DeadBolt Ransomware


DeadBolt

DeadBolt è un cryptovirus in grado di rendere inaccessibili tutti i vostri file. DeadBolt fa questo al fine di ricattarvi per il vostro accesso ai suddetti file.

Una volta che il malware si infiltra nei computer delle sue vittime, inizia a cercare tutti i file nel sistema che appartengono ad alcuni formati e tipi predefiniti. Di solito, gli obiettivi sono file di testo, fogli di calcolo, presentazioni e altri dati di documenti, così come immagini, video, file audio e così via. Non appena il malware trova tutti i tipi di dati predeterminati nel computer, inizia il processo di blocco. La procedura di blocco può richiedere un po’ di tempo, soprattutto se il computer non è molto potente e se ci sono molti dati che il virus ha preso di mira. È durante questo periodo di tempo che l’utente può essere in grado di individuare alcuni dei potenziali sintomi dell’infezione – un rallentamento del sistema, picchi nell’uso della RAM e della CPU, nonché blocchi occasionali dell’intero sistema e forse alcuni errori insoliti.

Al completamento del blocco dei file, il virus genera un banner sul desktop, e all’interno di questo messaggio gli hacker dichiarano le loro richieste – alla vittima viene detto che la sua unica speranza di ripristinare i propri dati è attraverso il pagamento di un riscatto. Questo è il motivo per cui questo tipo di virus è noto come Ransomware (Qqqw, Maak) – il loro obiettivo principale è quello di estorcere denaro dall’utente attraverso il ricatto.

Il virus DeadBolt

Il virus DeadBolt è noto per utilizzare la crittografia dei dati. L’algoritmo di crittografia del virus DeadBolt è ciò che rende questo Ransomware capace di sigillare i tuoi file.

Anche se potrebbe non sembrare, la crittografia dei dati come quella usata da questo virus Ransomware è in realtà un processo che si suppone mantenga i file al sicuro. È comunemente usato, soprattutto quando alcuni dati altamente sensibili devono essere protetti da accessi non autorizzati. Tuttavia, quando viene applicato da un cryptovirus Ransomware, questo processo altrimenti benefico viene capovolto e utilizzato per attività di ricatto.

Potreste anche pensare che pagando gli hacker potreste salvare i vostri file, e mentre in certi casi questo può effettivamente accadere, è anche possibile che semplicemente sprechiate i soldi che trasferite ai criminali, e che non riusciate comunque ad accedere ai vostri documenti. Gli esempi di ciò che accade sono numerosi, quindi è consigliabile prendere tempo prima di decidere cosa fare dopo.

La crittografia del file .DeadBolt

La crittografia del file .DeadBolt è un ostacolo difficile da superare. Per sbloccare la crittografia del file .DeadBolt, avrete bisogno di una chiave che corrisponde all’algoritmo applicato.

Quella chiave è, ovviamente, detenuta dagli hacker – il pagamento che vogliono che tu faccia è in cambio della suddetta chiave. Come abbiamo stabilito, però, il pagamento non è un’opzione molto saggia, quindi cosa si può fare? Beh, rimuovere il virus è un buon inizio – non renderà automaticamente i vostri file liberi, ma vi permetterà di provare alcune opzioni di recupero alternative. Nella guida qui sotto, puoi trovare sia le istruzioni per la rimozione che i suggerimenti per il recupero dei dati.

SOMMARIO:

NomeDeadBolt
TipoRansomware
Strumento di Analisi

Rimuovere DeadBolt Ransomware


Step1

Un ransomware come DeadBolt può avviare segretamente uno o più processi maligni all’interno del sistema senza mostrare alcun sintomo che possa indicarli. Ecco perché, se state per rimuovere questa minaccia, dovreste iniziare controllando il vostro Task Manager per i processi pericolosi che sono in esecuzione senza la vostra conoscenza e fermarli.

Un buon consiglio, prima di fare qualsiasi altra cosa, è quello di mettere un segnalibro a questa pagina con le istruzioni di rimozione, perché avrete bisogno di tornarci dopo un riavvio del sistema.

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Ora, per aprire Task Manager, cliccate sul pulsante del menu Start (in basso a sinistra) e digitate Task Manager nella barra di ricerca.

Poi, aprite il risultato e cliccate sulla scheda Processi nella nuova finestra che appare.

Cercate un processo pericoloso nella lista che pensate possa avere qualcosa a che fare con l’attività malevola di DeadBolt sul vostro PC. I processi con nomi strani o con un consumo di CPU e memoria superiore al normale sono molto probabilmente parte del pericolo. Se un tale processo attira la tua attenzione, selezionalo e fai clic destro su di esso. Poi, selezionate Open File Location.

malware-start-taskbar

Dopo di che, controllate qualsiasi file memorizzato nella posizione del file con l’aiuto dello scanner antivirus gratuito che abbiamo pubblicato qui:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Non esitate a terminare i processi relativi ai file scansionati (cliccate con il tasto destro del mouse su di esso >>>End Process) se si rivelano essere dannosi. Inoltre, non dimenticate di eliminare i file e le cartelle dalla loro posizione.

