Che cos’è Armageddon?

Armageddon è ancora un’altra infezione ransomware ad alto rischio scoperto da S! Ri. Una volta infiltrato, Armageddon crittografa la maggior parte dei file memorizzati utilizzando l’algoritmo di crittografia RSA-2048. Tuttavia, a differenza di altre infezioni ransomware Armageddon non aggiunge alcuna estensione o rinominare i file in altro modo. Una volta che i dati sono criptati, Armageddon apre una finestra pop-up che contiene un messaggio di riscatto-esigente. Se non è possibile aprire e utilizzare i file più, e se una finestra con le parole “giorno oscuro” e un conto alla rovescia è apparso sullo schermo, il computer potrebbe essere infettato con il virus Armageddon. Il Armageddon Ransomware è insolito e potrebbe essere un nuovo progetto, scoperto proprio ieri, di alcuni criminali, quindi non ci sono poche informazioni su di esso. Ma i virus ransomware di crittografia dei file di solito condividono un sacco di somiglianze tra loro, quindi c’è ancora molto che possiamo dire. Per uno, è la nota di riscatto consegnato dal virus Armageddon corretto? I file sono davvero persi? Armageddon ransomware

Il messaggio consegnato afferma che i dati sono criptati e che le vittime devono acquistare una chiave di decrittazione al fine di ripristinarlo. Sfortunatamente, sostiene che la decrittografia richiede una chiave univoca sono vere. Come accennato in precedenza, Armageddon utilizza RSA-2048-un algoritmo di cifratura asimmetrico che genera due chiavi (pubblico [crittografia] e privato [decrittazione]) per ogni vittima. Il problema è che tutte le chiavi sono memorizzate in un server remoto controllato da criminali informatici. Pertanto, sono possono facilmente ricattare le vittime. Al fine di ricevere una chiave di decrittazione ogni vittima deve inviare Cyber criminali $100/€ 100 vale la pena di Bitcoin. Tuttavia, anche se il prezzo non è così alto (altre infezioni ransomware chiedono migliaia di dollari), non dovrebbe mai essere pagato. I criminali informatici sono noti per ignorare le vittime, una volta che i pagamenti vengono inviati. Per questo motivo, pagando di solito non dà alcun risultato positivo e gli utenti semplicemente ottenere truffati. Sfortunatamente, non ci sono strumenti in grado di cracking RSA crittografia e ripristino dei dati gratuitamente. L’unica soluzione possibile è quella di ripristinare tutto da un backup, se ce n’è uno creato.

Come ripristinare i file?

I creatori di Armageddon vogliono le loro vittime a pagare $100, €100, o una somma simile a chi è dietro l’indirizzo e-mail darkday@mailinator.com. Quel riscatto è straordinariamente piccolo. Anche se Armageddon ha lo scopo di indirizzare le singole persone (tradizionalmente, ransomware è rivolto alle imprese con ripari che iniziano a migliaia di dollari); le richieste di virus DJVU $980, WannaCryptor chiede $300, ppam-$700. Eppure, è una cattiva idea pagare. Se Armageddon è ancora nuovo, gli estorsionisti potrebbero non avere un buon modo di decifrare i file. Soprattutto con un riscatto questo basso, sono più propensi a prendere i soldi e ignorarti. Davvero, pagare è l’ultima cosa che si dovrebbe fare per ottenere i file indietro.

Innanzitutto, controlla se i file sono realmente criptati. Gli estorsionisti incompetenti in passato hanno diffuso virus che avevano molti bug che impedivano loro di lavorare “correttamente” e crittografare tutti i file. Armageddon sembra che sia ancora nuovo — avrebbe potuto sperimentare difficoltà tecniche. Armageddon condivide molte somiglianze con decine di altre infezioni ransomware, come HTML, Gerosan, Muslat. Quasi ogni singolo è progettato per crittografare i dati in modo che gli sviluppatori possano ricattare le vittime offrendo il recupero a pagamento. Sfortunatamente, le crittografie sono in genere eseguite utilizzando AES, RSA, e altri crittografi simili che generano chiavi di decrittazione uniche. Quindi, se il virus è completamente sviluppato e non ha bug/difetti, il ripristino dei dati manualmente (senza interferenze degli sviluppatori) è impossibile. Infezioni ransomware sono uno dei motivi principali per cui è necessario mantenere i backup dei dati regolari. Basta essere sicuri di memorizzarli in server remoti o dispositivi di archiviazione scollegato, dal momento che i backup memorizzati localmente saranno compromessi insieme con i dati regolari. Inoltre, ti consigliamo di avere più copie di backup memorizzate in posizioni diverse, perché c’è sempre una possibilità che il server/dispositivo di archiviazione utilizzato sarà danneggiato.

Come ha fatto ransomware infettare il mio computer?

