In questi giorni, un nuovo ransomware ha infettato un'ampia gamma di PC Windows doppiati come RedEye Ransomware, progettato dallo stesso sviluppatore che ha creato Jigsaw e ANNABELLE Ransomware e sviluppato da iCoreX hacker. Come altri ha anche creato per distruggere i file della vittima e tenerli a pagamento. Ma la decodifica del file è possibile gratuitamente a seguito di istruzioni appropriate che è descritta alla fine di questo post. Quindi continua a leggere questo post.
Rapporto di analisi di RedEye Ransomware
| Nome | RedEye Ransomware |
| Categoria | Cryptovirus, Ransomware |
| Creatore | iCoreX |
| Livello di pericolo | alto |
| Sistemi infetti | PC Windows |
| Algoritmo di crittografia file | AES-256 |
| Estensione del file | .Occhi rossi |
| MD5 | 832090ba6fe32a3c7c36dbd76f270215 |
| SHA1 | 804b8e85f38de8b82a961401836ccec5880342e6 |
| SHA256 | 1a8b7a6547b743ea01bb0ac057c91228c10dc8f99562ce2b06e25893161776bb |
| Compilation timestamp | 2018-05-03 10:04:35 |
| Importo del riscatto | 0,1 BTC |
| Decrittografia di file | Possibile, utilizzando Windows Scanner Tool : scaricalo |
Metodi di infiltrazione di RedEye Ransomware
Simile ad altri ransomware, i creatori di RedEye Ransomware utilizzano anche il metodo tradizionale noto come campagne e-mail di spam. Potrebbe facilmente finire sul tuo sistema quando scarichi allegati infetti o messaggi dubbi dalla tua casella di posta. Oltre a questo, può anche finire nel tuo sistema quando scarichi pacchetti gratuiti, visita qualsiasi sito di giochi d'azzardo, usi dispositivi contaminati, condividi file su reti P2P ecc. I canali di propagazione di RedEye Ransomware possono sempre variare, ma tieni presente che la sua la principale fonte di infiltrazione è Internet. Pertanto, è necessario essere attenti durante la navigazione web.
Attack Vector di RedEye Ransomware
Una volta che RedEye Ransomware attacca con successo Windows PC e compromette l'utente di Windows, dopo di ciò elimina immediatamente un file con 30 MB di file che include diversi file multimediali tra cui file audio, immagini, eBook, database, documenti, PDF e molti altri. Questa variante del ransomware è principalmente il file infetto contenente 3 file .wav che includono:
- child.wav
- redeye.wav
- suicide.wav
Tutti i file .wav riprodotti da RedEye Ransomware sono inquietanti. L'obiettivo principale dei suoi file è spaventare gli utenti innocenti. Una volta che inizia a eseguire il suo processo dannoso, disabilita immediatamente l'attività di gestione e si nasconde nelle unità. È noto utilizzare l'algoritmo di crittografia dei file AES-256 per eseguire la procedura di crittografia. Una volta eseguita la procedura di crittografia, visualizza una richiesta di riscatto contenente informazioni dettagliate sull'attacco di RedEye Ransomware. Presentando una richiesta di riscatto, i suoi sviluppatori chiedono alle vittime di pagare 0,1 BTC.
Non fidarti di Ransom Note visualizzato da RedEye Ransomware
Una volta visualizzato il messaggio di riscatto, la maggior parte degli utenti del sistema ha deciso di pagare la tassa richiesta per il riscatto. Se anche tu sei uno di loro, devi sapere che è una delle tue decisioni sbagliate per sempre perché, come altri ransomware, anche i suoi creatori non ti consegnano alcuna chiave di decifrazione, nemmeno pagando una grossa somma della tassa di riscatto. La nota di riscatto non è altro che un mezzo difficile attraverso il quale ingannare sempre più utenti di Windows nel pagare solo la commissione di riscatto e incoraggiare i criminali informatici. Pertanto, gli esperti di sicurezza sono severamente consigliati agli utenti di sbarazzarsi di RedEye Ransomware dal PC infetto.
