Coba Virus


Coba

Coba è un virus dannoso per i computer Windows che blocca l’accesso ai file importanti memorizzati sul disco rigido del computer attaccato. Coba chiede poi alle sue vittime di inviare denaro a un determinato borsellino online per ricevere la chiave per sbloccare i loro file.

Questo nefasto schema di criminalità informatica è particolarmente comune al giorno d’oggi. I virus ransomware come Coba (Ransomware è il termine ombrello utilizzato per descrivere questi virus) sono ovunque e ciò che è ancora peggio è che ogni settimana vengono realizzate decine di nuove versioni. Le nuove versioni di Ransomware tendono a essere più complesse e avanzate per essere più difficili da affrontare in modo efficace. Le soluzioni più vecchie per gli attacchi Ransomware spesso non funzionano contro i nuovi rappresentanti di questa categoria di malware.

Il fattore principale che rende le infezioni Ransomware così problematiche è il metodo di crittografia che utilizzano per bloccare l’accesso delle vittime ai dati importanti presenti sui loro computer. La crittografia non è un processo intrinsecamente dannoso, anzi è una forma comunemente applicata di protezione dei dati. Tuttavia, gli hacker che creano virus ransomware come Cosw e Coaq hanno trovato il modo di rivolgere questo processo altrimenti molto utile contro gli utenti del web. Una volta che il ransomware cripta i file, l’unica cosa che può garantire il ripristino dell’accesso a tali file è la chiave di decriptazione corrispondente. Quando la crittografia non viene utilizzata in modo malevolo, il proprietario dei file dovrebbe essere l’unico a possedere la chiave di decrittografia. Tuttavia, quando il Ransomware blocca i vostri file, le persone in possesso della chiave sono gli hacker che hanno creato l’infezione. Vi offrono la chiave in cambio di denaro che dovrete pagare entro una determinata scadenza. Le istruzioni per il pagamento vengono solitamente fornite in un file di blocco note o in un banner pop-up generato dal virus stesso, una volta terminato il blocco dei file.

Il virus Coba

Il virus Coba è una forma avanzata di malware in grado di criptare tutti i vostri file importanti per renderli inaccessibili. Il virus Coba è programmato per estorcere denaro all’utente ricattandolo per l’accesso ai suoi dati.

Tuttavia, si sconsiglia di pagare la somma del riscatto perché non si ha modo di sapere cosa accadrà in seguito. Potreste ricevere la chiave promessa dagli hacker, ma potreste anche non avere modo di riavere accesso ai vostri file. Per questo motivo, è meglio provare prima alcune delle possibili alternative che potrebbero aiutarvi in questa situazione.

La crittografia del file Coba

La crittografia dei file .Coba è un processo di blocco dei file che blocca tutti i dati presenti nel computer infetto. La chiave di decrittazione per la crittografia dei file .Coba è nelle mani degli hacker che hanno creato questo virus e vogliono che l’utente paghi per averla.

Come abbiamo sottolineato in precedenza, l’opzione di pagamento non è davvero una linea d’azione consigliabile da seguire, almeno non prima di aver provato le altre potenziali soluzioni. Vi mostreremo alcuni modi in cui potreste essere in grado di recuperare alcuni dei vostri dati senza pagare il riscatto, ma dovrete prima rimuovere il virus seguendo i passaggi di rimozione riportati di seguito.

SUMMARY:

NomeCoba
TipoRansomware
Strumento di rilevamento

Rimuovere Coba Ransomware


Step1

Come primo passo di questa guida, aggiungete questa pagina ai vostri segnalibri in modo da non dover cercare le istruzioni per la rimozione di Coba a ogni riavvio del computer. Questo vi farà risparmiare tempo. Inoltre, prima di passare al passo successivo, si consiglia vivamente di riavviare il computer in Safe Mode seguendo le indicazioni fornite nel link. In modalità provvisoria, il sistema si limita a eseguire solo i processi e i programmi più importanti, rendendo molto più facile l’identificazione di eventuali anomalie.

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

È possibile avviare Task Manager digitando CTRL+SHIFT+ESC sulla tastiera. Una volta aperto, scegliere la scheda Processi per cercare eventuali processi insoliti in esecuzione sul computer. Se uno di questi processi consuma una quantità eccessiva di risorse CPU e RAM senza un motivo apparente, fate clic con il pulsante destro del mouse su ciascuno di essi e, tra le opzioni visualizzate nel menu contestuale, scegliete Apri posizione file. In questo modo sarà possibile visualizzare i file relativi a quel processo specifico.

malware-start-taskbar

Utilizzate lo scanner antivirus online gratuito fornito di seguito per verificare la presenza di codice potenzialmente dannoso nei file associati al processo che sembra sospetto. Per avviare l’operazione di scansione, è sufficiente trascinare e rilasciare il contenuto della cartella Percorso file del processo sospetto nella casella dello scanner. 

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Al termine del processo di scansione, rimuovere con cura tutti i file identificati come potenzialmente pericolosi. È possibile che sia necessario terminare il processo in questione prima di rimuovere i file. Per terminare un processo, fare clic con il tasto destro del mouse su di esso nella Gestione attività e selezionare Termina processo dal menu rapido.

    Step3

    Si può accedere alla configurazione del sistema digitando il comando msconfig nella barra di ricerca di Windows e premendo il tasto Invio. Controllare la scheda “Avvio” per verificare se contiene elementi di avvio collegati al processo di avvio di Coba.

    msconfig_opt

    Se in rete si trovano prove sufficienti che inducono a credere che alcune voci di avvio possano essere collegate al ransomware, è necessario disabilitarle rimuovendo il loro segno di spunta.

    La prossima cosa che vi consigliamo di fare è aprire il file Hosts, premendo contemporaneamente il tasto Win e il tasto R e incollando il seguente codice nella casella di esecuzione:

    notepad %windir%/system32/Drivers/etc/hosts

    Fare clic sul pulsante OK per aprire il file e trovare il termine “Localhost” nel testo. Se ci sono indirizzi IP che non sembrano sicuri, come indicato nell’immagine qui sotto, vi preghiamo di comunicarcelo nei commenti, in modo che possiamo fare ulteriori ricerche in materia e rispondervi se è necessario intervenire.

    hosts_opt (1)
    Step4

    Se volete sbarazzarvi completamente di Coba dal vostro computer, la prima cosa da fare è lanciare l’Editor del Registro di sistema, fare una ricerca dei file potenzialmente pericolosi associati alla minaccia e poi eliminarli. Per farlo, basta andare nella barra di ricerca di Windows, digitare Regedit e premere il pulsante “Invio”. Quando si apre l’Editor del Registro di sistema, tenere premuti contemporaneamente i tasti CTRL e F e aprire una casella di ricerca all’interno dell’editor. Per iniziare la ricerca dei file e delle cartelle associati al ransomware, dovrete digitare il nome del ransomware nella casella Trova. Dopo aver fatto ciò, è necessario fare clic sul pulsante Trova successivo.

    La rimozione dei risultati di ricerca collegati al ransomware richiede estrema cautela. È possibile che il registro contenga altri file correlati alla minaccia, quindi, dopo aver eliminato i file dai risultati della ricerca iniziale, è necessario eseguire una seconda ricerca per assicurarsi che non vi siano altri file con lo stesso nome.

    Attenzione! Quando si eliminano i file del computer associati al ransomware, è necessario prestare la massima attenzione. Ciò deve essere fatto per proteggere sia il sistema operativo che qualsiasi software installato su di esso da eventuali danni. Tenete presente che se non eliminate completamente tutte le voci di registro associate alla minaccia, il ransomware potrebbe ricomparire sul vostro computer. Per questo motivo, si consiglia vivamente di utilizzare un programma antivirus per scansionare il computer ed eliminare qualsiasi software indesiderato o voci di registro dannose che potrebbero essere state inserite nel computer.

    Inoltre, si consiglia di controllare accuratamente le seguenti cinque posizioni del sistema per garantire che il loro contenuto non contenga file dannosi. Per accedervi, digitate ciascuno di essi nella barra di ricerca di Windows esattamente come sono scritti qui sotto (compreso il segno di percentuale), quindi premete il tasto Invio sulla tastiera.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Eseguite un’indagine approfondita del contenuto di ciascuna di queste cartelle e rimuovete tutti i file discutibili che potrebbero essere stati aggiunti di recente. Si consiglia inoltre di rimuovere tutti i file che si trovano nella cartella Temp del computer, selezionandoli e premendo il tasto Canc sulla tastiera.

    Step5

    Come decriptare i file Coba

    La rimozione del ransomware presente nel sistema informatico colpito è il primo passo per recuperare l’accesso ai dati eventualmente crittografati a seguito dell’attacco. Esiste più di un modo per decriptare i dati criptati dal ransomware e la tecnica utilizzata varia a seconda della variante del ransomware che ha infettato il computer e dei dati criptati. Se osservate le estensioni dei file allegati ai file crittografati, potrete identificare la variante specifica di ransomware con cui avete a che fare.

    Tuttavia, prima di tentare di recuperare i dati dal computer infetto, è necessario assicurarsi che il sistema sia stato accuratamente scansionato alla ricerca di file dannosi nascosti per determinare se contiene virus. Dopo aver rimosso tutte le tracce di virus e ransomware dal computer, è necessario iniziare a esaminare i vari metodi di recupero dei file disponibili.

    Nuovo ransomware Djvu

    STOP Djvu ransomware è una nuova variante del ransomware Djvu che ultimamente ha attirato l’attenzione degli esperti di sicurezza. Questa variante del ransomware cripta i file e aggiunge l’estensione .Coba alla fine di ogni file che prende di mira. La buona notizia è che, in alcuni casi, potrebbe essere possibile ripristinare l’accesso ai dati crittografati che sono andati persi. Si consiglia di utilizzare un decodificatore di chiavi offline, come quello fornito all’URL sottostante, per decifrare i dati crittografati dal ransomware che è stato infettato.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Iniziate scaricando il programma STOPDjvu.exe dall’URL fornito, quindi scegliete “Esegui come amministratore” e selezionate “Sì” nella finestra di conferma che appare. Dopo aver letto il contratto di licenza e le altre brevi istruzioni incluse, sarà possibile iniziare il processo di decriptazione dei dati. Tenete presente che questo programma potrebbe non essere in grado di decodificare i dati crittografati con chiavi offline o online sconosciute. 

    Se vi trovate in difficoltà durante uno dei passaggi della guida, o se non riuscite ad affrontare Coba manualmente, dovreste rimuovere il ransomware utilizzando il software antivirus collegato a questa pagina. Inoltre, è possibile utilizzare il programma free online virus scanner fornito nell’URL per eseguire una scansione manuale di eventuali file sospetti presenti sul computer.


    About the author

    Valentin Slavov

    Leave a Comment