Bttu Virus


Bttu

Bttu è un nuovo virus Windows che attacca i file delle sue vittime bloccandone l’accesso tramite la crittografia dei dati. Gli hacker dietro Bttu vogliono che gli utenti infetti paghino un riscatto per ricevere i mezzi per sbloccare i loro dati inaccessibili.

Se un utente che non conserva file sensibili e importanti sul proprio computer venisse attaccato da un virus di questo tipo, non si troverebbe in difficoltà perché il programma dannoso non provoca nessun altro tipo di danno. Non danneggia il sistema del computer e non spia l’utente, quindi se i file bloccati non sono troppo preziosi, l’attacco di questo malware non dovrebbe essere un grosso problema. Lo stesso vale se l’utente attaccato si è precedentemente assicurato di copiare i propri file importanti in una posizione di backup. Tali posizioni di backup possono essere archivi cloud, unità esterne o anche altri dispositivi (preferibilmente non connessi a Internet).

Il vero problema con Bttu, .Maos e Btnw e altre infezioni simili si presenta quando non esiste un backup e i file bloccati dal virus sono importanti per l’utente. In questi casi, la vittima è costretta a fare la difficile scelta tra pagare il riscatto richiesto e optare per alcune opzioni alternative. Di seguito, vi indicheremo quella che riteniamo essere la migliore linea d’azione se il Ransomware vi ha attaccato e vi spiegheremo cosa potete fare per migliorare la situazione.

Il virus Bttu

Il virus Bttu è un’infezione di Windows classificata come Ransomware che blocca i file. I rappresentanti della categoria Ransomware, come il virus Bttu, sono noti per la loro capacità di criptare silenziosamente tutti i dati potenzialmente importanti dell’utente e di chiedere successivamente un riscatto per la chiave di decriptazione.

Se questo virus vi ha attaccato ed è riuscito a mettere la sua crittografia avanzata su alcuni file importanti che non volete perdere, è importante non cedere al panico e fare la prima cosa che vi viene in mente. Se avete abbastanza soldi e potete permettervi di pagare il riscatto, questa opzione può sembrare un compromesso ragionevole se i file che il virus ha bloccato sono davvero così preziosi per voi. Tuttavia, dovete capire che il pagamento del riscatto non può garantire nulla. Certo, aumenta le possibilità di ripristinare i file, ma non elimina la possibilità che gli hacker decidano semplicemente di non fornirvi la chiave di decrittazione.

La decrittazione del file Bttu

La decriptazione del file Bttu è un processo di recupero dei file che è possibile solo se si dispone della chiave di accesso corrispondente. La decriptazione del file Bttu non può essere completata senza tale chiave, ma per ottenerla è necessario pagare il riscatto.

Tuttavia, potrebbero esserci dei modi per ripristinare i dati senza dover necessariamente acquisire la chiave o addirittura senza decriptare i file bloccati. Come il pagamento del riscatto, i metodi alternativi non garantiscono il ripristino dei dati ma, con essi, almeno non dovrete rischiare il vostro denaro. Nella nostra guida che vedrete qui sotto, ci sono le istruzioni su come rimuovere Bttu e poi tentare di ripristinare alcuni dei vostri file senza pagare il riscatto.

 SOMMARIO:

NomeBttu
TipoRansomware
Strumento di rilevamento

Rimozione di Bttu Ransomware


Step1

Importante! In questa guida ci saranno dei passaggi che richiederanno l’uscita dal browser. Per questo motivo, per tornare rapidamente a questa pagina, vi consigliamo di inserire un segnalibro facendo clic sull’icona a forma di stella nell’angolo superiore destro della barra degli URL.

L’altra cosa importante da fare prima di iniziare l’effettivo processo di rimozione di Bttu è di avviare il computer in Safe Mode. Il link attivo vi condurrà a un’altra guida che vi mostrerà come fare.

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Dopo aver inserito questa pagina tra i segnalibri e la modalità provvisoria, la prima cosa da fare è lanciare l’applicazione Task Manager di Windows. Un modo rapido per farlo è utilizzare la combinazione di tasti CTRL + SHIFT + ESC.

Quando si apre l’applicazione, accedere alla scheda Processi ed esaminare attentamente i processi in esecuzione. Cercate i processi che consumano troppa CPU o memoria e cercateli su Google se non riuscite a determinare se sono dannosi. Tenete presente che le minacce ransomware come Bttu possono operare con nomi diversi e possono utilizzare il nome di processi di sistema legittimi come copertura.

malware-start-taskbar

Quando si è certi di aver individuato un processo correlato a Bttu, fare clic con il pulsante destro del mouse su di esso. Quindi, scegliete Apri posizione file dall’elenco di opzioni che appare sullo schermo. Eseguire la scansione dei file trovati in questa posizione per verificare la presenza di malware con lo scanner antivirus online gratuito disponibile qui:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Nel caso in cui i file scansionati vengano segnalati come dannosi, terminare i processi ad essi correlati tornando alla scheda Processi di Task Manager ed eliminare le cartelle che contengono i file infetti.

    Step3

     

    Dopo aver rimosso tutti i file infetti e aver terminato i loro processi dannosi dal Task Manager, premere i tasti Start e R – copia dalla tastiera per aprire una casella di Esecuzione. Quindi, copiare questo comando nel campo di testo della casella di esecuzione:

    notepad %windir%/system32/Drivers/etc/hosts

    Premendo il tasto Invio dalla tastiera, si aprirà immediatamente un file di testo chiamato “Hosts”.

