Hhmm Virus

Hhmm

Hhmm è un pericoloso virus informatico che colpisce i sistemi Windows con l’obiettivo di rendere inaccessibili i file delle sue vittime. Hhmm appartiene alla famiglia dei virus Ransomware perché il suo obiettivo principale è quello di ricattare la vittima per ottenere il pagamento di un riscatto.

Se di recente vi siete accorti che non è più possibile accedere ai file presenti nel vostro computer perché nessun software è in grado di aprirli, è molto probabile che siate stati attaccati da una minaccia della famiglia dei Ransomware. Si tratta di una famigerata categoria di infezioni informatiche create al solo scopo di ricattare le vittime e costringerle a pagare un riscatto. Esistono diversi tipi di virus Ransomware, ma i due più comuni prendono di mira rispettivamente lo schermo del computer infetto o i file dell’utente. Quelli che colpiscono lo schermo sono più facili da gestire: visualizzano semplicemente un banner che copre tutto lo schermo, limitando così l’accesso dell’utente al computer. Questo potrebbe sembrare spaventoso, ma in realtà non è così problematico e un utente esperto dovrebbe essere in grado di occuparsi di questa minaccia con relativa facilità. Al contrario, le minacce Ransomware (Vvoo, Vvmm) che prendono di mira i file dell’utente sono solitamente molto avanzate e complesse e affrontare un attacco da parte loro è quasi sempre molto impegnativo. Questo tipo di minaccia utilizza il noto metodo di crittografia dei dati per bloccare i file e renderli indisponibili finché la vittima non accetta di inviare una parte del proprio denaro agli hacker.

Il virus Hhmm

Il virus Hhmm Virus è un programma virale che appartiene alla categoria delle minacce Ransomware che bloccano i file. Una volta attaccato il computer, il virus Hhmm Virus lancia segretamente un processo di criptazione dei dati in background, attraverso il quale è in grado di bloccare i file della vittima.

Una volta applicata ai file, la crittografia può essere rimossa solo se si utilizza una chiave speciale per ripristinarla. Inutile dire che questa chiave è nelle mani degli hacker e che il denaro richiesto è per “l’acquisto” di questa chiave. Tuttavia, se pagate il riscatto richiesto dai criminali, l’unica cosa garantita è che non vedrete mai più il denaro per il riscatto, anche nel caso in cui non riceviate la chiave dagli hacker e non riusciate a ripristinare i vostri file. In effetti, molti utenti sono stati ingannati in questo modo: hanno completato il pagamento del riscatto senza poi ricevere la chiave di decriptazione.

La decodifica del file Hhmm

La decriptazione dei file di Hhmm Virus è un processo di sblocco dei file che ripristina la crittografia applicata ai file interessati. Tuttavia, nella maggior parte dei casi, la crittografia dei file di Hhmm Virus può essere completata solo se si ha accesso alla chiave di decrittografia che corrisponde al codice di crittografia applicato.

Se non volete rischiare il vostro denaro per questa chiave, possiamo darvi qualche altro suggerimento da provare. La prima cosa da fare (indipendentemente dalla decisione di pagare o meno il riscatto) è rimuovere il virus. Le nostre linee guida riportate di seguito vi aiuteranno a farlo. Una volta rimosso il virus, è possibile provare le potenziali opzioni di recupero nella parte della guida dedicata al ripristino dei dati.

SOMMARIO:

Rimozione di Hhmm Ransomware

Prima di iniziare il processo di rimozione di Hhmm Virus, assicuratevi di mettere tra i preferiti questa pagina, che contiene istruzioni dettagliate su come trovare ed eliminare esattamente tutti i file correlati a Hhmm Virus dal vostro computer.

Inoltre, vi consigliamo di riavviare il computer in modalità provvisoria per risparmiare tempo e identificare più facilmente i file e i processi correlati al ransomware. Se avete bisogno di assistenza, fate semplicemente clic su this link e seguire le istruzioni.

Una volta riavviato il computer, tornate a questa guida alla rimozione di Hhmm Virus e completate i passaggi seguenti:

Digitare msconfig nella barra di ricerca del menu Start e aprire il risultato. Fate clic sulla scheda Avvio nella finestra Configurazioni di sistema e fate una ricerca approfondita delle voci di avvio del computer, alla ricerca di tutto ciò che non sembra essere collegato a un software o a un’attività autentica. Deselezionando la casella di controllo accanto a una voce del produttore “Sconosciuto” dall’aspetto sospetto o a una voce di cui non ci si fida, si disattiverà la voce.

Chiudere la finestra dopo aver verificato che nella scheda Avvio siano in esecuzione solo applicazioni legittime.

