto per decrittografare i loro dati compromessi:

Basilisque Locker decrypt instructions

Basilisque Locker condivide molte somiglianze con dozzine di altre infezioni di tipo ransomware, come ad esempio Boooam, Besub, Cbs0z. Come con Basilisque Locker, la maggior parte di queste infezioni crittografa i dati e fa richieste di riscatto. Le uniche differenze principali sono la dimensione del riscatto e il tipo di algoritmo di crittografia utilizzato. Infezioni come queste di solito utilizzano crittografie come RSA, AES e altre che generano chiavi di decrittazione univoche. Quindi, la decrittografia manuale dei dati è impossibile. Questo a meno che il virus non sia ancora in sviluppo e / o abbia alcuni bug / difetti. Ransomware presenta un caso forte per il mantenimento di backup regolari dei dati. Tieni presente che i backup memorizzati localmente saranno compromessi insieme ai dati regolari. Per questo motivo, è necessario memorizzarli in un server remoto (ad es., Cloud) o in un dispositivo di archiviazione non collegato (unità flash, disco rigido esterno, ecc.). Inoltre, si consiglia di avere più copie di backup archiviate in posizioni diverse, poiché il server / dispositivo di archiviazione utilizzato potrebbe essere danneggiato.

Come ha fatto il ransomware a infettare il mio computer?

Le infezioni da Ransomware sono spesso proliferate usando campagne di spam e-mail, fonti di download di software non ufficiali, falsi aggiornamenti di software / crepe e trojan. I truffatori utilizzano campagne di spam per inviare centinaia di migliaia di e-mail ingannevoli contenenti allegati dannosi, nonché messaggi che incoraggiano i destinatari ad aprire link / file allegati. Questi allegati sono anche molto probabilmente presentati come documenti importanti, il che viene fatto per creare l'impressione di legittimità e aumentare la possibilità di ingannare i destinatari. Le fonti di download di software di terze parti (siti di download gratuiti, siti di hosting gratuito di file, reti P2P [peer-to-peer], ecc.) Vengono utilizzate per diffondere il malware presentandolo come software legittimo. I truffatori ingannano semplicemente gli utenti a scaricare e installare malware manualmente. Gli aggiornamenti software falsi sono progettati per iniettare malware sfruttando bug / difetti obsoleti del software o semplicemente scaricando e installando malware piuttosto che aggiornamenti effettivi. Lo stesso vale per le false crepe, che infettano i computer invece di attivare gratuitamente il software a pagamento. Ultimo, ma non meno importante, sono le campagne di spam e-mail, che infiltrano furtivamente i computer con l'intenzione di iniettare ulteriore malware. In sintesi, i motivi principali per le infezioni informatiche sono scarsa conoscenza e comportamento spericolato.

Sommario:
Nome Basilisque Locker virus
Tipo di minaccia Ransomware, Crypto Virus, Files locker
Estensione dei file criptati [email protected]_com
Messaggio di richiesta riscatto HOW_TO_DECRYPT.txt
Cifra del riscatto $100/$150/$250/$500
Contatto ciber criminali [email protected], [email protected], [email protected], BM-NBaT69FJpQ2V8FVskyw7RdJ5FPvnRtcZ (Bitmessage)
Sintomi Impossibile aprire i file memorizzati sul tuo computer, in precedenza i file funzionali ora hanno un'estensione diversa, ad esempio my.docx.locked. Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi distributivi Allegati e-mail infetti (macro), siti web torrent, annunci dannosi.
Dani Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan di password e trojan e infezioni da malware insieme a un'infezione da ransomware.
Rimozione

Per eliminare Basilisque Locker virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Spyhunter.
▼ Scarica Spyhunter
Lo scanner gratuito controlla se il tuo computer è infetto. Per rimuovere il malware, devi acquistare la versione completa di Spyhunter.

Come proteggersi dalle infezioni ransomware?

Per cominciare, gli utenti devono rendersi conto che la chiave per la sicurezza del computer è cautela. Ciò significa che prestare molta attenzione durante i processi di download / installazione / aggiornamento, nonché durante la navigazione in Internet in generale. Ti consigliamo vivamente di pensarci due volte prima di aprire gli allegati di posta elettronica. Se il file / collegamento è irrilevante (non ti riguarda) e / o il mittente sembra sospetto, non aprire nulla. Si consiglia inoltre di scaricare il software solo da fonti ufficiali, preferibilmente utilizzando link per il download diretto. Mantenere aggiornate le applicazioni installate e il sistema operativo è fondamentale. Tuttavia, questo dovrebbe essere raggiunto solo attraverso funzioni implementate o strumenti forniti dallo sviluppatore ufficiale. Gli utenti dovrebbero anche sapere che la pirateria del software è un crimine informatico e, se ciò non bastasse, il rischio di infezioni è estremamente alto. Per questo motivo, le applicazioni installate di cracking non dovrebbero mai essere considerate. Inoltre, gli utenti dovrebbero avere una suite anti-virus / anti-spyware affidabile installata e funzionante in ogni momento - strumenti di questo tipo sono più che in grado di rilevare ed eliminare il malware prima che possa danneggiare il sistema

Testo presentato nel file di testo di Basilisque Locker ransomware ("HOW_TO_DECRYPT.txt"):

What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using Basilisque Locker!

What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: -

Date of encrypt: -

What do I do ?
You can buy decryptor from us!

How much is it?
In first 24 hours after encryption - 100$
In three days - 150$
In 12 days - 250$
After(if it is still possible*)  - 500$

But if you want to decrypt few files as a test check the price will be increased by $ 25 for every single file. (This is described in more detail below in FAQ p.3)

*We can delete keys as time passes.


How to buy?
1. First buy the bitcoins for the right amount. How to do this is written below.
2. Contact us by email [email protected] . Specify your ID in the subject.
3. You will get bitcoin wallet to pay.
4. Send bitcoins to wallet address from email(how to buy bitcoins read below in FAQ p.4)
5. When you pay, write to us again(don't forget to enter your ID in the subject of letter if you start new conversation)
6. You will get decryptor and instructions for it after you payment get 1 confirmation on blockchain
(this usually takes about 1 hour, but sometimes(rarely) it can take up to 24 hours).
7. If you don't get reply in 24 hours after you get payment or after 4 hours after you payment get confirmation or after 4 hours after first message(wallet ask) please contact us one of different ways listed in FAQ(2 part).

FAQ:

1.How much time do I have to pay for decryption?
You have 12 days to pay after you files was encrypted. Maybe after that you can also buy the decryptor, but maybe not, cause keys could be deleted after some time since the end of the term.
But remember - The faster you pay, the cheaper it will be.
The number of bitcoins for payment you can calc here hxxps://www.coingecko.com/en/coins/bitcoin
Keep in mind that some exchangers delay payment for 1-3 days!** Also keep in mind that Bitcoin is a very volatile currency, its rate can change very quickly. Therefore, we recommend that you make payment within a few hours.
But if you are mistaken for a couple of dollars - no big deal.
**In that case you can ask for discount(If exchanger caused a delay in payment.). For this you need to write to us immediately after you have learned about it and provide screenshots confirming your exchange

2.How to contact you?
a) Main contact is email - [email protected] . (Backup option: [email protected] )
b) Second contact is  bitmessage ( hxxps://bitmessage.org/wiki/Main_Page ) - BM-NBaT69FJpQ2V8FVskyw7RdJ5FPvnRtcZ
Email is fastest, but bitmessage is the most reliable.
If you not get answer after 4 hours after first message(wallet ask) please use another contact. This may be cause email is dead. But we are sure that nothing will happen with bitmessage and you can get an answer there anyway.

3.What are the guarantees that I can decrypt my files after paying the ransom?
We can decrypt some test files for you if you don't believe us.
But it will raise the amount of ransom by $25 for every decrypted file and maximum time to pay will be decreased from 12 to 3 days. If you don't pay in 3 days, than you ransom will be increased to 500$ or keys will be deleted.
Important! The size of each file must be less than 5mb.
You will get uncrypted files back in few hours.
After this procedure you can make sure that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.
A few examples:
a)You paying in first 24 hours(100$) after encryption and don't want decrypt test files = 100$
b)You paying on 2nd(150$) day after ecryption and want to decrypt 1 test file(25$) = 175$
c)You paying on 4th(250$) day after encryption and want to decrypt 2 test file(25$*2) =  300$
d)You paying on 13th(500$) day after encryption(if it possible) and want to decrypt 3 test files(25$*3) = 575$


4.How do I pay the ransom?

