Scala di gravità:  
  (50/100)

Torpig. Come rimuoverlo? (Guida alla disinstallazione)

da Lucia Danes - - | Tipologia: Trojan

Torpig – un Trojan Horse malevolo in grado di rubare dati sensibili

Image of Torpig malware

Torpig è un Trojan Horse particolarmente ostico, rilevato nel 2005. Da quel momento, gli esperti di cyber sicurezza sono riusciti a limitarlo per dieci anni, ma i suoi sviluppatori hanno avviato una nuova ondata di questo Trojan. Viene anche inserito nelle famiglia di trojan Anserin o Sinowal ed è responsabile dell'estorsione di informazioni personali, come i dati delle carte di credito, i dati di login, le password, e altre informazioni simili che permettono agli hacker di prendere il controllo totale del sistema preso di mira.

Nella maggior parte dei casi viene diffuso tramite la compromissione del sistema con il rootkit Mebroot. I sistema Mac OS X solitamente sono immuni al virus Torpig, ma gli utenti Windows OS, in particolare quelli che hanno versioni più vecchie, come Windows 7, XP, Vista, dovrebbero fare molta attenzione a questo Trojan.

Il malware Torpig rende i software anti-virus inutili, per cui il primo segnale dell'infezione è l'impossibilità di avviare una scansione con l'antivirus o l'impossibilità di aprirlo. Potrebbero venire bloccati anche i siti web legati alla sicurezza, e allo stesso modo potrebbero essere bloccati i download di anti-virus, anti-malware, e strumenti per l'ottimizzazione costruiti con sistema AV.

Questo Trojan è anche in grado di modificare i dati del computer preso di mira. Il Trojan è in grado di eliminare i file di sistema, disabilitare alcuni processi e cambiare l'estensione dei file personali (immagini, video e documenti). Non c'è bisogno di dire che se il virus riesce a trovare le credenziali di accesso, gli hacker saranno in grado di accedere al sistema da remoto, e potranno rubare le vostre informazioni personali. Questo è uno dei motivi per cui dovete rimuovere Torpig Trojan dal sistema il PRIMA POSSIBILE.

La risposta alla domanda su come rimuovere il virus Torpig è molto semplice – utilizzare un anti-virus professionale. Anche se dovesse bloccare l'anti-virus, questo non significa che uno strumento per la sicurezza non possa essere avviato. Nella maggior parte dei casi, gli utenti possono rimuovere Torpig con Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security dopo aver riavviato il sistema in Modalità Provvisoria con Rete. Sfortunatamente, non è possibile rimuovere questo trojan horse manualmente.

Il malware Torpig è una delle infezioni Trojan di maggior “successo”

I ricercato di cyber sicurezza hanno avviato una profonda analisi di questo malware. Dopo le prime analisi, i ricercatori concordano sul fatto che questa cyber minaccia entrerà nella storia come una delle più importanti applicazioni in grado di rubare account bancari e dati di carte di credito. Dieci anni fa è stato stimato che Torpig riuscì ad attaccare 500,000 account bancari online rubando i dati delle carte di credito e bancomat.

Inoltre, l'Università della California, di Santa Barbara è riuscita a recuperare 70 GB di dati rubati. Hanno così scoperto che Torpig Trojan è stato in grado di rubare i dati di login di 8,310 account a 410 diverse istituzioni, e 1,660 numeri unici di carte di credito e bancomati in U.S. (49%), Italia (12%), Spagna (8%), e altre 40 nazioni. Bisogna specificare inoltre che questi dati sono stati rilevati nel 2009 per cui in un decennio potrebbero essere notevolmente aumentati.

Tenere il sistema aggiornato per proteggerlo dagli attacchi Trojan

La strategia prevalente utilizzata dagli sviluppatori di Trojan Horse si basa sulla diffusione di email che contengono allegati .DOCX malevoli. Il virus si attiva non appena l'utente PC accetta di abilitare Macros.

Oltre alla campagna di spam, gli hacker diffondono questo Tojan tramite annunci pubblicitari malevoli, che sfruttano vecchie versioni di Java, Acrobat, Flash, Shockwave, e altri software. Questo metodo è conosciuto come drive-by-download in quanto non è richiesto l'intervento dell'utente. Se il software riconosce delle vulnerabilità, il virus viene eseguito anche se l'utente non interagisce con gli annunci pubblicitari. Per evitare che questo accada, gli esperti di cyber sicurezza di NoVirus.co raccomandato di aggiornare tutti i software costantemente. 

Non c'è bisogno di dire che i malware possono essere distribuiti anche tramite offerte di aggiornamenti malevoli, come finti aggiornamenti di Java o Flash Player. Non fatevi ingannare. Se pensate che il vostro software sia da aggiornare, andate sul suo sito web ufficiale e scaricate l'aggiornamento direttamente da li. 

Come rimuovere facilmente il virus Torpig

La prima fase di attacco del virus Torpig è la più importante. Il malware è in grado di trasmettere le credenziali rubate (i dettagli della carta di credito, password, nomi, email usate per i login, le credenziali FTP, le password di Windows, etc.) in 20 minuti a partire dal momento in cui viene avviato l'attacco. Se il PC dovesse riavviarsi da solo dopo che avete aperto un allegato email o avete navigato su siti web pericolosi, è molto probabile che un Trojan abbia forzato il riavvio del computer per completare la sua esecuzione.

Se avete anche un minimo sospetto, provate a scansione il vostro PC con un anti-malware professionale (e.g. Reimage, Plumbytes Anti-MalwareNorton Internet Security) e rimuovete il virus Torpig dal sistema. Per evitare di perdere dati importanti è bene sbarazzarsene il prima possibile. La maggior parte degli strumenti AV riconosce questo malware come Troj/Torpig-A, ma potrebbe anche essere riconosciuto come crapware o spyware.

Potreste chiedervi come eliminare il virus Torpig se l'antivirus dovesse venire bloccato. Non riuscirete a rimuoverlo manualmente. Tutto quello che dovete fare quindi è sbloccare il tool per la sicurezza, e per farlo dovete seguire la guida fornita qua sotto. 

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Torpig accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Torpig. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Da Notare: E' richiesta assistenza manuale significa che uno o tutti gli eliminatori non potevano rimuovere il parassita senza alcun intervento manuale, per favore leggi le istruzioni per la rimozione manuale in basso.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Software Alternativi
Malwarebytes
Noi abbiamo testato l'efficienza di Malwarebytes nel rimuovere Torpig (2018-08-08)
Malwarebytes
Noi abbiamo testato l'efficienza di Malwarebytes nel rimuovere Torpig (2018-08-08)

Torpig rimozione manuale:

Uccidere i processi:
ibm00003.exe

country.exe

ibm00001.exe

Annullare la registrazione DLLs:
ibm00004.dll

ibm00003.dll

ibm00002.dll

ibm00001.dll

Eliminare i file:
ibm00003.exe

ibm00004.dll

ibm00003.dll

country.exe

ibm00001.exe

ibm00002.dll

ibm00001.dll

Shell

Manuali Torpig Guida Rimozione:

Rimuovere Torpig usando Safe Mode with Networking

Se Torpig blocca il vostro antivirus, potreste dover riavviare il vostro PC in Modalità Provvisoria con Rete dopo di che dovrete riavviare nuovamente il vostro anti virus.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Torpig

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Torpig

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Torpig usando System Restore

Se il metodo precedente non ha funzionato, provate il metodo seguente:

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Torpig. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Torpig sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Torpig dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Se i vostri file sono stati criptati da Torpig, potete utilizzare vari metodi per ripristinarli:

Riguardo l'autore

Lucia Danes
Lucia Danes - Ricercatore virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Lucia Danes
Informazioni sulla compagnia Esolutions

Fonte: https://www.2-spyware.com/remove-torpig.html

Guide per la rimozione in altre lingue