Hhee
Che cos’è Hhee?
Hhee è un programma virale stealth progettato per attaccare i computer Windows e bloccare l’accesso ai file memorizzati sui loro dischi rigidi. Dopo aver bloccato tutti i dati presi di mira, Hhee inserisce una nota di riscatto sul desktop del computer. Il riscatto richiesto dagli autori di questo virus è in cambio del rilascio dei file bloccati. Se l’utente non paga, non sarà mai più in grado di aprire o utilizzare i file resi inaccessibili dal virus (o almeno così vogliono far credere gli hacker). Il processo che consente a Hhee di rendere i vostri dati non disponibili si chiama crittografia dei file e non è in realtà un processo intrinsecamente dannoso. Non corrompe o danneggia in alcun modo i file interessati o il computer infetto. Si limita a riorganizzare il codice dei file dell’utente in modo che nessun programma possa leggerli. Si tratta di un modo semplice ma efficace per privare le vittime di virus dell’accesso ai propri file personali. La cosa più spiacevole di questo metodo di blocco dei file è che, una volta completata la crittografia, non importa se il virus è ancora presente sul computer. Anche se l’infezione viene rimossa con successo, i file rimangono inaccessibili.
Hhee è un virus?
Il virus Hhee, come i suoi predecessori (Lmas, Urnb), è un virus di tipo ransomware che mira a bloccare i file delle vittime criptando i dati. Il virus Hhee dovrebbe poi ricattare gli utenti per farli accedere ai propri dati. Gli utenti attaccati che non conservano file troppo preziosi sul proprio computer non devono preoccuparsi di pagare la richiesta di riscatto. Tutto ciò che devono fare è rimuovere il virus per evitare di criptare file più importanti in futuro (vedere sotto per le istruzioni su come rimuovere Hhee). Il vero problema si presenta se ci sono file essenziali e molto importanti che il virus è riuscito a criptare. Se non esistono backup esterni di questi file, la vittima dovrà valutare attentamente le proprie opzioni e decidere la migliore linea d’azione.
Come decriptare i file Hhee?
La crittografia dei file Hhee è un processo complesso che utilizza un algoritmo avanzato per rendere i file dell’utente illeggibili da qualsiasi programma. La crittografia dei file Hhee ha una chiave di decrittazione unica per ogni computer infettato. Una volta completato il processo di crittografia, la chiave di crittografia viene generata dal virus e memorizzata sui server degli hacker. Una nota di riscatto informa poi che l’unico modo per ottenere questa chiave è pagare la somma di denaro richiesta. Naturalmente, non avete modo di sapere se riceverete la chiave dopo il trasferimento di denaro, quindi vi consigliamo di astenervi dal pagare il riscatto. Vi suggeriamo invece di dare un’occhiata alle seguenti istruzioni e di seguirle per rimuovere il virus. Potete quindi visitare il nostro post Come decriptare il ransomware, dove troverete alcuni consigli e metodi utili che potrebbero permettervi di recuperare gratuitamente alcuni dei dati criptati.
Sintesi:
| Nome | Hhee |
| Tipo | Ransomware |
| Strumento |
Rimuovere Hhee Ransomware
FASE 1:
Si consiglia vivamente di inserire nei preferiti questa pagina prima di continuare con i passaggi della guida, poiché sarà necessario tornare a questa pagina per completare la rimozione del ransomware.
La prossima cosa da fare per affrontare Hhee in modo sicuro è riavviare il computer infetto in modo sicuro. Cliccate sul link attivo per vedere le nostre istruzioni in inglese a riguardo e poi tornate di nuovo su questa pagina.
FASE 2:
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Una volta avviato in modalità sicura, premere contemporaneamente i tasti CTRL + MAIUSC + ESC. Si aprirà la finestra Gestione attività di Windows sullo schermo. In essa, selezionare la scheda Processi. Cercate i processi che utilizzano un livello insolitamente alto di risorse di CPU e memoria o che sembrano sospetti e cercate di determinare se sono pericolosi.
