Recentemente, uno dei famosissimi gruppi di Hacking indiani chiamati "Kerala Cyber Warriors" ha compromesso il sito dell'organizzazione Welfare basato in Pakistan. Secondo l'ultimo rapporto, questo gruppo di cyber hacker ha attaccato oltre 1000 siti del Bangladesh e del Pakistan, inclusi siti aeroportuali, siti governativi e molto altro. Questa variante del ransomware è per lo più bloccata con file di utenti che utilizzano .kcwenc e successivamente richiedono enormi quantità di diritti di riscatto. Se il tuo sistema Windows viene anche attaccato da questa variante di ransomware e vuoi eliminarlo, segui completamente le linee guida di questo esperto.
Profilo della minaccia di KCW Ransomware
| Nome della minaccia | KCW Ransomware |
| Tipo di minaccia | ransomware |
| Alias | Kerala Cyber Warriors |
| Sistemi interessati | Sistema operativo Windows |
| Livello di rischio | alto |
| Basato su | PHP |
| Estensione del file | .kcwenc estensione del file |
| Siti compromessi | planavent.com e arainwelfare.org |
| Descrizione | KCW Ransomware è un'altra infezione ransomware peggiore che blocca gli utenti archiviati i file e dopo che chiede alle vittime di pagare la tassa richiesta riscatto. |
| Presenze | Metodo di raggruppamento, allegati di posta indesiderata, campagne di spam, download di torrent, dispositivi contaminati, fonti di condivisione di file P2P e molto altro. |
| Sintomi |
|
| Per eliminare KCW Ransomware e decodificare i file bloccati, è necessario scaricare Windows Scanner Tool – scaricarlo. | |
KCW Ransomware – Identificato come Crypto Ransomware
KCW Ransomware è un altro malware crittografico che viene principalmente utilizzato per bloccare i file Web. Si tratta di un ransomware basato su PHP che mira a crittografare file e siti Web degli utenti. I dati bloccati o interessati possono essere facilmente notificati dagli utenti del sistema perché utilizza l'estensione del file .kcwenc per bloccare il file. Il sito bloccato non può essere notato facilmente perché viene crittografato dal Team Kerala Cyber Warriors. Attualmente questo malware ha attaccato il sito planavent.com e arainwelfare.org. Non appena viene eseguito il payload di questo ransomware, abilita l'algoritmo di crittografia del file del codice duro e crea un file di indice che avvia il sito visualizzando la richiesta di riscatto.
Prima di tutto, il segno di KCW Ransomware è stato scoperto nel 2016 quando Kerala Cyber Warriors è riuscita a hackerare il sito People For Animals (PFA). Il sito PFA è dedicato alla protezione dei diritti degli animali e al sostegno al divieto di sterminio dei cani randagi. Dopo di che è stato scoperto alla fine di aprile 2018 quando i ricercatori di malware hanno rivelato i siti planavent.com e arainwelfare.org bloccati da questo ransomware. Allo stesso modo di altri ransomware, KCW Ransomware ha anche l'esclusiva intenzione di estorcere denaro agli utenti inesperti. Pertanto, è necessario eseguire immediatamente un'azione di rimozione di KCW Ransomware dopo aver ricevuto qualsiasi sintomo dannoso.
Gratis la scansione del PC di Windows per rilevare KCW Ransomware
Rimuovere KCW Ransomware dal PC
Fase 1: Rimuovere KCW Ransomware in Modalità provvisoria con prompt dei comandi:
- Scollegare il PC con connessione di rete.
- Fare clic sul pulsante di riavvio e tenere premuto regolarmente tasto F8 durante il riavvio del sistema.
- Quando spettacolo “Opzioni avanzate di Windows Menu” sullo schermo e.
- selezionare “Modalità provvisoria con prompt dei comandi” e premere il tasto Invio.
- È necessario effettuare il login al computer con l’account Administrator per la piena privilegio.
- Una volta visualizzato il prompt dei comandi digitare rstrui.exe e premere Invio
- Ora seguire le istruzioni sullo schermo per completare il ripristino del sistema.
Fase 2: Rimuovere KCW Ransomware utilizzando MSConfig in modalità provvisoria:
- Spegnere il computer e riavviare di nuovo.
- Durante l’avvio premere il tasto “F8” costantemente aprire “Opzioni avanzate di Windows Menu”.
- Utilizzare i tasti freccia per selezionare l’opzione “Modalità provvisoria” e premere il tasto Invio.
- Una volta get sistema iniziato andare al menu Start. Tipo “msconfig” nella casella di ricerca e avviare l’applicazione.
- Vai alla scheda Avvio e cercare i file da% AppData% o% TEMP% cartelle utilizzando rundll32.exe. Vedere un esempio qui sotto:
C: \ Windows \ System32 \ rundll32.exe C: \ Utenti \ nomeutente \ AppData \ Local \ Temp \ regepqzf.dll, H1N1
- Disattivare tutte le voci malevoli e salvare le modifiche.
- Ora riavviare il computer normalmente.
Fase 3: Uccidi processo dannoso correlati Per KCW Ransomware
- Premere Alt + Ctrl + Canc pulsanti insieme.
- Si aprirà il Task Manager sullo schermo.
- Vai al processo Tab e trovare KCW Ransomware processo correlato.
- Fare clic sul processo Termina adesso il tasto per fermare il processo in esecuzione.
Fase 4: Rimuovere KCW Ransomware virus dal voce del Registro
- Premere il tasto “Windows + R” insieme per aprire Run Box.
- Digitare “regedit” e fare clic sul pulsante OK.
- Individuare e rimuovere KCW Ransomware voci relative.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Ora si spera che hai rimosso completamente il virus dal computer KCW Ransomware. Se siete ancora ottenere un messaggio di riscatto dalla minaccia o in grado di accedere ai file, allora vuol dire che il virus ancora rimangono nel computer. In tale situazione non si dispone di qualsiasi altra opzione tranne la rimozione di questo virus utilizzando uno potente strumento di rimozione malware.
Mentre se una copia di backup dei file infetti o crittografati, allora si può anche reinstallare il sistema operativo di Windows. Questo cancellerà tutti i file e dati con l’infezione KCW Ransomware. Si otterrà un sistema informatico completamente vuoto con nessun file. Ora è possibile utilizzare il backup per ottenere il vostro file. Se non si dispone di alcun backup quindi utilizzando lo strumento di rimozione malware è una scelta migliore per voi.
Se avete qualsiasi domanda o domanda per quanto riguarda il computer, allora si può facilmente chiedere il problema ai nostri esperti. Vai alla pagina fare qualsiasi domanda e ottenere la risposta per la query direttamente da esperti fuori.