Il modo in cui gli sviluppatori proliferano Armageddon è attualmente sconosciuto. Tuttavia, le infezioni di questo tipo sono spesso distribuite utilizzando fonti di download software di terze parti, campagne di spam e-mail, Trojan, e updaters software falso, così come crepe. Peer-to-peer (P2P) reti, freeware scaricare siti Web, siti Web di hosting gratuito, e altre fonti simili sono utilizzati per presentare eseguibili dannosi come software legittimo. In questo modo gli utenti ottengono ingannato nel download manuale/installazione di malware. Le campagne di spam hanno anche un modello simile. I criminali informatici inviano migliaia di e-mail ingannevoli che contengono allegati dannosi (link e/o file) e messaggi che incoraggiano i destinatari ad aprire. Al fine di creare l’impressione di legittimità e aumentare la possibilità di ingannare i destinatari in apertura, truffatori spesso presentano allegati dannosi come alcuni documenti importanti (ad esempio, fatture, bollette, ricevute, o simili). Trojan sono applicazioni dannose che furtivamente infiltrarsi computer con l’intenzione di scaricare/installare malware aggiuntivo. La maggior parte degli updaters falsi infettare i computer abusando bug/difetti del software obsoleto o semplicemente scaricando e installando malware invece degli aggiornamenti effettivi. Lo stesso vale per le crepe finte. Invece di attivare gratuitamente il software a pagamento, questi strumenti iniettano infezioni ad alto rischio nel sistema. In sintesi, i motivi principali per le infezioni informatiche sono scarsa conoscenza e comportamento spericolato.

I criminali non stanno mentendo su come è impossibile decifrare i file senza la chiave privata. Il trucco che rende la crittografia così efficace è che, anche se è possibile calcolare la chiave privata, ci vogliono quantità assolutamente folle di potenza di calcolo e tempo, che è il motivo per cui la crittografia è così sicuro. Tuttavia, alcuni virus di file-crittografia hanno implementato la crittografia imperfettamente e ricercatori di malware sono stati in grado di sviluppare gratuitamente decryptors , ma non v’è alcuna garanzia che Armageddon riceverà lo stesso supporto — non sappiamo ancora se è possibile, ma è possibile salvare i file crittografati-non sono pericolosi-e controllare più tardi per vedere se un Decryptor è disponibile.

Non è necessario preoccuparsi di questo se si dispone di backup, naturalmente. Come tutti i ransomware, Armageddon è impotente contro le persone che hanno copie dei loro file memorizzati separatamente. Ricordati di mantenere i tuoi backup aggiornati e disconnessi dal tuo computer in modo che Armageddon non possa cifrare anche loro.

Le ultime cose da provare sono il ripristino del sistema e il recupero dei dati. Questi sono descritti in dettaglio sotto questo articolo. Potrebbero non funzionare per tutti, ma vale la pena cercare di ripristinare i file bloccati da Armageddon.

Come ha fatto Armageddon infettare il computer?

È difficile dirlo, ma ci sono alcune possibilità:

  • Dsguides come un crack software o un altro programma su una rete filesharing.
  • Mascherato come un file importante che arriva collegato a una e-mail (spam).
  • Promosso da annunci dannosi come un (falso) aggiornamento o installatore.
  • Incluso come programma aggiuntivo in un bundle.
  • Invitato da Trojan che stanno già infettando il computer.

Armageddon ha bisogno di te per eseguirlo se sta andando a infettare il dispositivo, che è il motivo per cui i virus assumono vari travestimenti. Si potrebbe minimizzare il rischio di infezione da avere un programma antivirus up-to-date controllare i file prima di eseguirli, facendo attenzione con i messaggi sospetti e le e-mail, e proteggendo la vostra navigazione contro ransomware.

Come rimuovere Armageddon

Come proteggersi da infezioni ransomware?

Tutti dovrebbero sapere che i motivi principali per le infezioni informatiche sono scarsa conoscenza e comportamento spericolato. La chiave per la sua sicurezza è cautela e, quindi, prestando molta attenzione durante la navigazione in Internet, così come il download/installazione/aggiornamento del software è fondamentale. Assicurati sempre di analizzare attentamente ogni singolo allegato e-mail ricevuto. I file/link ricevuti da indirizzi email sospetti/non riconoscibili non dovrebbero mai essere aperti. Lo stesso vale per gli allegati che sono irrilevanti/non ti riguardano. Scarica applicazioni solo da fonti ufficiali, utilizzando link per il download diretto.