Per farlo, fate clic con il tasto destro del mouse su ogni processo dall’aspetto dubbio e scegliete Apri posizione file dal menu di opzioni che si apre. Quindi trascinate i file trovati in quella posizione nel nostro scanner antivirus online gratuito ed eseguite un controllo:
I file rilevati come minacce devono essere eliminati insieme alle loro cartelle. Tuttavia, prima di farlo, è necessario tornare alla scheda Processi e terminare i processi relativi ai file infetti.
FASE 3:
Minacce come Hhee possono compromettere pesantemente il vostro computer e permettere agli hacker di manomettere i vostri file in un modo che non sospettate nemmeno. Quindi, la prossima cosa da fare dopo aver terminato i processi dannosi dal Task Manager è controllare se il computer è stato violato. A questo scopo, tenete premuti i tasti Start e R per aprire una finestra di esecuzione e copiate + incollate quanto segue nel campo di testo della finestra di esecuzione:
notepad %windir%/system32/Drivers/etc/hosts
Per eseguire il comando incollato, fare clic sul pulsante OK.
Questo aprirà il file Hosts dal computer direttamente sullo schermo. Il file Hosts è un semplice file di testo. Dovete andare dove c’è scritto “Localhost” (come mostrato nell’immagine qui sotto) e controllare se ci sono indirizzi IP di dubbia provenienza collegati a voi:
Se trovate molti IP sotto “Localhost”, inviateci un messaggio nei commenti qui sotto, in modo da potervi consigliare sul da farsi.
La prossima cosa da fare è aprire l’applicazione Configurazione del sistema digitando msconfig nel campo di ricerca di Windows e premendo il tasto Invio. All’avvio, fare clic sulla scheda Avvio e controllare le voci di avvio elencate:
Cercate le voci che hanno un produttore “Sconosciuto” o che non sembrano essere collegate a qualcosa di familiare e deselezionatele. Tenete presente, tuttavia, che le infezioni ransomware come Hhee possono utilizzare il camuffamento e possono nascondersi sotto il nome di processi e applicazioni popolari e possono utilizzare un produttore falso per ingannare le persone che cercano di rimuoverle. Per questo motivo vi consigliamo di esaminare attentamente ogni voce dell’elenco e di controllare solo quelle legittime.
FASE 4:
Una volta deselezionate le voci relative al ransomware Startup, digitate Regedit nel campo di ricerca di Windows. Premete il tasto Invio e si aprirà l’Editor del Registro di sistema. Usare la combinazione di tasti CTRL e F per aprire una finestra di dialogo di ricerca nell’Editor. Una volta visualizzata la finestra pop-up, nel campo di testo vuoto digitate il nome del ransomware. Successivamente, eseguire una ricerca ed eliminare tutte le voci trovate con quel nome.
Attenzione!Potete danneggiare seriamente il vostro computer se cancellate qualsiasi cosa non correlata al ransomware che state cercando! Fate molta attenzione o scriveteci nella sezione commenti per chiedere aiuto se avete dubbi o domande.
Andate quindi nel campo di ricerca di Windows e digitate uno per uno i seguenti comandi:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Dopo ogni ricerca, verificate se è stato aggiunto qualcosa di nuovo alle directory pertinenti. Quando si raggiunge la cartella Temp, eliminare tutto ciò che vi si trova.
Attenzione! Ricordate che se avete qualche problema, potete lasciarci un commento sotto questo post e faremo del nostro meglio per aiutarvi!
FASE 5:
Come decriptare i file Hhee
Le minacce ransomware come Hhee sono note per la loro capacità di criptare i file. Pertanto, una volta rimossa l’infezione, la sfida successiva sarà quella di gestire la crittografia applicata ai file. Un buon punto di partenza è la nostra guida dettagliata alla decrittazione dei file che potete trova qui.
Se avete completato i passaggi della guida precedente senza successo e Hhee vi dà ancora problemi, è meglio scansionare il vostro computer con lo strumento di rimozione consigliato o utilizzare il programma antivirus online gratuito dal link.
Leave a Comment X