Come disinstallare CovidWorldCry da un computer?

Conosciuto inoltre come: CovidWorldCry virus
Distribuzione: Basso
Livello di danno: Grave

Come disinstallare CovidWorldCry ransomware 

Cos'è CovidWorldCry?

CovidWorldCry è un programma dannoso scoperto da nao_sec. Come la maggior parte dei programmi di questo tipo, impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, li rinomina tutti aggiungendo la sua estensione e crea una nota di riscatto. CovidWorldCry aggiunge l'estensione ".corona-lock"; ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.corona-lock", "2.jpg" in "2.jpg.corona-lock" e così via. Le istruzioni su come contattare i criminali informatici per decrittare i file sono fornite in una nota di riscatto, un file di testo denominato "README_LOCK.TXT".

Come indicato nella nota di riscatto "README_LOCK.TXT", le vittime possono decrittografare i file crittografati con la chiave RSA che può essere ricevuta solo dagli sviluppatori di CovidWorldCry. Per ottenere istruzioni su come acquistarela chiave è necessario contattare i cyber criminali tramite l'indirizzo email [email protected] e fornire l'ID assegnato. Inoltre, le vittime sono avvisate di non utilizzare strumenti di decrittazione di terze parti perché potrebbero danneggiare i dati e rendere impossibile il loro recupero. Detto semplicemente, alle vittime di CovidWorldCry viene chiesto di contattare i suoi sviluppatori e attendere ulteriori istruzioni. Di norma, i criminali informatici richiedono di essere pagati in criptovaluta e promettono di inviare uno strumento di decodifica e chiave dopo un pagamento. Tuttavia, è comune che le vittime che pagano un riscatto non ricevano strumenti di decrittazione. In altre parole, vengono truffati. Questo è il motivo principale per cui non è possibile fidarsi dei cyber criminali. Sfortunatamente, nella maggior parte dei casi sono gli unici in grado di fornire strumenti in grado di decodificare i file crittografati dal ransomware. Non esistono altri strumenti in grado di decrittografare i file crittografati anche da CovidWorldCry. In genere, le vittime di attacchi ransomware possono recuperare i propri file gratuitamente solo ripristinandoli da un backup. Vale la pena ricordare che è possibile impedire ai ransomware di causare ulteriori possibili crittografie disinstallandolo. Tuttavia, i file che sono già crittografati rimangono inaccessibili anche dopo la sua disinstallazione.

Schermata di un messaggio che incoraggia gli utenti a pagare un riscatto per decrittografare i loro dati compromessi:

CovidWorldCry decrypt instructions ()

Di norma, malware come CovidWorldCry è progettato per crittografare i dati e mantenerli inaccessibili a meno che non vengano decifrati con uno strumento (o strumenti) che può essere acquistato solo dai suoi sviluppatori. Un'altra importante somiglianza è che il ransomware genera una nota di riscatto. Due differenze principali e più comuni di solito sono il prezzo di un algoritmo di decrittazione (dimensione di un riscatto) e di crittografia (simmetrica o asimmetrica) che viene utilizzato per crittografare i file. In genere, è possibile decrittografare i dati senza interferenze dei criminali informatici solo quando il ransomware non è finito, presenta alcuni bug, difetti. Dal momento che accade raramente, è importante avere sempre il backup dei dati e archiviarli su alcuni server remoti come Cloud o dispositivo di archiviazione non collegato. Degi esempi di altri programmi di tipo ransomware sono Covm, BANG e Black Kingdom.

In che modo il ransomware ha infettato il mio computer?

La maggior parte dei criminali informatici distribuisce ransomware e altri software dannosi tramite campagne spam, aggiornamenti software falsi, canali di download software non affidabili, strumenti di attivazione software non ufficiali e trojan. Uno dei modi più comuni per la proliferazione di malware è l'invio di e-mail che includono allegati dannosi (o collegamenti a siti Web). Viene fatto allegando un documento dannoso di Microsoft Office, un file di archivio (come ZIP, RAR), un documento PDF, un file JavaScript, un file eseguibile come .exe che, una volta aperto, installa del software dannoso, in questo caso il ransomware. Vale la pena ricordare che gli utenti vengono indotti ad aprire file dannosi perché i criminali informatici mascherano le loro email come importanti, ufficiali. Strumenti di aggiornamento non ufficiali che presupponevano l'aggiornamento, la correzione di software installato, spesso infettano i sistemi installando programmi dannosi o sfruttando bug, difetti di alcuni software obsoleti. Le installazioni di malware attraverso canali di download del software non affidabili avvengono quando gli utenti aprono file dannosi scaricati. Alcuni esempi di canali inaffidabili che possono essere utilizzati per distribuire file dannosi sono reti peer-to-peer come client torrent, eMule, vari hosting di file gratuiti, siti Web di download gratuiti. è comune che i file dannosi siano mascherati come legittimi, regolari. Gli strumenti di "cracking" del software sono programmi non ufficiali che dovrebbero attivare software con licenza gratuitamente. Tuttavia, tali strumenti spesso non attivano alcun software e installano invece alcuni malware. I trojan sono programmi dannosi progettati per causare infezioni a catena. Quando un computer è infetto da un Trojan, è molto probabile che venga infettato anche da altri malware.

Sommario:
Nome CovidWorldCry virus
Tipo di minaccia Ransomware, Crypto Virus, Files locker
Estensione dei file criptati .corona-lock
Messaggio di richiesta riscatto README_LOCK.TXT
Contatto dei criminali [email protected]
Nomi rilevati Avast (FileRepMalware), BitDefenderTheta (Gen:[email protected]), Emsisoft (Trojan.Miner (A)), Kaspersky (UDS:DangerousObject.Multi.Generic), Lista completa (VirusTotal)
Sintomi Impossibile aprire i file memorizzati sul tuo computer, i file precedentemente funzionanti ora hanno un'estensione diversa (ad esempio my.docx.locked). Sul desktop viene visualizzato un messaggio di richiesta di riscatto. I criminali informatici richiedono il pagamento di un riscatto (di solito in bitcoin) per sbloccare i tuoi file.
Metodi distributivi Allegati email (macro) infetti, siti Web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza un riscatto. È possibile installare ulteriori trojan e infezioni da malware che rubano la password insieme a un'infezione da ransomware.
Rimozione

Per eliminare CovidWorldCry virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Malwarebytes.
▼ Scarica Malwarebytes
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.

Come proteggersi dalle infezioni da ransomware?

I file (allegati) in email non pertinenti che vengono ricevuti da indirizzi sconosciuti e sospetti non devono essere aperti. Nella maggior parte dei casi i criminali informatici mascherano le loro email come ufficiali, importanti. Pertanto, i collegamenti ai siti Web e gli allegati inclusi nelle email devono essere aperti solo quando non vi è motivo di ritenere che possa causare l'installazione di malware o altri danni. Tutto il software (e i file) deve essere scaricato solo da siti Web ufficiali e affidabili. Qualsiasi altra fonte non dovrebbe essere attendibile. Esempi di canali di download inaffidabili sono menzionati nel paragrafo precedente. Inoltre, tutto il software installato deve essere aggiornato (e attivato, se necessario) tramite strumenti e  funzioni progettati da sviluppatori software ufficiali e non da strumenti non ufficiali di terze parti. Inoltre, non è legale utilizzare vari strumenti di "cracking" (attivazione non ufficiale) per attivare qualsiasi software concesso in licenza. Infine, è importante sottoporre a scansione periodica il sistema operativo alla ricerca di minacce con un software antivirus o antispyware affidabile e mantenerlo sempre aggiornato. Se il tuo computer è già infetto da CovidWorldCry, ti consigliamo di eseguire una scansione con Malwarebytes per eliminare automaticamente questo ransomware.

Testo presentato nel file di testo di CovidWorldCry ransomware ("README_LOCK.TXT"):

I TUOI FILE SONO STATI CRIPTATI
E MARCATI DALLA ESTENSIONE .corona-lock

-
NON PREOCCUPARTI! I TUOI FILE SONO SICURI! :: ChaCha + AES
Ti consigliamo vivamente di NON utilizzare strumenti di decrittazione.
Questi strumenti possono danneggiare i tuoi dati, rendendo IMPOSSIBILE il recupero.
Inoltre, ti consigliamo di non contattare le aziende di recupero dati.
Ci contatteranno, compreranno la chiave e te la venderanno a un prezzo più alto.
Se vuoi decrittografare i tuoi file, devi ottenere la chiave privata RSA.
-
Per ottenere la chiave privata RSA devi contattarci via email a:
---------------------------- >> [email protected] <<
e inviaci il tuo ID: >> - <<
-
COME capire che NON siamo truffatori?
Puoi chiedere al SUPPORTO la decodifica di UN file!
-

  ELENCO DEI FILE ISCRITTI

------------------------

Screenshot dei file criptati da CovidWorldCry (".corona-lock"):

Files encrypted by CovidWorldCry ransomware (.corona-lock extension)

