Adlg
Adlg è un’infezione informatica furtiva che appartiene alla famiglia dei virus Ransomware. Le minacce di Adlg rendono inaccessibili i file delle loro vittime tramite crittografia e chiedono un pagamento per il rilascio dei dati colpiti.
Se siete tra le numerose vittime di Adlg, Ofoq, Oflg, sarete probabilmente aggravati e frustrati dal fatto che non siete più in grado di aprire nessuno dei vostri dati personali presenti sul computer infetto. Comprendiamo la vostra frustrazione: può essere molto spiacevole vedersi bloccare i propri dati da un Ransomware, soprattutto se i file presi di mira sono importanti per il vostro lavoro o la vostra formazione, o se hanno un alto valore sentimentale per voi. Tuttavia, agire in preda alla disperazione non è mai la soluzione giusta: nella maggior parte dei casi, non farebbe altro che peggiorare ulteriormente la situazione. Per questo motivo, è essenziale che rimaniate in ascolto e che leggiate le informazioni contenute in questo post per capire quali sono le vostre opzioni, quali sono i pro e i contro e come potete prendere la decisione ottimale in merito a cosa fare nel vostro caso specifico.
Il virus Adlg
Adlg è un virus che ha lo scopo di rendere inaccessibili i vostri file a meno che non paghiate per sbloccarli. Infezioni come il virus Adlg sono note come Ransomware e utilizzano la crittografia dei file per mantenere i dati sigillati.
Dopo che un Ransomware attacca il computer, inizialmente rimane nascosto nel sistema e impiega il suo tempo per individuare e bloccare tutti i file del computer che appartengono a determinati formati predefiniti. Di solito, la maggior parte delle minacce Ransomware prende di mira i formati di dati comunemente utilizzati e che spesso contengono informazioni sensibili e importanti. Potrebbe trattarsi di diversi formati di documenti di testo, file di immagine, file audio e video, fogli di calcolo, presentazioni, schemi, modelli 3D e così via.
Una volta individuati i file, il virus avvia un processo di crittografia che converte rapidamente i file in pezzi di dati illeggibili. L’unico modo per rendere nuovamente accessibili i file è applicare una chiave speciale, unica per ogni istanza di crittografia. Ciò significa che non è possibile utilizzare la chiave di un’altra vittima: solo la chiave generata appositamente per il vostro computer vi permetterà di aprire i vostri file. Naturalmente, questa chiave è in possesso degli hacker, che vogliono pagare per ottenerla.
Estensione del file Adlg
L’estensione dei file Adlg è un suffisso che rinomina i file durante il processo di crittografia. I programmi regolari non riconoscono l’estensione dei file Adlg, il che rende inaccessibili tutti i dati interessati.
Noi, così come la maggior parte degli altri ricercatori di sicurezza, consigliamo alle vittime di Ransomware come voi di rimandare il pagamento. L’invio del denaro richiesto potrebbe effettivamente farvi ottenere la chiave per i vostri file, ma potrebbe anche rivelarsi un totale e inutile spreco di risorse. Dovete tenere presente che non potete fare nulla se gli hacker decidono di non inviarvi la chiave dopo il pagamento. In effetti, ci sono parecchi casi in cui questo accade alle vittime di Ransomware, quindi vi consigliamo di provare almeno alcune delle altre opzioni che potrebbero essere a vostra disposizione.
Naturalmente, se non funziona nient’altro, è possibile pagare il riscatto se si è disposti a rischiare il proprio denaro in questo modo. Tuttavia, dovete ricordarvi di rimuovere il virus dal vostro computer e le istruzioni che seguono vi mostreranno come fare. Tenete presente che se non vi liberate di Adlg, potrebbe criptare i nuovi file che scaricate o create nel vostro computer. Inoltre, potrebbe infettare anche i dispositivi esterni collegati al PC. Se avete dei backup esterni, assicuratevi di collegarli al computer solo dopo essere certi che il malware sia stato eliminato. Se non riuscite a trovare i dati di backup, provate a seguire i suggerimenti della sezione Recupero della guida: non possiamo garantire che siano efficaci, ma dovreste comunque provarli prima di pensare di pagare il riscatto.
SOMMARIO:
| Nome | Adlg |
| Tipo | Ransomware |
| Strumento di Analisi |
Rimuovere Adlg Ransomware
Per completare in modo semplice e impeccabile le istruzioni di questa guida, si consiglia di inserire il computer in modalità provvisoria nei segnalibri di questa pagina.
ATTENZIONE! LEGGERE CON ATTENZIONE PRIMA DI PROCEDERE!
Le minacce ransomware come Adlg tendono a eseguire processi pericolosi sul computer. Per rimuovere il virus, è necessario individuare questi processi, arrestarli ed eliminare i file correlati dalla loro posizione. Ciò può essere fatto accedendo al Task Manager di Windows (premere contemporaneamente i tasti CTRL + SHIFT + ESC per aprire il Manager) e aprendo la scheda Processi.
Una volta arrivati a questo punto, osservate attentamente i processi elencati e rilevate quelli che funzionano in modo strano, che utilizzano troppe risorse di sistema o che sembrano pericolosi e non correlati a ciò che si esegue normalmente sul computer.