    Scorrere il file e trovare il punto in cui è scritto “Localhost”. Normalmente non dovrebbero esserci molti indirizzi IP sotto Localhost, ma se ne vedete qualcuno, questo potrebbe indicare che il vostro computer è stato violato. 

    L’immagine seguente spiega cosa bisogna cercare:

    hosts_opt (1)

     

    Se la sezione “Localhost” dei vostri file Hosts contiene alcuni indirizzi IP sospetti, lasciateci un commento sotto questo post e vi risponderemo con le istruzioni su cosa dovete fare successivamente.

    Dopo aver controllato il file Hosts e non aver rilevato nulla di sospetto, digitate il comando msconfig nel campo di ricerca di Windows e premete invio. L’applicazione Configurazione del sistema si avvierà immediatamente:

    msconfig_opt

     

    Andare alla quarta scheda, denominata Avvio. Controllare attentamente le applicazioni che possono essere avviate con l’avvio del sistema e cercare le voci sospette o legate a Bttu. Rimuovere il segno di spunta dalla casella di controllo di queste voci. Se ci sono voci con il produttore “Sconosciuto”, rimuovete il segno di spunta anche dalla casella di controllo di queste voci.

    Attenzione! I ransomware come Bttu possono utilizzare un nome falso per i propri processi e produttori, per questo motivo assicuratevi di cercare su Google le voci che lasciate selezionate.

    Step4

     

    Non sarà possibile rimuovere completamente il ransomware se non si eliminano le sue voci dall’Editor del Registro di sistema. Ecco perché in questo passaggio dovrete avviarlo (digitate Regedit nel campo di ricerca di Windows e premete Invio) ed eseguire una ricerca. 

    Quando si apre l’Editor del Registro di sistema, premete insieme i tasti CTRL e F della tastiera. Sullo schermo apparirà una casella di ricerca in cui dovrete digitare il nome del virus, che nel vostro caso è Bttu. 

    Quindi, fate clic sul pulsante Trova successivo ed eliminate tutte le voci trovate con questo nome. Dobbiamo però avvertirvi che dovete fare molta attenzione alle vostre eliminazioni, perché se vi capita di eliminare qualcosa che non è collegato a Bttu, potreste danneggiare l’intero sistema operativo in modo grave. Se si vuole evitare questo, è meglio utilizzare uno strumento di rimozione professionale che può pulire i registri dal ransomware per voi.

    Una volta individuate ed eliminate le voci del ransomware in base al loro nome, andate nel campo di ricerca di Windows e digitate le seguenti parole:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dopo ogni ricerca, verificare se di recente è stato aggiunto qualcosa di nuovo a queste directory. Quando si raggiunge la cartella Temp, eliminare tutto ciò che vi si trova.

    Ricordate! Potete sempre chiederci aiuto nei commenti qui sotto ogni volta che vi trovate in difficoltà!

    Step5

     

    Come decriptare i file Bttu

    La parte più difficile di un’infezione da ransomware come Bttu è il recupero dei file criptati. I backup personali possono essere di grande aiuto in questo caso, ma ci sono anche alcuni altri metodi che potrebbero meritare la vostra attenzione se non siete disposti a pagare un riscatto a qualche anonimo cybercriminale. Ecco perché alla fine di questa guida abbiamo incluso un link a uno strumento di decriptazione che potrebbe aiutarvi.

    Prima di capire come decriptare al meglio i vostri file, dovrete sapere esattamente quale variante di ransomware ha infettato il vostro computer. Le estensioni dei file crittografati forniscono queste informazioni in modo semplice e veloce, quindi è bene dare prima un’occhiata.

    Nuovo ransomware Djvu

    La variante di ransomware STOP Djvu è l’aggiunta più recente alla famiglia di ransomware Djvu. Questo malware spesso aggiunge il suffisso .Bttu ai file dopo averli crittografati. Fortunatamente, al momento in cui scriviamo, esiste un modo per decriptare i file codificati da STOP Djvu. Tuttavia, questo è solo il caso dei file che sono stati crittografati utilizzando una chiave offline. Per saperne di più su come decodificarli, visitate il sito web sottostante. Verrete inviati a un programma di decodifica dei file che potrebbe aiutarvi a recuperare i vostri dati:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    È sufficiente fare clic sul pulsante “Download” della pagina per ottenere una copia di STOPDjvu.exe decryptor.

    Per avviare il programma, individuare il file scaricato sul computer, fare clic con il tasto destro del mouse e scegliere “Esegui come amministratore”. Dopo aver letto il contratto di licenza e alcune rapide istruzioni per l’uso, è possibile iniziare a decrittografare i dati. Tenete presente che questo programma potrebbe essere inefficace nel decriptare i dati criptati online o con chiavi offline che non sono presenti nel suo database.

    È essenziale sbarazzarsi del ransomware dal computer infetto prima di procedere con qualsiasi tentativo di recupero dei dati. La rimozione di Bttu e di altri virus può essere effettuata utilizzando un software antivirus professionale. Se avete bisogno di maggiore aiuto, potete utilizzare un free online virus scanner per controllare qualsiasi file separato che sembri sospetto. Inoltre, nella sezione dei commenti è possibile condividere la propria esperienza, porre domande e farci sapere se le informazioni contenute in questa pagina sono state utili. 

    Se non riuscite ad affrontare Bttu da soli e il ransomware vi sta ancora causando problemi, non lasciatelo così e utilizzate il programma di rimozione professionale che vi consigliamo, o un altro software antivirus affidabile di vostra scelta.

    [facebook_like]

    About the author

    blank

    Valentin Slavov

    Leave a Comment