Rimozione di CovidWorldCry ransomware:

Rimozione automatica istantanea di CovidWorldCry virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Malwarebytes è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare CovidWorldCry virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Malwarebytes Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Step 1

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dalla lista.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora si riavvierà. In "Opzioni del menu di avvio avanzate" fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Riavvia". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "F5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic su "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

Step 2

Effettua il login nel conto infettato da CovidWorldCry, Avvia il browser Internet e scarica un programma anti-spyware legittimo. Aggiorna il software anti-spyware e avvia una scansione completa del sistema. Rimuovi tutte le voci rilevate

Se non è possibile avviare il computer in modalità provvisoria con rete, provare ad eseguire un ripristino del sistema.

Video che mostra come rimuovere il virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema"

1. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, e quindi selezionare Modalità provvisoria con prompt dei comandi dalla lista e premere INVIO.

accendi il pc in modalità provvisoria con rete

2. Quado si carica il prompt dei comandi, digitare: cd restore e premere INVIO.

prompt dei comandi cd restore

3. Quindi, digitare: rstrui.exe e premere INVIO

prompt dei comandi rstrui.exe

4.Nella finestra che si apre premere AVANTI.

rispristino sistema

5. Selezionare uno dei disponibili punti di ripristino e fare clic su "AVANTI" (questo ripristinerà il computer a uno stato e data precedenti, prima che il virus ransomware CovidWorldCry si sia infiltrato nel PC).

seleziona punto di ripristino

6. Nella finestra che si apre cliccare su SI.

ripristino sistema

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con un software anti malaware raccomandato per eliminare i file di CovidWorldCry.

Per ripristinare singoli file crittografati da questo ransomware, provare a utilizzare le versioni precedenti di Windows. Questo metodo è efficace solo se Ripristino Configurazione di Sistema funzione è stata attivata su un sistema operativo infetto. Si noti che alcune varianti di CovidWorldCry sono noti per rimuovere copie shadow dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic col tasto destro su di esso, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionarlo e fare clic sul pulsante "Ripristina"

ripristinare file criptati con CryptoDefense

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avvia il pc con un disco di ripristino. Alcune varianti di ransomware disabilitano la modalità provvisoria rendendo complicata la loro rimozione. Per questo passaggio, si richiede l'accesso a un altro computer.

Per riprendere il controllo dei file crittografati da CovidWorldCry si può anche provare a utilizzare un programma chiamato Shadow Explorer. Maggiori informazioni sono disponibili qui

shadow explorer screenshot

Per proteggere il computer da ransomware come questo, usa antivirus affidabili e programmi anti-spyware. Come metodo di protezione aggiuntivo gli utenti possono utilizzare programmi come HitmanPro.Alert e Malwarebytes Anti-Ransomware che impiantano artificialmente Criteri di gruppo nel Registro di sistema, al fine di bloccare i programmi canaglia come CovidWorldCry.

Nota che Windows 10 Fall Creators Update include la funzione "Accesso alla cartella di controllo" che blocca i tentativi dei ransomware di crittografare i file. Per impostazione predefinita questa funzione protegge automaticamente i file memorizzati nelle cartelle Documenti, Immagini, Video, Musica, Preferiti e Desktop.

Controll Folder Access

Gli utenti di Windows 10 devono installare questo aggiornamento per proteggere i loro dati dagli attacchi dei ransomware. Qui potrete trovare maggiori informazioni su come ottenere questo aggiornamento e aggiungere un livello di protezione aggiuntivo dalle infezioni da ransomware.

HitmanPro.Alert CryptoGuard rileva la crittografia di file e neutralizza tali tentativi, senza la necessità di un intervento da parte dell'utente:

hitmanproalert ransomware

Malwarebytes Anti-Ransomware Beta utilizza una tecnologia proattiva avanzata che controlla l'attività ransomware e lo termina immediatamente prima che raggiunga i file degli utenti:

malwarebytes anti-ransomware

  • Il modo migliore per evitare danni da infezioni ransomware è quello di mantenere regolari backup. Maggiori informazioni sulle soluzioni di backup online e software di recupero dati possono essere trovate qui.

Altri strumenti utili per eliminare CovidWorldCry ransomware:

Fonte: https://www.pcrisk.com/removal-guides/17900-covidworldcry-ransomware

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
CovidWorldCry virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di CovidWorldCry virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di CovidWorldCry virus oggi stesso:

▼ RIMUOVILO con Malwarebytes

Piattaforma: Windows

Valutazione degli Editori per Malwarebytes:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.