    Lo stesso processo di scansione di cui sopra può essere applicato per ogni processo che cattura la vostra attenzione come sospetto fino a fermare tutti i processi pericolosi che sono in esecuzione nel Task Manager.

    Step2

    Nel caso in cui ci siano altri processi pericolosi che non siete riusciti a rilevare nel passo 1, è meglio riavviare il computer infetto in modalità provvisoria (utilizzare questa guida dal link per farlo rapidamente) per le prossime istruzioni. In modalità provvisoria, il sistema eseguirà solo i programmi e i processi più basilari, e bloccherà i tentativi del ransomware di eseguire ulteriori applicazioni e processi propri.

    Con il computer avviato con successo in modalità provvisoria, cliccate sul pulsante del menu Start e digitate Esegui nella barra di ricerca. Apri il risultato e copia la riga qui sotto nella casella Esegui che si apre sullo schermo:

    notepad %windir%/system32/Drivers/etc/hosts

    Una volta fatto questo, cliccate su OK e si aprirà un file chiamato Hosts. Nel testo di quel file, cercate Localhost. Poi cercate se vi sono stati aggiunti degli indirizzi IP dall’aspetto strano (usate l’immagine qui sotto come guida) e se rilevate qualcosa di inquietante, copiatelo e scriveteci nei commenti. Vi diremo se è necessario fare qualcosa se lo troviamo pericoloso.

    hosts_opt (1)
    Step3

    Le minacce ransomware come DeadBolt possono talvolta aggiungere elementi di avvio dannosi che iniziano a funzionare non appena il sistema si avvia. Per disabilitare questi elementi, digitate msconfig nella barra di ricerca del menu Start e premete invio per aprire la configurazione del sistema.

    Successivamente, nella scheda Avvio, controlla se alcune nuove voci non correlate ai tuoi programmi regolari sono state aggiunte all’elenco Elementi di avvio e se trovi una voce che ha Produttore “sconosciuto” o ha un nome strano, e sei sicuro che appartiene a DeadBolt, rimuovi il suo segno di spunta e clicca sul pulsante OK.

    msconfig_opt
    Step4

    Una posizione di sistema molto importante in cui DeadBolt può apportare modifiche senza che la vittima ne sia a conoscenza è il Registro di sistema. Ecco perché se vuoi rimuovere completamente il ransomware, è particolarmente importante controllare il Registro di sistema per le voci dannose che devono essere rimosse.

    Il modo più semplice per farlo è avviare l’Editor del Registro di sistema digitando Regedit nella barra di ricerca di Windows e poi lanciare il risultato.

    Quando l’Editor si apre, richiama una casella di ricerca sullo schermo premendo insieme i tasti CTRL e F.

    Scrivi il nome esatto del ransomware nella casella Trova ed esegui una ricerca nel Registro di sistema per le voci che corrispondono a quel nome. Elimina tutto ciò che viene rilevato e ripeti la ricerca tante volte quanto necessario finché non vengono rilevate più voci.

    Attenzione! Eliminate solo le voci che sono collegate al 100% al ransomware e che sono dannose. Qualsiasi altra cancellazione e modifica delle voci di registro che non sono collegate alla minaccia può portare a una grave interruzione del normale funzionamento del sistema. Se non vuoi rischiare, usa uno strumento di rimozione professionale per scansionare e pulire il tuo sistema.

    Quando non si trovano più voci dannose nel Registro di sistema, vai al menu Start e, nella barra di ricerca, digita ognuna delle seguenti:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    In ciascuna delle posizioni, cercate i file che sono stati aggiunti di recente e che potrebbero essere collegati a DeadBolt. Se individuate qualcosa di nuovo che siete sicuri sia collegato alla minaccia, cancellatelo. Quando aprite la cartella Temp, cancellate tutto il suo contenuto.

    Step5

    Come decifrare i file DeadBolt

    Una volta rimosse tutte le tracce del ransomware dal sistema, la minaccia sarà sparita ma i file criptati potrebbero non tornare alla normalità. Pertanto, per decifrarli, potrebbe essere necessario intraprendere azioni diverse che non sono collegate alle istruzioni di rimozione di cui sopra. Per tua comodità, in quest’ultimo passo, abbiamo incluso un link a un’altra guida completa e gratuita dove troverai alcuni dei metodi più efficaci per la decriptazione dei file che sono attualmente disponibili. Per controllarla, clicca qui.

    Se si incontrano difficoltà durante il completamento dei passaggi in questa guida di rimozione, o hai bisogno di assistenza con una qualsiasi delle istruzioni, saremo più che felici di aiutarti se ci lasci un messaggio nei commenti qui sotto. Se DeadBolt ancora non vuole essere rimosso dopo aver completato i passaggi, è una buona idea considerare il download dello strumento di rimozione professionale raccomandato in questa pagina e rimuovere qualsiasi traccia nascosta del ransomware con il suo aiuto.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment