Scala di gravità:  
  (99/100)

Il ransomware GuardBTC@cock.li. Come rimuoverlo? (Guida alla disinstallazione)

da Julie Splinters - - | Tipologia: Ransomware

GuardBTC@cock.li – una nuova versione delle famiglie di malware Dharma/CrySiS

Image of GuardBTC@cock.li ransomware

GuardBTC@cock.li è un crypto-virus che appartiene alla famiglia ransomware Dharma/CrySiS. Il malware aggiunge l'estensione file .[GuardBTC@cock.li].java a tutti i file presi di mira. Tuttavia, a volte potrebbe utilizzare altri indirizzi email, come filedecrypt@cock.li o simili. Inoltre, il malware rilascia una nota di testo con il riscatto in cui i cyber criminali chiedono il pagamento di Bitcoin per poter riavere indietro i dati bloccati. 

Il ransomware GuardBTC@cock.li utilizza l'algoritmo di cifratura AES e tiene le chiavi di cifratura su di un server remoto. Mentre i virus Dharma/CrySiS originali possono essere decriptati senza una chiave segreta, la versione più recente, chiamata anche .java ransomware, non è decriptabile. Per cui dopo l'attacco, potrete recuperare i vostri file solo tramite un backup. Tuttavia, questo fatto non dovrebbe convincervi a pagare il riscatto!

Il virus GuardBTC@cock.li rilascia il testo del riscatto, in cui spiega cosa succede ai file dell'utente. Il testo rivela che tutti i dati sono stati bloccati e sono completamente inutilizzabili. Per riottenere l'accesso ai file, l'utente deve pagare una determinata somma di crypto valute in Bitcoin.

Tuttavia, consigliamo di non contattare i cyber criminali. Quest'ultimi solitamente ignorano completamente le vittime, anche quando il riscatto richiesto viene pagato. Inoltre, in questo modo finanzierete le attività criminali, aiutando a compiere ulteriori cyber crimini contro altri utenti. 

Come potete vedere, avere a che fare con dei criminali potrebbe solo farvi perdere dei soldi oltre ai dati già persi. Al contrario, dovete focalizzarvi sulla rimozione di GuardBTC@cock.li. La rimozione è necessaria per poter tornare ad usare il computer normalmente e in modo sicuro. Il malware potrebbe aver inserito dei codici malevoli nei processi di sistema e aver installato altri file pericolosi sul computer. Per questo, il sistema è vulnerabile e potrebbe attirare altre cyber minacce.

Quindi, vi consigliamo di rimuovere GuardBTC@cock.li dal computer utilizzando un affidabile programma per la rimozione malware come Reimage. Tenete a mente che la rimozione manuale è estremamente complicata e dovrebbe essere eseguita solamente da un esperto IT per cui sconsigliamo questo tipo di rimozione. 

Tuttavia, se non riuscite ad installare o avviare software per la sicurezza, controllate le istruzioni alla fine di questo articolo e utilizzate la Modalità Provvisoria con Rete o il ripristino del sistema. Inoltre, leggete le guide sui metodi alternativi che vi possono aiutare a recuperare l'accesso ai vostri file. 

Evitare pericolosi attacchi ransomware facendo attenzione alle email 

I cyber criminali basano le loro strategie sulla disattenzione degli utenti, che aprono le email o link in esse contenuti senza fare attenzione. Le email di spam sono lo strumento principale di distribuzione dei ransomware. Solitamente, gli autori di questi email fingono di essere importanti organizzazioni, impiegati del governo o rappresentati di banca. Le email incoraggiano l'utente ad aprire i file allegati o chiedono di cliccare su un determinato link.

Per favore, fate attenzione ed esaminate con cura le email che provengono da fonti sconosciute. Ci sono molti segnali di allarme; dovete solo capire quali sono. Inoltre, il provider della email solitamente segnala questo tipo di email come sospette, per cui non ignorate queste segnalazioni.

Oltre alle email di spam, i ransomware possono essere distribuiti tramite:

  • Exploit kit;
  • P2P website/client;
  • Download di software fraudolenti;
  • Update/ads/popup fake;

Tuttavia, non importa quante precauzione abbiate preso, non sarete mai completamente al sicuro da un attacco ransomware. Per cui, eseguite sempre un backup regolare su un supporto esterno. 

Guida alla rimozione del ransomware GuardBTC@cock.li

Come detto in precedenza, sconsigliamo fortemente di procedere alla rimozione manuale di GuardBTC@cock.li in quanto particolarmente complicata, soprattutto per gli utenti meno esperti. Il rischio, molto alto, è quello di danneggiare i file e i registri di sistema; per cui vi consigliamo di scegliere il metodo di rimozione automatica. 

Gli esperti di sicurezza di viruset.no avvertono che dovreste scaricare un affidabile software per la sicurezza e rimuovere il virus GuardBTC@cock.li prima di procedere al recupero dei file. Vi consigliamo di utilizzare un potente tool per la sicurezza come Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Altrimenti, i file recuperati verranno nuovamente criptati. 

Offer
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Supported versions Compatibile con OS X Supported versions
Cosa fare se non funziona?
Se non siete riusciti a rimuovere i danni causati dal virus utilizzando Reimage, mandate le vostre domande al nostro team di supporto e vi risponderanno il prima possibile.
Reimage è raccomandato per rimuovere i danni causati da un virus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Manuale GuardBTC@cock.li virus Guida Rimozione:

Rimuovere GuardBTC@cock.li usando Safe Mode with Networking

Dovreste riavviare il vostro computer nella Modalità Provvisoria con Rete prima di provare ad avviare la rimozione automatica del virus.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere GuardBTC@cock.li

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di GuardBTC@cock.li

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere GuardBTC@cock.li usando System Restore

Il ripristino del sistema può essere utilizzano per disabilitare il virus e avviare la rimozione automatica:

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di GuardBTC@cock.li. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di GuardBTC@cock.li sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere GuardBTC@cock.li dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Sfortunatamente, non esistono ancora dei decriptatori per il ransomware GuardBTC@cock.li. Tuttavia, potete provare ad utilizzare uno di questi metodi alternativi per il recupero file. 

Se i vostri file sono stati criptati da GuardBTC@cock.li, potete utilizzare vari metodi per ripristinarli:

Potete provare con Data Recovery Pro

Data Recovery Pro è stato creato per recuperare i file corrotti o danneggiati. Tuttavia, in alcuni casi, potrebbe essere utile per recuperare i file bloccati da ransomware.

  • Download Data Recovery Pro;
  • Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
  • Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware GuardBTC@cock.li
  • Ripristinateli

Utilizzate la funzione Windows Previous Version

Questo metodo funzionerà solo se la funzione ripristino del sistema era stata attivata prima che GuardBTC@cock.li bloccasse tutti i file.

  • Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
  • Selezionate “Properties” e andate sul tab “Previous versions”;
  • Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.

ShadowExplorer potrebbe essere utile per recuperare i file dopo un attacco di GuardBTC@cock.li

ShadowExplorer funzionerà solo se il ransomware non ha eliminato le Shadow Volume Copies durante il processo di infezione.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
  • Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
  • Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Al momento non è disponibile alcun decriptatore.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da GuardBTC@cock.li e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Riguardo l'autore

Julie Splinters
Julie Splinters - Specialista nella rimozione malware

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Julie Splinters
Informazioni sulla compagnia Esolutions

Fonte: https://www.2-spyware.com/remove-guardbtccock-li-ransomware.html

Guide per la rimozione in altre lingue