Gratis la scansione del PC di Windows per rilevare RedEye Ransomware
Cosa fare se il vostro PC infettati da RedEye Ransomware
L’infezione ransomware è stato progettato principalmente con lo scopo di spaventare gli utenti e ingannare i loro soldi. Ci vuole i file su ostaggio e richiesta di riscatto per restituire i dati importanti. Ma ora la domanda è: cosa si può fare quando il sistema è stato infettato dal virus RedEye Ransomware? Qui ci sono alcune opzioni che è possibile utilizzare per sbarazzarsi di questa brutta infezione.
Niente panico – Beh, la prima cosa che è niente panico e poi completamente check out sistema per i file di lavoro. Se hai tutti i file di lavoro poi copiarlo su un’unità USB.
Pay Ransom – altra opzione è che si può pagare il riscatto e l’ora di ottenere il vostro file indietro. (In realtà una cattiva opzione)
Utilizzare Backup – di pulire intere file di sistema, rimuovere completamente l’infezione dal PC e ripristinare i file con qualsiasi backup.
Rimuovere Infezione – È inoltre possibile eliminare virus RedEye Ransomware utilizzando lo strumento di rimozione malware e rimuovere tutti i file infetti. In seguito è possibile recuperare tutti i dati utilizzando qualsiasi strumento di recupero dati. (Nel caso in cui non si dispone di backup dei file.) – Metodo consigliato.
Reinstallare Windows – L’ultima opzione è reinstallare il sistema operativo di Windows. Sarà rimuovere completamente tutti i dati così come l’infezione. Si otterrà un nuovo PC gratis infezione.
Come rimuovere RedEye Ransomware virus dal PC
Fase 1 – Avviare il computer in modalità provvisoria.
Fase 2 – Rimuovere i file di registro di entrata infetti.
- Fare clic su Windows bandiera e il tasto R insieme.
- Digitare “regedit” e fare clic sul pulsante OK
- Trovare ed eliminare le seguenti voci.
HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_Machine\Software\Classes\[RedEye Ransomware]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[RedEye Ransomware]
Fase 3 – Rimuovi da msconfig
- Clicca contemporaneamente i tasti Windows + R.
- Digitare msconfig e premere Invio
- Vai alla scheda Avvio e deselezionare tutte le voci dal fornitore sconosciuta.
Fase 4 – Riavviare il computer normalmente.
Controllare il computer ora. Se il virus è passato allora si può iniziare usig il computer. Se l’infezione rimane per poi dirigersi verso il passo successivo.
Fase 5 – Ripristino configurazione di sistema
- Inserire disco di installazione di Windows per un’unità CD e riavviare il PC.
- Mentre l’avvio del sistema, tenere premuto il tasto F8 o F12 per ottenere opzioni di avvio.
- Ora selezionare l’opzione di avvio dell’unità CD da avviare il computer.
- Poi dopo si otterrà l’opzione di ripristino del sistema sul vostro schermo.
- Selezionare Ripristino configurazione di sistema un’opzione dall’elenco.
- Scegliere un sistema più vicino punto di ripristino quando il PC non è stato infettato.
- Ora seguire l’opzione sullo schermo per ripristinare il computer.
Se i metodi manuali di cui sopra non hanno rimosso il virus RedEye Ransomware allora dovete unica opzione per rimuovere l’infezione utilizzando uno strumento di rimozione malware. E ‘l’ultima e l’unica opzione che può facilmente e in modo sicuro rimuovere questo brutto minaccia dal computer.
Avendo alcune domande allarmanti nella vostra mente? Ottenere il vostro dubbio cancellata dai nostri esperti del supporto tecnico con esperienza. Basta andare alla sezione chiarire eventuali dubbi, compilare i dettagli e la tua domanda. Il nostro team di esperti ti darà risposta dettagliata su vostra richiesta.