Fate clic con il tasto destro del mouse su ogni processo dubbio e dal menu che appare fate clic su Apri posizione file. Trascinate i file da questa posizione nello scanner antivirus online gratuito disponibile qui ed eseguite un controllo dei file:
Al termine del controllo, terminare i processi i cui file sono stati segnalati come infetti ed eliminare le relative cartelle dal percorso dei file.
Molte infezioni da ransomware non arrivano da sole. In genere si insinuano nel computer con l’aiuto di altre minacce informatiche. Ecco perché è una buona idea verificare se il computer è stato violato. A tale scopo, è necessario aprire il file Hosts premendo il tasto Start e R e incollando la seguente riga nella finestra di esecuzione visualizzata:
notepad %windir%/system32/Drivers/etc/hosts
Non dimenticate di fare clic sul pulsante OK per eseguire il comando incollato. Se il vostro computer è stato violato, quando raggiungerete Localhost, vedrete molti IP discutibili proprio come spiegato nell’immagine qui riportata:
Importante! Lasciateci un commento sotto questo post se vedete IP sospetti sotto “Localhost” nel vostro file Hosts.
Quindi, andare nel campo di ricerca di Windows e digitare msconfig. Premete il tasto Invio e l’applicazione Configurazione del sistema si aprirà immediatamente.
Selezionare la scheda Avvio e cercare le voci che sembrano essere correlate a Adlg o che sembrano sospette e hanno “Sconosciuto” come Produttore. Rimuovere il segno di spunta prima di queste voci e lasciare selezionate solo le voci legittime. Se non siete sicuri di un determinato processo, fate delle ricerche prima di agire.
Minacce come Adlg possono apportare modifiche al Registro di sistema del computer infetto e aggiungere alcune directory dannose che devono essere rilevate ed eliminate se si desidera rimuovere con successo il virus. Per questo motivo, dopo aver completato i passaggi precedenti, aprire l’Editor del Registro di sistema digitando Regedit nel campo di ricerca di Windows e premendo il tasto Invio. Dopodiché, utilizzate la funzione Trova (premete i tasti CTRL e F insieme per aprirla) e digitate il nome esatto della minaccia ransomware nel campo di testo vuoto. Fare clic sul pulsante Trova successivo per cercare le voci dannose nel registro di sistema. Al termine della ricerca, eliminare le voci dannose trovate. Se non vengono trovati altri risultati con la funzione Trova, è il momento di digitare manualmente ciascuno dei seguenti elementi nel campo di ricerca di Windows:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
In ciascuna delle cartelle elencate, cercare i file aggiunti di recente. Eliminare il contenuto della cartella Temp.
Attenzione! Fate molta attenzione alle cancellazioni nell’Editor del Registro di sistema! L’eliminazione di una voce sbagliata può portare a un grave danneggiamento del sistema.
Se avete domande o dubbi, lasciateci un commento per evitare danni involontari al sistema.
Come decriptare i file Adlg
Per ripristinare l’accesso ai file bloccati dal ransomware, le vittime potrebbero dover provare diversi metodi finché non trovano quello che fa al caso loro. Purtroppo non c’è garanzia di nulla, ma prima di tentare di decriptare i file con il metodo descritto di seguito, è necessario innanzitutto capire quale ceppo di ransomware è responsabile della crittografia. È possibile trovare questa informazione controllando le estensioni dei file crittografati appena aggiunte.
Nuovo ransomware Djvu
Al momento in cui scriviamo, STOP Djvu ransomware è la variante più recente del ransomware Djvu che si sta diffondendo aggressivamente per infettare i computer di tutto il mondo. I file crittografati da questo ransomware avranno tipicamente l’estensione .Adlg aggiunta dopo l’attacco. Anche se si tratta di una nuova minaccia e le soluzioni di decriptazione sono molto limitate, di seguito troverete un link a uno strumento di decriptazione che potrebbe essere utile per decodificare i vostri dati:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Per avviare la decrittazione, è necessario innanzitutto salvare il file STOPDjvu.exe sul computer dall’URL sopra indicato e poi fare clic sul pulsante Download nell’angolo superiore destro della finestra.
Quindi, fare clic sul file salvato e selezionare Esegui come amministratore, quindi confermare con “Sì” per aprire il file. Dopo aver letto il contratto di licenza e le istruzioni di installazione rapida, premere il pulsante Decrypt per iniziare il processo di decriptazione. Tenete presente che questo decrittore non è in grado di decifrare i file crittografati con chiavi offline sconosciute o con crittografia online.
Per aumentare le possibilità di riavere i propri file, è necessario prima rimuovere accuratamente il ransomware dal sistema infetto. La rimozione di Adlg e di altri malware è possibile con l’aiuto di uno strumento antivirus professionale (come quello presente in questa pagina) o di un robusto scanner antivirus online. Se avete domande o dubbi su questa guida, non esitate a lasciare un commento qui sotto e faremo del nostro meglio per rispondervi il prima possibile.
Leave a Comment