Scala di gravità:  
  (90/100)

Il virus Lokibot. Come rimuoverlo? (Guida alla disinstallazione)

da Jake Doevan - - | Tipologia: Trojan

Il virus Lokibot – un trojan bancario in grado di bloccare file e rubare dati sensibili

Lokibot banking trojan

LokiBot è un virus bancario in grado di rubare informazioni sensibili per poi trasmetterle agli hacker. Il malware è stato scoperto dai ricercatori del team di sicurezza SfyLab (oggi conosciuti come ThreatFabric) nel tardo 2017. Solitamente si infiltra nel device utilizzando email malevoli di phishing, che vengono spedite in massa da dei bot utilizzati dagli hacker o sfrutta app fake che vengono scaricate da siti web di terze parti. Il virus attacco solo i device Android, sebbene un'altra versione del virus può infiltrarsi anche sui device che utilizzano Windows. La funzione più interessante di questo malware riguarda la sua capacità di trasformarsi in ransomware non appena la vittima tenta di sbarazzarsi di questa applicazione malevole. 

Riassunto
Nome LokiBot
Tipologia Trojan bancario con tratti di ransomware
Scoperto da SfyLab
Obbiettivi Android devices, Windows systems
Distribuzione Allegati di email spam, siti web malevoli, app di terze parti, social media links, etc.
Sintomi Messaggi fake, pop-ups, interfaccia bancaria fake, file bloccati se si prova ad eliminare il virus
Livello di pericolosità Alto. Furto di credenziali che può portare alla perdita di denaro o al furto di identità.
Eliminazione Eliminate questa minaccia entrando in modalità provvisoria e scansionando il device con Reimage o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Il primo obbiettivo dei cyber criminali sono ovviamente i soldi. Per questo dopo aver infettato il device con il virus LokiBot, viene presentata agli utenti una schermata simulata identica a quella della propria banca online. Le vittime non sono a conoscenza della presenza del malware e inseriscono le loro credenziali bancarie in questa che sembra essere la loro applicazione bancaria. Nel frattempo il virus spedisce tutte le informazioni direttamente agli hacker, permettendogli così di utilizzare questi dati sensibili.  

Inoltre, il virus è in grado di imitare altre applicazioni come Skype, Viber, WhatsApp, e anche Outlook. Il che vuol dire che tutti i dati inseriti utilizzando le versioni fake di questi programmi potrebbero essere rubati allo stesso modo; quindi, dovrete fare molta attenzione. La rimozione di LokiBot dovrebbe essere il primo dei vostri pensieri. Per farlo, dovete riavviare il computer in modalità provvisoria, eliminare il malware ed avviare una scansione con Reimage o Plumbytes Anti-MalwareMalwarebytes Malwarebytes per assicurarvi che non siano rimaste delle tracce. 

Oltre a mostrare un'interfaccia fake di varie applicazioni e oltre a spedire le informazioni di login agli hacker, il virus LokiBot è anche in grado di:

  • Avviare notifiche fake che sembrano identiche a quelle della vostra banca;
  • Far vibrare lo smartphone con messaggi pop-up;
  • Aprire il browser e navigare verso specifici siti web;
  • Reindirizzare il traffico degli utenti internet verso un server proxy;
  • Spedire messaggi SMS di spam agli utenti della lista contatti;
  • Rispondere ai messaggi in arrivo.

Il trojan bancario necessita dei diritti di amministrato per fare tutto questo, ed è l'utente stesso a darglieli durante il processo di installazione. Tuttavia, gli utenti non ne sono a conoscenza. Se si prova a rimuovere i diritti di amministratore o se l'utente prova a rimuovere LokiBot dal device, quest'ultimo si trasforma in un virus di tipo ransomware.

I cyber criminali guadagnano una fortuna dal pagamento dei riscatti

Non appena Lokibot si trasforma in ransomware, viene riavviato il device, viene bloccato lo schermo e viene mostrato un messaggio agli utenti, che li informa che il computer è stato bloccato per aver visitato siti pornografici. Questa schermata virus è iniziata ad apparire nel 2010 e ha infettato milioni device in tutto il mondo. (il più famoso probabilmente è FBI virus).