Downloader di terze parti/installatori sono noti per contenere applicazioni rogue, che è il motivo per cui tali strumenti non dovrebbero mai essere utilizzati. Mantenere le applicazioni installate e il sistema operativo up-to-date. Per raggiungere questo scopo, tuttavia, utilizzare solo le funzioni implementate o strumenti forniti dallo sviluppatore ufficiale. Tenete a mente che la pirateria software è considerato un crimine informatico. Inoltre, il rischio di infezioni è estremamente elevato. Per questi motivi, la pirateria software non dovrebbe mai essere presa in considerazione. Infine, essere sicuri di utilizzare una rispettabile anti-irus/anti-spyware Suite, perché gli strumenti di questo tipo vi aiuterà a rilevare ed eliminare il malware prima che riesca a danneggiare il sistema.

Come rimuovere. Armageddon virus di file

Offers

Scarica lo strumento di rimozioneto scan for Armageddon RansomwareUse our recommended removal tool to scan for Armageddon Ransomware. Trial version of provides detection of computer threats like Armageddon Ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft dettagli WiperSoft è uno strumento di sicurezza che fornisce protezione in tempo reale dalle minacce potenziali. Al giorno d'oggi, molti utenti tendono a scaricare il software gratuito da ...

    Scarica|più

  • È MacKeeper un virus?MacKeeper non è un virus, né è una truffa. Mentre ci sono varie opinioni sul programma su Internet, un sacco di persone che odiano così notoriamente il programma non hanno ma ...

    Scarica|più

  • Mentre i creatori di MalwareBytes anti-malware non sono stati in questo business per lungo tempo, essi costituiscono per esso con il loro approccio entusiasta. Statistica da tali siti come CNET dimost ...

    Scarica|più

Quick Menu

passo 1. Eliminare Armageddon Ransomware utilizzando la modalità provvisoria con rete.

Rimuovere Armageddon Ransomware da Windows 7/Windows Vista/Windows XP
  1. Fare clic su Start e selezionare Arresta il sistema.
  2. Scegliere Riavvia e scegliere OK. Windows 7 - restart
  3. Iniziare toccando F8 quando il tuo PC inizia a caricare.
  4. Sotto opzioni di avvio avanzate, selezionare modalità provvisoria con rete. Remove Armageddon Ransomware - boot options
  5. Aprire il browser e scaricare l'utilità anti-malware.
  6. Utilizzare l'utilità per rimuovere Armageddon Ransomware
Rimuovere Armageddon Ransomware da Windows 8 e Windows 10
  1. La schermata di login di Windows, premere il pulsante di alimentazione.
  2. Toccare e tenere premuto MAIUSC e selezionare Riavvia. Windows 10 - restart
  3. Vai a Troubleshoot → Advanced options → Start Settings.
  4. Scegliere di attivare la modalità provvisoria o modalità provvisoria con rete in impostazioni di avvio. Win 10 Boot Options
  5. Fare clic su Riavvia.
  6. Aprire il browser web e scaricare la rimozione di malware.
  7. Utilizzare il software per eliminare Armageddon Ransomware

passo 2. Ripristinare i file utilizzando Ripristino configurazione di sistema

Eliminare Armageddon Ransomware da Windows 7/Windows Vista/Windows XP
  1. Fare clic su Start e scegliere Chiudi sessione.
  2. Selezionare Riavvia e OK Windows 7 - restart
  3. Quando il tuo PC inizia a caricare, premere F8 ripetutamente per aprire le opzioni di avvio avanzate
  4. Scegliere prompt dei comandi dall'elenco. Windows boot menu - command prompt
  5. Digitare cd restore e toccare INVIO. Uninstall Armageddon Ransomware - command prompt restore
  6. Digitare rstrui.exe e premere INVIO. Delete Armageddon Ransomware - command prompt restore execute
  7. Fare clic su Avanti nella nuova finestra e selezionare il punto di ripristino prima dell'infezione. Armageddon Ransomware - restore point
  8. Fare nuovamente clic su Avanti e fare clic su Sì per avviare il ripristino del sistema. Armageddon Ransomware removal - restore message
Eliminare Armageddon Ransomware da Windows 8 e Windows 10
  1. Fare clic sul pulsante di alimentazione sulla schermata di login di Windows.
  2. Premere e tenere premuto MAIUSC e fare clic su Riavvia. Windows 10 - restart
  3. Scegliere risoluzione dei problemi e vai a opzioni avanzate.
  4. Selezionare Prompt dei comandi e scegliere Riavvia. Win 10 command prompt
  5. Nel Prompt dei comandi, ingresso cd restore e premere INVIO. Uninstall Armageddon Ransomware - command prompt restore
  6. Digitare rstrui.exe e toccare nuovamente INVIO. Delete Armageddon Ransomware - command prompt restore execute
  7. Fare clic su Avanti nella finestra Ripristino configurazione di sistema nuovo. Get rid of Armageddon Ransomware - restore init
  8. Scegliere il punto di ripristino prima dell'infezione. Armageddon Ransomware - restore point
  9. Fare clic su Avanti e quindi fare clic su Sì per ripristinare il sistema. Armageddon Ransomware removal - restore message

Lascia un Commento