Screenshot dei file crittografati da Basilisque Locker (estensione ".Basilisque Locker"):

Files encrypted by Basilisque Locker

Come rimuovere Basilisque Locker ransomware:

Rimozione automatica istantanea di Basilisque Locker virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Spyhunter è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare Basilisque Locker virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Spyhunter Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Step 1

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dalla lista.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

Step 2

Login nel conto infettato da Basilisque Locker Avviare il browser Internet e scaricare un programma anti-spyware legittimo. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci rilevate

Se non è possibile avviare il computer in modalità provvisoria con rete, provare ad eseguire un ripristino del sistema.

Video che mostra come rimuovere il virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema"

1. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, e quindi selezionare Modalità provvisoria con prompt dei comandi dalla lista e premere INVIO.

accendi il pc in modalità provvisoria con rete

2. Quado si carica il prompt dei comandi, digitare: cd restore e premere INVIO.

prompt dei comandi cd restore

3. Quindi, digitare: rstrui.exe e premere INVIO

prompt dei comandi rstrui.exe

4.Nella finestra che si apre premere AVANTI.

rispristino sistema

5. Selezionare uno dei disponibili punti di ripristino e fare clic su "AVANTI" (questo ripristinerà il computer a uno stato e data precedenti, prima che il virus ransomware Basilisque Locker si sia infiltrato nel PC).

seleziona punto di ripristino

6. Nella finestra che si apre cliccare su SI.

ripristino sistema

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con un software anti malaware raccomandato per eliminare i file di Basilisque Locker.

Per ripristinare singoli file crittografati da questo ransomware, provare a utilizzare le versioni precedenti di Windows. Questo metodo è efficace solo se Ripristino configurazione di sistema funzione è stata attivata su un sistema operativo infetto. Si noti che alcune varianti di Basilisque Locker sono noti per rimuovere copie shadow volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic destro su di esso, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionarlo e fare clic sul pulsante "Ripristina"

ripristinare file criptati con CryptoDefense

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avvia il pc con un disco di ripristino. Alcune varianti di ransomware disabilitano la modalità provvisoria facendo la sua rimozione complicata. Per questo passaggio, si richiede l'accesso a un altro computer.

Per riprendere il controllo dei file crittografati da Basilisque Locker si può anche provare a utilizzare un programma chiamato Shadow Explorer. Maggiori informazioni sono disponibili qui

shadow explorer screenshot

Per proteggere il computer da ransomware come questo, usa antivirus affidabili e programmi anti-spyware. Come metodo di protezione in più, gli utenti di computer possono utilizzare un programma chiamato HitmanPro.Alert e Malwarebytes Anti-Ransomware che impianta artificialmente oggetti Criteri di gruppo nel Registro di sistema, al fine di bloccare i programmi canaglia come Basilisque Locker)

Nota che Windows 10 Fall Creators Update include la funzione "Accesso alla cartella di controllo"che blocca i tentativi dei ransomware di crittografare i file. Per impostazione predefinita questa funzione protegge automaticamente i file memorizzati nelle cartelle Documenti, Immagini, Video, Musica, Preferiti e Desktop.

Controll Folder Access

Gli utenti di Windows 10 devono installare questo aggiornamento per proteggere i loro dati dagli attacchi dei ransomware. Qui potrete trovare maggiori informazioni su come ottenere questo aggiornamento e aggiungere un livello di protezione aggiuntivo dalle infezioni da ransomware.

HitmanPro.Alert CryptoGuard - rileva la crittografia di file e neutralizza tali tentativi, senza la necessità di un intervento da parte dell'utente:

hitmanproalert ransomware

Malwarebytes Anti-Ransomware Beta utilizza la tecnologia proattiva avanzata che controlla l'attività ransomware e lo termina immediatamente - prima che raggiunga i file degli utenti:

malwarebytes anti-ransomware

  • Il modo migliore per evitare danni da infezioni ransomware è quello di mantenere regolari backup. Maggiori informazioni sulle soluzioni di backup online e software di recupero dati possono essere trovati qui.

Altri strumenti utili per eliminare Basilisque Locker ransomware:

Fonte: https://www.pcrisk.com/removal-guides/15385-basilisque-locker-ransomware

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
Basilisque Locker virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Basilisque Locker virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di Basilisque Locker virus oggi stesso:

▼ RIMUOVILO con Spyhunter

Piattaforma: Windows

Valutazione degli Editori per Spyhunter:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter.