Scala di gravità:  
  (97/100)

Virus ransomware Al-Namrood. Come rimuoverlo? (Guida alla disinstallazione)

da Julie Splinters - - | Tipologia: Ransomware
12

Le nuove versioni del virus Al-Namrood colpiscono le loro vittime nel 2017

Quando il virus Al-Namrood apparve su Internet, pochi avrebbero sospettato che sarebbe riuscito a rimanere cosi’ a lungo in cima alla competizione dei ransomware. Gli Hacker tendono a nominare i ransomware in base ai loro interessi, e questa volta hanno scelto di denominare il loro virus usando il nome di una band di musica black metal dell’Arabia Saudita . Ci sono già stati alcuni casi si virus che utilizzano un simile criptaggio di file: Batman_good@aol.comNoobCrypt, o il ransomware Jigsaw. Si vocifera che il ransomware Al-Namrood sia stato creato dagli stessi sviluppatori del ransomware Apocalypse. Ci sono una coppia di versioni che furono originate dalla versione iniziale di Al-Namrood, per esempio, Al-Namrood 2.0, differisce di poco ma propone dei contatti differenti. Per esempio, un ransomware suggerisce di contattare i criminale tramite il servizio di messaggistica Jabber XMPP – sugli indirizzi di posta cryptservice@jabber.ua, decryptgroup@xmpp.jp, decryptioncompany@inbox.rufabianwosar@inbox.rudecryptgroup@india.com.Quindi, ogni nuovo ransomware possiede feature più complesse rendendo la minaccia apparentemente invincibile. Ad ogni modo, se questa minaccia cibernetica si è abbattuta su di voi, niente panico, potete rimuovere rapidamente Al-Namrood. Vi raccomandiamo di velocizzare la procedura conReimage. Prima di eseguire qualsiasi rimozione del programma malevolo, controllate tutte le istruzioni per la rimozione di Al-Namrood fornite al termine di questo post. Seguendo la tradizione dei tipici malware a criptaggio file, il virus corrente è sospettato di usare gli stessi canali di distribuzione. Una volta infiltrato nel dispositivo , inizia a perlustrare il vostro pc alla ricerca di un’ampia gamma di file. Tende a corrompere i file con queste estensioni:

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

Quindi riassumendo, tutti i vostri documenti validi, audio, video, e file immagine sono potenzialmente danneggiabili da questa minaccia. Con l’aiuto di algoritmi di criptaggio AES impiegati tradizionalmente, il ransomware codifica tranquillamente i file. Come risultato, non potete più avere accesso ad essi; troverete un’estensione simile a  .namrood, .access_denied, .unavailable, .disappeared una volta effettuato il criptaggio. Come di solito accade vi sarà nella nota rilasciata dal ransomw, con ogni probabilità Read_Me.txt or Decrypt_me.txt, vi saranno contenute le istruzioni che la vittima dovrà seguire per pagare i criminali cibernetici ed avere sbloccati i dati. Ad ogni modo, non vi raccomandiamo di pagare nessuna somma di denaro ai criminali cibernetici, almeno fino a quando non avrete provato gli strumenti di decriptaggio messi a punto dagli analisti di malware per decifrare Al-Namrood. Il pagamento del riscatto dovrebbe essere per davvero l’ultima opzione quando si ha a che fare con gli attacchi di ransomware, e solamente nel caso in cui la perdita di dati prevede delle conseguenze disastrose. Ricordate che i criminali cibernetici difficilmente vi daranno il software di decifratura – dipenderà da loro – e non contante sul fatto di fargli pena!

 

Aggiornamento Dicembre 2016: una nuova versione fa il suo ingresso

Il virus ransomware Al-Namrood 2.0 ha fatto il suo ingresso nel mondo virtuale abbastanza recentemente. Seguendo i suoi predecessori segue lo stesso algoritmo AES-256 per bloccare i vostri dati personali . L’essenza di questa tecnica di criptaggio sta nell’eseguire alcuni cicli di blocco di cifratura. Quindi, anche solo il cambio di un numero provoca la creazione di una nuova chiave di cifratura completamente differente. I truffatori, si approfittano di questa feature e minacciano la vittima chiedendole di pagare una riscatto di 10 BTC equivalente a 6000 Dollari - Questa somma spropositata di soldi dovrebbe disincentivarvi al trasferimento di soldi sul loro conto. I truffatori indicano una email – decryptgroup@xmpp.jp  – per scopi di comunicazione pubblica. Ad ogni modo, è inutile sperare di avere di nuovo indietro i file anche dopo aver pagato i 10 bitcoints. Seguite gli step di eliminazione.

 

Aggiornamento Aprile 2017: Il virus Al-Namrood 2.0 utilizza email diverse, si aspettano nuovi vettori di attacco.

Al-Namrood non è uno dei virus più importanti, ad ogni modo, sta evolvendo e di tanto in tanto notiamo alcune sue nuove versioni. Recentemente, i nostri esperti hanno trovato un virus chiamato Crypt32@mail.ru. Campioni di questo malware sono stati rilevati in Aprile, e loro aggiungevano lunghe stringhe ai nomi dei file criptati. Ecco un esempio di quello di cui stiamo parlando: [nome_file_Originale].ID-[8 caratteri random + codice paese vittima [Crypt32@mail.ru].[14 caratteri random]. Apparentemente, il ransomware inietta gli indirizzi email dei contatti nell’estensione del file e corrompe anche il nome originale. Esattamente come la versione precedente, questo ransomware si diffonde tramite attacchi RDP e spam. Ad ogni modo, considerando che i distributori di ransomware preferiscono effettuare l’hijack adi reti di annunci e proporre quindi il malware alla vitima tramite software popolari ultimamente come Skype (vedete – Virus Skype), vi raccomandiamo caldamente di stare attenti e non cliccare su annunci sospetti che appaiono di fronte ai vostri occhi durante la navigazione su Internet. State molto attenti e non accettate di buon grado l’installazione di aggiornamenti software ombra, perchè questo è il modo principale con cui avviene la distribuzione dei ransomware, ingannando dozzine di vittime ad installare tale ransomware sul loro computer .

 

Modalità di distribuzione 

Il malware Al-Namrood, segue la tradizione di altri ransomware noti, quindi si diffonde impiegndo tecniche tradizionali quali spam, malvertising, e altri modi quali attacchi RDP (tende a colpire server che hanno desktop remoto abilitato). Se siete familiari con i servizi RDP, assicuratevi di usare una password sicura, tenete tutto il vostro software aggiornato e idealmente, create copie di backup ogni tanto.

Parlando di spam, dobbiamo dire che gli hackers potrebbero usare dati personali della vittima acquistati in maniera fraudolenta. Chiaramente, vedere una email contenente il vostro nome, vi attiva la curiosità. Ad ogni modo, rivedere l’allegato infettato potrebbe aprire il vaso di Pandora: potreste non solo attivare l’hijack Al-Namrood ma anche permettere a vari virus più piccoli di entrare nel vostro dispositivo. In questo caso, fate attenzione navigando tra le vostre email. Potete sempre verificare il mittente voi stessi chiamando la compagnia da cui provengono le email, o cercare le informazioni sul mittente online usando motori di ricerca.

 

Quanto velocemente posso sbarazzarmi del ransomware Al-Namrood?

Quando si tratta di questo malware, noi incoraggiamo le vittime a risparmiare tempo e passare immediatamente alla rimozione automatica di Al-Namrood. Potete eseguirla con l’aiuto di Reimage o Malwarebytes Anti Malware. Una o l’altra utility vi aiuteranno in questa battaglia di sradicamento del ransomware. Solo dopo aver rimosso completamente Al-Namrood, potete pensare ad un eventuale ripristino dei dati. A tal riguardo, potete seguire le nostre raccomandazioni. Infine, evitare di usare website che condividono torrent perchè accade spesso che questi mezzi contengano il malware nascosto all’interno dei file. In aggiunta, evitate di aprire gli allegati provenienti dallo spam se non siete sicuri della provenienza della email. Leggere su internete le recensioni dell’applicazione incriminata potrebbe tornarvi sempre utile.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Virus ransomware Al-Namrood accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Virus ransomware Al-Namrood. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Manuale Al-Namrood virus Guida Rimozione:

Rimuovere Al-Namrood usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Al-Namrood

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Al-Namrood

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Al-Namrood usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Al-Namrood. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Al-Namrood sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Al-Namrood dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Se i vostri file sono stati criptati da Al-Namrood, potete utilizzare vari metodi per ripristinarli:

I vantaggi del Data Recovery

Potete usare questo strumento per ripristinare alcuni dei vostri file. Potrebbe tornarvi utile trovare e riparare i file danneggiati.

  • Download Data Recovery Pro (https://senzavirus.it/download/data-recovery-pro-setup.exe);
  • Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
  • Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Al-Namrood
  • Ripristinateli

Come funziona la feature Versione Precedente di Windows?

Questa feature funziona solo se il System Restore è abilitato . Dopo, visionate attentamente ogni singolo file e accedete alla copia precedente del vostro file.

  • Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
  • Selezionate “Properties” e andate sul tab “Previous versions”;
  • Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.

Shadow Explorer è un’alternativa?

Non è risaputo se il ransomware acceda alle copie ombra del volume. Sono le copie dei vostri file generate dal sistema. Quindi, il software aiuta a ripristinare i file in accordo con questi pattern creati dal sistema operativo.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
  • Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
  • Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Usate lo strumento di decifratura di Al-Namrood

I ricercatori Emisisoft hanno craccato con successo il ransomware Al-Namrood e questo decifratore vi aiuta a recuperare i file bloccati di alcune versioni di Al-Namrood. Potete trovare una guida sul suo utilizzo qui

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Al-Namrood e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Riguardo l'autore

Julie Splinters
Julie Splinters

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: https://www.2-spyware.com/remove-al-namrood-ransomware-virus.html

Guide per la rimozione in altre lingue