Adww Virus

Ransomware it
Ottobre 2, 2022
by George Slaine

Adww

Adww è un cryptovirus di tipo Ransomware, progettato per criptare i dati degli utenti ed estorcere denaro tramite ricatto. In genere, Adww richiede alle sue vittime il pagamento di un riscatto per decriptare i loro file.

Siete arrivati su questa pagina a causa di una recente infezione da Adww? Se sì, allora dovete rimanere in zona e leggere le informazioni che seguono. Purtroppo, i ransomware sono una delle categorie più problematiche di malware. La furtività e gli algoritmi incredibilmente sofisticati utilizzati da questi virus hanno portato a una crescita senza precedenti di migliaia di nuovi campioni. Sebbene questa crescita sia molto preoccupante e rappresenti il principale motivo di preoccupazione per molti esperti di sicurezza, non è così difficile prevenire queste infezioni e i loro potenziali danni se si prendono le dovute precauzioni. Nel seguente articolo, tratteremo questo aspetto e vi forniremo anche una guida alla rimozione che vi mostrerà i passaggi necessari per rimuovere infezioni come Adww, Ofoq o Ofww dal vostro sistema. Questa stessa guida contiene istruzioni su come ripristinare potenzialmente i file criptati da backup nascosti nel sistema. Attenzione, però, a causa della complessità del processo di crittografia dei file, non possiamo garantire l’efficacia dei passaggi di ripristino dei file.

Il virus Adww

Il virus Adww è un Ransomware creato da un gruppo di criminali informatici. I criminali utilizzano il virus Adww per estorcere denaro alle vittime criptando le loro informazioni digitali.

Questo particolare tipo di virus è diventato così popolare tra gli hacker soprattutto per la sua redditività. Molte vittime continuano a inviare denaro ai criminali e a soddisfare rigorosamente le loro richieste di riscatto con la speranza che gli hacker inviino loro la chiave di decrittazione per i file sigillati.

E non aiuta il fatto che gli utenti vengano minacciati sui loro schermi da note di riscatto che li intimidiscono affermando che tutti i dati crittografati saranno persi per sempre se non pagano. Naturalmente, ci rendiamo conto che gli hacker bloccano letteralmente l’accesso ai file che sono molto importanti per voi, ma allo stesso tempo, ci sono una serie di motivi per non pagarli.

La decriptazione del file Adww

La decriptazione del file Adww è possibile dopo l’applicazione di una speciale chiave di decriptazione. I criminali in possesso della chiave di decriptazione del file Adww, tuttavia, chiederanno un riscatto in bitcoin per inviarvela.

Pagando il riscatto, ad esempio, sponsorizzerete direttamente lo schema di ricatto degli hacker. In questo modo, otterranno ulteriori risorse e motivazioni per attaccare nuovamente voi e altri utenti del web, ripetendo così l’intero ciclo. Purtroppo, non è proprio questo che si pensa quando si paga il riscatto. Allo stesso tempo, inviare grandi somme di denaro a criminali informatici anonimi con l’aspettativa che vi diano qualcosa in cambio (una chiave di decriptazione per i vostri file, nel vostro caso) è molto rischioso. Capita spesso che non si ottenga nulla in cambio del proprio denaro e che i criminali informatici spariscano senza lasciare traccia. Ecco perché, invece di arrendersi alle richieste contenute nella nota di riscatto, consigliamo vivamente alle vittime del Ransomware di esplorare altre soluzioni, come la guida alla rimozione riportata di seguito. Le istruzioni presenti possono aiutarli a rilevare e rimuovere Adww, mentre la sezione dei suggerimenti per il recupero dei file può dare loro alcune idee su dove e come potrebbero essere in grado di recuperare alcuni dei file crittografati.

SOMMARIO:

NomeAdww
TipoRansomware
Strumento di Analisi

Rimuovere Adww Ransomware

Si consiglia vivamente di aggiungere come segnalibro la pagina con queste istruzioni, in modo da poterle consultare rapidamente quando se ne ha bisogno.

Inoltre, si consiglia di riavviare il PC in modalità provvisoria. Questa modalità eseguirà solo i processi di sistema più essenziali e renderà più facile il rilevamento e la rimozione del ransomware.

ATTENZIONE! LEGGERE CON ATTENZIONE PRIMA DI PROCEDERE!

Ora, iniziamo con il processo di rimozione vero e proprio. La prima cosa da fare è aprire il Task Manager di Windows. Questo può essere fatto utilizzando il comando

CTRL + SHIFT + ESC. Una volta visualizzata la finestra del Task Manager, fare clic sulla scheda Processi e cercare attentamente i processi correlati ad Adww nell’elenco. Se un determinato processo utilizza troppa CPU o memoria e si comporta in modo insolito o se non si riesce a collegarlo a un programma di cui ci si fida, fare clic con il pulsante destro del mouse su di esso e selezionare l’opzione “Apri posizione file”.

Una volta raggiunta la posizione del file del processo in questione, scansionate i file memorizzati con lo scanner antivirus online gratuito disponibile qui:


Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Attendere un paio di secondi per il completamento della scansione e, se i risultati mostrano contenuti dannosi, terminare i processi discutibili dalla scheda Processi ed eliminare le relative cartelle dal loro percorso.

