Recentemente, un nuovo ransomware è stato identificato dagli analisti di sicurezza PoisonFang ransomware che include diversi componenti avanzati per danneggiare gli host infetti. Secondo il rapporto di analisi approfondita dei ricercatori, non reca alcun codice da altre famiglie di ransomware. Se si desidera ottenere informazioni complete su PoisonFang ransomware inclusa la sua decrittografia di file e la guida di rimozione, continuare a leggere questo post completamente.
PoisonFang ransomware: è un rapporto di analisi
| Nome della minaccia | PoisonFang ransomware |
| genere | ransomware |
| Livello di rischio | alto |
| Sistemi interessati | Sistema operativo Windows |
| Sviluppato da | Omer Cohen e Tal Porat |
| Paese principalmente infetto | Israele |
| Scopo iniziale | Per scopi educativi |
| Indirizzi email di contatto | [email protected], [email protected] e [email protected] |
| Presenze | Siti dannosi, allegati e-mail di spam, download di torrent, metodo di raggruppamento, dispositivi infetti, software pirata, dominio hackerato ecc. |
| Rimozione | Possibile, per rilevare e sbarazzarsi di PoisonFang ransomware Gli utenti del sistema devono scaricare Windows Scanner Tool . |
Informazioni dettagliate su PoisonFang ransomware che devi sapere
PoisonFang ransomware è un nuovo tipo di ransomware creato dai ricercatori di sicurezza più famosi Omer Cohen e Tal Porat. Inizialmente è stato creato per scopi didattici, ma in seguito il team di cyber hacker riesce a rubare il suo programma e ad abusarne per scopi malevoli come bloccare i file memorizzati degli utenti. Gli hacker utilizzano rapidamente il suo codice e lo inviano con le varie funzionalità dannose. Prima di conoscere il suo impatto, devi conoscere con la sua sola intenzione. L'obiettivo principale dei suoi sviluppatori è l'estorsione di denaro da parte delle vittime, quindi rende quasi inaccessibili tutti i file degli utenti
Procedura di crittografia di PoisonFang ransomware
PoisonFang ransomware di solito entra nel PC di Windows silenziosamente senza la consapevolezza degli utenti. Solitamente è caduto PoisonfangDropper.exe che in genere si diffondeva tramite e-mail di spam o iniettato come download drive-by su diversi siti dannosi. Non appena penetra all'interno del PC, inizia immediatamente a condurre la procedura di crittografia. Modifica le impostazioni del sistema al fine di ottenere le persecuzioni di avvio. Analizza in profondità Windows PC per rilevare i file e bloccarli.
Questo ransomware è in grado di crittografare gli utenti di tutti i tipi di file inclusi immagini, video, PDF, documenti, database e molti altri. Una volta codificati i file, impedisce agli utenti del sistema interessato di accedere normalmente ai loro file. L'impatto non finisce qui. Dopo di che visualizza una finestra del programma include la sezione "Pagamento" e "Decifra file" che chiede alla vittima di pagare una tariffa di riscatto per ottenere la chiave di decifratura del file univoca. La finestra del programma mostra anche le email di contatto degli sviluppatori di ransomware PoisonFang e il supervisore del progetto, tra cui [email protected], [email protected] e [email protected]. Ma il dettaglio del progetto è molto piccolo. Se in qualche modo il PC è contaminato da questo ransomware, si consiglia vivamente di eliminare PoisonFang ransomware dal PC infetto invece di contattare lo sviluppatore.
Gratis la scansione del PC di Windows per rilevare PoisonFang ransomware
Rimuovere PoisonFang ransomware dal PC
Fase 1: Rimuovere PoisonFang ransomware in Modalità provvisoria con prompt dei comandi:
- Scollegare il PC con connessione di rete.
- Fare clic sul pulsante di riavvio e tenere premuto regolarmente tasto F8 durante il riavvio del sistema.
- Quando spettacolo “Opzioni avanzate di Windows Menu” sullo schermo e.
- selezionare “Modalità provvisoria con prompt dei comandi” e premere il tasto Invio.
- È necessario effettuare il login al computer con l’account Administrator per la piena privilegio.
- Una volta visualizzato il prompt dei comandi digitare rstrui.exe e premere Invio
- Ora seguire le istruzioni sullo schermo per completare il ripristino del sistema.
Fase 2: Rimuovere PoisonFang ransomware utilizzando MSConfig in modalità provvisoria:
- Spegnere il computer e riavviare di nuovo.
- Durante l’avvio premere il tasto “F8” costantemente aprire “Opzioni avanzate di Windows Menu”.
- Utilizzare i tasti freccia per selezionare l’opzione “Modalità provvisoria” e premere il tasto Invio.
- Una volta get sistema iniziato andare al menu Start. Tipo “msconfig” nella casella di ricerca e avviare l’applicazione.
- Vai alla scheda Avvio e cercare i file da% AppData% o% TEMP% cartelle utilizzando rundll32.exe. Vedere un esempio qui sotto:
C: \ Windows \ System32 \ rundll32.exe C: \ Utenti \ nomeutente \ AppData \ Local \ Temp \ regepqzf.dll, H1N1
- Disattivare tutte le voci malevoli e salvare le modifiche.
- Ora riavviare il computer normalmente.
Fase 3: Uccidi processo dannoso correlati Per PoisonFang ransomware
- Premere Alt + Ctrl + Canc pulsanti insieme.
- Si aprirà il Task Manager sullo schermo.
- Vai al processo Tab e trovare PoisonFang ransomware processo correlato.
- Fare clic sul processo Termina adesso il tasto per fermare il processo in esecuzione.
Fase 4: Rimuovere PoisonFang ransomware virus dal voce del Registro
- Premere il tasto “Windows + R” insieme per aprire Run Box.
- Digitare “regedit” e fare clic sul pulsante OK.
- Individuare e rimuovere PoisonFang ransomware voci relative.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Ora si spera che hai rimosso completamente il virus dal computer PoisonFang ransomware. Se siete ancora ottenere un messaggio di riscatto dalla minaccia o in grado di accedere ai file, allora vuol dire che il virus ancora rimangono nel computer. In tale situazione non si dispone di qualsiasi altra opzione tranne la rimozione di questo virus utilizzando uno potente strumento di rimozione malware.
Mentre se una copia di backup dei file infetti o crittografati, allora si può anche reinstallare il sistema operativo di Windows. Questo cancellerà tutti i file e dati con l’infezione PoisonFang ransomware. Si otterrà un sistema informatico completamente vuoto con nessun file. Ora è possibile utilizzare il backup per ottenere il vostro file. Se non si dispone di alcun backup quindi utilizzando lo strumento di rimozione malware è una scelta migliore per voi.
Se avete qualsiasi domanda o domanda per quanto riguarda il computer, allora si può facilmente chiedere il problema ai nostri esperti. Vai alla pagina fare qualsiasi domanda e ottenere la risposta per la query direttamente da esperti fuori.