Ovviamente, si tratta di un fake, il device in realtà è bloccato da un virus. Per recuperare il pieno funzionamento del telefono o del tablet, viene chiesto agli utenti di pagare un riscatto in crypto valute in particolare in Bitcoin. La somma richiesta varia tra i 70 e i 100 dollari entro le prima 48 ore.  

Quando i ricercatori hanno analizzato il codice LokiBot, hanno scoperto che questo ransomware non blocca i file in modo irreversibile. Utilizza tecniche di cifratura vecchie e lascia le copie originali dei file sotto nomi diversi, ed è molto semplice recuperarli.  

Sfortunatamente, non tutti gli utenti sono a conoscenza di questo fatto, e spesso pagano il riscatto perchè spaventati dalla possibilità di perdere l'accesso al loro device. In questo modo questi truffatori sono riusciti a guadagnare 1.5 milioni di dollari. Tuttavia, considerando che questo virus nel dark web costa solamente 2000 dollari, è molto probabile che i cyber criminali continuino ad utilizzarlo per guadagnare denaro illegalmente.  

Lokibot virus

Proteggetevi dai trojan pericolosi e da altri malware 

Molti utenti non sono molto esperti di tecnologia e i cyber criminali ne approfittano in fretta. Per questo, utilizzano vari trucchi per far si che le vittime installino malware sui loro device. La chiave in questi casi è l'informazione, in particolare un utente deve sapere come proteggersi dai virus, non potete immaginare lo stress che potrebbero causarvi. Gli esperti di sicurezza consigliano di prendere questa serie di precauzioni:

  • Non cliccate su link di cui non potete fidarvi (nota: anche i messaggi che arrivano dai vostri amici sui social potrebbero essere malevoli, come nel caso del Facebook virus)
  • Evitate siti web inaffidabili e domini di file-sharing (torrent);
  • Scaricate le applicazioni solo da fonti affidabili come Google Play;
  • Fate attenzione alle email di spam che contengono allegati o hyperlinks;
  • Utilizzate software per la sicurezza affidabili.

Eliminate il virus LokiBot e tenete al sicuro le vostre credenziali

Se il vostro device è stato bloccato e siete stati accusati di pedopornografia, non andate nel panico e rimuovere il virus Lokibot dal vostro device. Dovete eliminare questo malware entrando in modalità provvisoria e seguendo queste istruzioni:

  1. Tenete premuto il pulsante di Accensione – dovrebbe apparire il menù di spegnimento;
  2. Dopo di che, premete e mantenete il pulsante di spegnimento;
  3. Dovrebbe apparire il menù per avviare la modalità provvisoria;
  4. Premte OK e aspettate che il device venga riavviato

Dopo essere entrati nella modalità provvisoria, dovete togliere i diritti di amministratore all'applicazione infetta ed eliminare il malware. 

Se il vostro device Windows è stato infettato da questa cyber minaccia, dovreste occuparvi della rimozione di Lokibot seguendo le istruzioni fornite qua sotto. Non dimenticatevi che dovete tenere il vostro computer sempre protetto, per cui vi consigliamo di utilizzare un software anti-malware con una funzione di protezione in tempo reale.  

Offer
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Supported versions Compatibile con OS X Supported versions
Cosa fare se non funziona?
Se non siete riusciti a rimuovere i danni causati dal virus utilizzando Reimage, mandate le vostre domande al nostro team di supporto e vi risponderanno il prima possibile.
Reimage è raccomandato per rimuovere i danni causati da un virus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Manuale Lokibot virus Guida Rimozione:

Rimuovere Lokibot usando Safe Mode with Networking

Per sbarazzarvi del virus Lokibot, entrate in modalità provvisoria con rete in questo modo:

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Lokibot

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Lokibot

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Lokibot usando System Restore

Potete provare ad utilizzare anche il ripristino del sistema per eliminare questo trojan:

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Lokibot. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Lokibot sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Lokibot e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Riguardo l'autore

Jake Doevan
Jake Doevan - La vita è troppo corta per perdere il vostro tempo con i virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Jake Doevan
Informazioni sulla compagnia Esolutions

Fonte: https://www.2-spyware.com/remove-lokibot-virus.html

Guide per la rimozione in altre lingue