Uninstall Malware Virus Sites > Rimuovere Malware Virus > Ransomware > ransomware SadStory: Come eliminare e recuperare i file cifrati?

ransomware SadStory: Come eliminare e recuperare i file cifrati?

April 6, 2017

Ransomware

, , ,

Informazioni complete su ransomware SadStory

 

ransomware SadStory è un nuovo virus di file con crittografia che è stato segnalato l'ultima settimana di marzo 2017. Questo malware viene distribuito tra gli utenti del sistema come esca, che pretende di essere una licenza gratuita di un prodotto famoso conosciuto come Microsoft Office 365. gli utenti di computer possono vedere un sacco di pubblicità lucrativi sul sito web insicuro visitato e attirare a fare clic sugli annunci che sostiene di essere la licenza gratuita di Office 365. Al fine di infettare un sito web, gli operatori di questa ransomware sfruttano una vulnerabilità nel quadro Magento e poi posto un file con estensione doppia identificato come “Leggimi-how_to_get_free_office365-idGHDGf426142GE25.pdf.exe”. Con l'aiuto di script PHP, il file di cui sopra viene scaricato sul computer dell'utente e gli utenti può pensare che il file è una guida relative a come ottenere licenza gratuita di MS Office 365.

SadStory ransomware

Una volta che gli utenti aprono la cosiddetta guida, consente l'installazione di ransomware SadStory che inizia il loro lavoro subito dopo l'infiltrazione di successo. Anche se, è molto importante capire che il ransomware si basa su CryPy ransomware infetto che è scritto in linguaggio di programmazione Python e attacca in particolare la rete di server. Secondo i ricercatori di sicurezza, il malware codificare i file memorizzati su unità rimovibili collegati, dischi locali e condivisioni di rete. Esso utilizza una combinazione di algoritmo di crittografia AES e RSA per cifrare i file o dati memorizzati su PC infetti. ransomware SadStory è stato appositamente progettato per i truffatori al fine di indirizzare più di 270 formati di file. Così, la minaccia si propone di crittografare una vasta gamma di formati di file utilizzando un algoritmo cifrare sicuri. Prima di crittografia dei file memorizzati sulla macchina bersaglio, genera una chiave unica che è a 256 bit lungo.

Principi di funzionamento di ransomware SadStory

Dopo che il ransomware SadStory crittografare i file del sistema, ma anche codificare la chiave di decrittazione utilizzando un algoritmo crittografico noto come RSA-2048. Questa chiave di decodifica viene poi inviato ai server di hacker di comando e controllo e gli utenti di PC colpiti è lasciato con una richiesta di riscatto di nome come “SADStory_README_FOR_DECRYPT.txt”. La notifica di riscatto può essere trovato sul desktop del computer ei file che sono codificati da questo ransomware sarà aggiunto con estensione strano segnalato come “.sad” ei file cifrati non ha miniature pure. Inoltre, fornisce due indirizzo e-mail “[email protected]” e “[email protected]” e istruire gli utenti a contattare gli hacker per ricevere una chiave di decodifica. Tuttavia, i ricercatori di malware consigliato fortemente contro scrivendo una mail ai truffatori. In tali circostanze, uno il modo migliore per eliminare SadStory ransomware è quello di utilizzare uno scudo anti-malware credibili, come quello indicato di seguito in questo post e utilizzare una copia di backup per il ripristino dei file.

JuicyLemon Ransomware

 

Gratis la scansione del PC di Windows per rilevare SadStory ransomware

Gratis la scansione del PC Windows per rilevare SadStory ransomware

A: Come rimuovere SadStory ransomware dal PC

Fase: 1 Come riavviare Windows in modalità provvisoria con rete.

  • Fare clic sul pulsante Riavvia per riavviare il computer
  • Premere e tenere premuto il tasto F8 durante il processo di riavvio.Step-1-Safe-Mode-
  • Dal menu di avvio, selezionare Modalità provvisoria con rete utilizzando i tasti freccia.Safe-mode

Fase: 2 Come uccidere SadStory ransomware relativo processo da Task Manager

  • Premere Ctrl + Alt + Canc sulla tastiera insiemeTM-1
  • Sarà aprire Task Manager in Windows
  • Vai alla scheda Processo, trovare il processo correlato SadStory ransomware.TM3
  • Ora cliccate su sul pulsante Termina processo per chiudere questo compito.

 

Fase: 3 Disinstallare SadStory ransomware Dal Pannello di controllo di Windows

  • Visita il menu Start per aprire il Pannello di controllo.Win-7-CP-1
  • Selezionare Disinstalla un opzione del programma dalla categoria Programmi.Win-7-CP-2
  • Scegli e rimuovere tutti gli elementi relativi SadStory ransomware dalla lista.Win-7-CP-3

B: Come ripristinare file crittografati SadStory ransomware

Metodo: 1 utilizzando ombra Explorer

Dopo aver rimosso SadStory ransomware dal PC, è importante che gli utenti dovrebbero ripristinare i file crittografati. Dal momento che, ransomware cifra quasi tutti i file memorizzati, tranne le copie shadow, si dovrebbe tentare di ripristinare i file originali e cartelle utilizzando copie shadow. Questo è dove ShadowExplorer può dimostrare di essere a portata di mano.

Scarica ShadowExplorer Ora

 

  • Una volta scaricato, installare Ombra Explorer nel PC
  • Fare doppio clic per aprirlo e ora selezionare C: auto da pannello di sinistrashadowexplorer
  • In data depositata, si raccomanda agli utenti di selezionare arco di tempo di almeno un mese fa
  • Selezionare e passare alla cartella avere dati crittografati
  • Fare clic destro sui dati e file crittografatiScegliere l’opzione Esporta e selezionare una destinazione specifica per il ripristino dei file originali

Metodo: 2 Restore PC Windows alle impostazioni iniziali di fabbrica

Seguendo i passi di cui sopra vi aiuterà a rimuovere SadStory ransomware dal PC. Tuttavia, se l’infezione persiste ancora, gli utenti sono invitati a ripristinare il loro PC Windows per le sue impostazioni predefinite.

Ripristino configurazione di sistema in Windows XP

  • Accedere a Windows come amministratore.
  • Fare clic su Start > Tutti i programmi > Accessori.Accessories
  • Trova Utilità di sistema e fare clic su Ripristino configurazione di sistemawindowsxp_system_restore_shortcut-1
  • Selezionare Ripristina il computer a uno stato precedente e fare clic su Avanti.sr-util
  • Scegliere un punto di ripristino quando il sistema non è stato infettato e fare clic su Avanti.

Ripristino configurazione di sistema di Windows 7 / Vista

  • Vai al menu Start e trovare Ripristino nella casella di ricerca.system-restore
  • Ora selezionare l’opzione di sistema dai risultati di ricerca di ripristino
  • Dal sistema finestra Ripristino, fare clic sul pulsante Avanti.restore1
  • Selezionare un punti di ripristino in cui il PC non è stato infettato.restore2
  • Fare clic su Avanti e seguire le istruzioni.

Ripristino configurazione di sistema di Windows 8

  • Vai alla casella di ricerca e digitare Pannello di controllowindows-8-CP
  • Selezionare Pannello di controllo e l’opzione di riscossione aperti.Recovery
  • Ora Selezionare Sistema aperto opzione Ripristinasystem-restore-1
  • Per saperne di qualsiasi recente punto di ripristino quando il PC non è stato infettato.restore_point
  • Fare clic su Avanti e seguire le istruzioni.

Ripristino configurazione di sistema di Windows 10

  • Fare clic destro sul menu Start e selezionare Pannello di controllo.Windows10_Start
  • Aprire il Pannello di controllo e scoprire l’opzione di ripristino.Recovery (1)
  • Selezionare recupero > Ripristino Open System > Il prossimo.system-restore-1 (1)
  • Scegli un punto di ripristino prima dell’infezione Successivo > Finire.restore_point (1)

Metodo: 3 Uso del software di recupero dati

Ripristinare i file crittografati da SadStory ransomware con l’aiuto di software di recupero dati

Comprendiamo quanto sia importante dati per voi. Nel caso in cui i dati crittografati non possono essere ripristinati utilizzando i metodi di cui sopra, gli utenti sono invitati a ripristinare e recuperare i dati originali utilizzando software di recupero dati.

Scarica dati Recupero Software

JuicyLemon Ransomware

Related Posts

Skip to toolbar