    In questo passo vi mostreremo cosa fare se avete il sospetto che il vostro computer sia stato violato. A tale scopo, premete i tasti Start e R sulla tastiera per aprire una finestra di esecuzione sullo schermo. Quindi, in tale finestra copiate quanto segue:

    notepad %windir%/system32/Drivers/etc/hosts

    Fare clic su OK per eseguire il comando.

    Sullo schermo si aprirà un file denominato Hosts. Scorrete il file e trovate la scritta Localhost.

    Se il computer viene violato, sotto Localhost vengono visualizzati diversi IP discutibili.

    Attenzione! Per confermare o escludere questa possibilità, lasciateci un commento sotto questo post se rilevate IP sospetti sotto “Localhost” nel vostro file Hosts.

    Importante! Le minacce ransomware come Adww sono note per aggiungere alcuni componenti ausiliari nella sezione di avvio del computer, in modo da garantire il lancio in background non appena si avvia il sistema. Se volete rimuovere la minaccia, tuttavia, questi componenti devono essere rilevati e rimossi. A tale scopo, aprite l’applicazione Configurazione del sistema (digitate msconfig nel campo di ricerca di Windows e premete invio) e poi selezionate la scheda Avvio come mostrato nell’immagine sottostante:

    Normalmente, si dovrebbe vedere un elenco di voci relative al sistema e alle applicazioni affidabili. Quelle che hanno un segno di spunta si avvieranno all’avvio del sistema. Se si rilevano voci con un produttore “Sconosciuto” o dall’aspetto sospetto, è meglio fare una ricerca accurata e rimuovere i segni di spunta se si rivelano collegati al ransomware o a qualche altra minaccia.

    Tenete presente che i ransomware come Adww possono utilizzare nomi e produttori falsi per le loro voci al fine di ingannarvi. Controllate ogni processo nell’elenco di avvio e lasciate il segno di spunta solo per le voci legittime.

    Il prossimo luogo in cui è necessario cercare tracce di Adww è il Registro di sistema. Le minacce ransomware possono apportare modifiche dannose ad alcune directory, quindi queste modifiche devono essere rilevate e rimosse. Il modo migliore per farlo è aprire l’Editor del Registro di sistema (digitate Regedit nel campo di ricerca di Windows e premete Invio) e utilizzare la funzione Trova (combinazione di tasti CTRL e F) per cercare le tracce legate al ransomware. Digitare il nome del ransomware nella casella di ricerca visualizzata nell’Editor del Registro di sistema e fare clic sul pulsante Trova successivo. Se vengono trovate voci con questo nome, eliminarle.

    Fate attenzione! Le eliminazioni non correlate a Adww possono danneggiare il sistema! Utilizzare uno strumento di rimozione professionale se non si è sicuri di quali voci del Registro di sistema debbano essere rimosse.

    Dopo aver rimosso tutte le voci relative al ransomware che si trovano nel Registro di sistema, è il momento di ripulire manualmente alcune altre posizioni del sistema. Digitate tutte le voci elencate di seguito nel campo di ricerca di Windows:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Quando si arriva a ciascuna delle posizioni elencate, controllare attentamente che non vi siano file aggiunti di recente. Quando aprite la cartella Temp, rimuovete tutto il suo contenuto. In caso di problemi, lasciateci un commento e faremo del nostro meglio per aiutarvi.

    Come decriptare i file Adww

    Le vittime di ransomware potrebbero dover ricorrere a diversi metodi di recupero dei file a seconda della variante di ransomware che le ha infettate. Le istruzioni per il recupero dei file riportate di seguito saranno utili solo se si conosce il ceppo di ransomware specifico che ha bloccato i file. Per saperlo, è possibile ispezionare i file crittografati alla ricerca di eventuali nuove estensioni di file aggiunte.

    Nuovo ransomware Djvu

    STOP Djvu è la variante più recente della famiglia di ransomware Djvu che ha tentato di infettare i sistemi di tutto il mondo. In genere, dopo un attacco con questa minaccia, l’estensione .Adww viene aggiunta alla fine di tutti i file crittografati da questa variante di ransomware. Il fatto che l’infezione sia nuova significa che le opzioni di recupero dei file sono molto limitate, ma questo non deve scoraggiarvi. Nel link sottostante troverete uno strumento di decriptazione che potrebbe essere utile, soprattutto se i vostri file sono stati crittografati con una chiave offline nota:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Il programma eseguibile STOPDjvu può essere scaricato aprendo l’URL fornito e facendo clic sul pulsante Download nell’angolo in alto a destra. Per eseguire il file, scegliere Esegui come amministratore e confermare l’azione facendo clic sul pulsante Sì. Non tralasciate di leggere il contratto di licenza e le istruzioni per l’uso e, una volta terminato, potete passare al processo di decriptazione. Per iniziare, basta premere il pulsante Decrypt. Si noti che questo decrittore potrebbe non essere efficace se i file sono stati crittografati con una chiave offline sconosciuta o con una crittografia online.

    Per avere successo con il recupero dei file, è molto importante prima pulire il computer da Adww e da altri malware. Potete farlo con un buon programma antivirus o con uno scanner antivirus online affidabile. Non esitate a contattarci nei commenti se avete domande o problemi durante il completamento dei passaggi della guida.


    About the author

    George Slaine

    View all posts

    Leave a Comment

    Exit mobile version