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Successivamente, dovrete esaminare i processi del vostro computer uno per uno e terminare quelli associati a Hhmm Virus.

Assicuratevi di aprire Task Manager utilizzando la combinazione di tasti CTRL+SHIFT+ESC e selezionando “Processi” in alto.

Cercate i processi con nomi strani o che utilizzano molte risorse. Fate clic con il pulsante destro del mouse su ciascuno di essi e scegliete Apri posizione file se qualcosa vi sembra sospetto.

Potete usare lo scanner antivirus online gratuito qui sotto per determinare se i file che state guardando sono pericolosi o meno.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Se questi file vengono rilevati come dannosi, potrebbe essere necessario rimuoverli immediatamente. È inoltre necessario terminare il processo ad essi collegato facendo clic con il tasto destro del mouse e selezionando l’opzione Termina processo.

In alcuni casi, un ransomware può alterare i file di sistema. Ecco perché, se siete stati infettati da Hhmm Virus, dovreste seguire queste istruzioni:

Copiate questa riga nella barra di ricerca del menu Start e premete Invio:

notepad %windir%/system32/Drivers/etc/hosts

Sullo schermo si aprirà un file del Blocco note denominato Hosts.  Cercate Localhost nel contenuto del file per vedere se sono stati aggiunti indirizzi IP sospetti.

 

Se notate qualcosa di preoccupante, come gli IP nell’immagine di esempio qui sopra o qualcosa di simile, vi preghiamo di copiarli nei commenti sotto questo post. Un membro del nostro team li controllerà e vi consiglierà cosa è meglio fare.

Se si desidera rimuovere efficacemente Hhmm Virus dal computer, è necessario ispezionare a fondo il registro di sistema alla ricerca di voci pericolose legate al ransomware e, se si scoprono, eliminarle. 

Iniziate inserendo Regedit nella barra di ricerca di Windows e aprendo l’Editor del Registro di sistema Quando l’Editor è aperto, premete CTRL + F dalla tastiera. 

Sullo schermo apparirà una casella di ricerca. Utilizzatela per cercare le voci di registro che hanno lo stesso nome del ransomware. Per farlo, digitate il nome dell’infezione, quindi premete Trova successivo per avviare la ricerca.

Fate attenzione durante l’eliminazione delle voci rilevate, poiché potreste rimuovere inavvertitamente qualcosa che non è collegato a Hhmm Virus.

Dopo aver ripulito il registro di sistema, utilizzare la barra di ricerca del menu Start per eseguire i seguenti comandi e verificare se è stato aggiunto qualcosa.

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Il ransomware potrebbe aver aggiunto alcuni file infetti con nomi strani in queste directory e potrebbe essere necessario eliminarli. Infine, per sbarazzarsi di qualsiasi file temporaneo creato dal ransomware, aprire la cartella Temp e selezionare ed eliminare tutto ciò che vi è memorizzato.

Come decriptare i file .Hhmm

Per decriptare i file .Hhmm, si può provare a utilizzare uno strumento specializzato nella decriptazione dei file che può utilizzare coppie di file criptati e originali per decifrare il codice di decriptazione. È possibile scaricare gratuitamente lo strumento e provare a decrittografare i file .Hhmm se si dispone di tali coppie di file.

Prima di tentare di utilizzare lo strumento per la decriptazione dei dati, tuttavia, è necessario assicurarsi che la minaccia Ransomware sia stata eliminata dal computer e che il sistema sia privo di malware. A meno che non siate riusciti a eliminare il Ransomware .Hhmm, non dovreste tentare di recuperare i vostri file perché questa potrebbe essere l’unica possibilità di ripristinarli e la presenza del virus nel vostro computer potrebbe rovinare questa possibilità.

Una volta che vi siete assicurati che il vostro computer sia pulito e non contenga più malware, potete iniziare con i passaggi seguenti. Anche in questo caso, è necessario disporre di almeno un paio di coppie di file che comprendono un file crittografato e la sua versione originale accessibile. Per trovare tali versioni originali dei file crittografati, cercate eventuali copie accidentali di tali file salvate su altri dispositivi, su unità esterne o su archivi cloud.

1. Aperto this address.
2. Selezionate il primo pulsante Scegli file, trovate un file crittografato di cui avete accesso alla versione originale, selezionatelo e fate clic su Apri.
3. Usare il secondo pulsante Scegli file per trovare la versione originale del file del passaggio precedente e aprire anche questa.
   
   
4. Fare clic su Invia per iniziare a estrarre la chiave. Se la chiave viene estratta, è possibile utilizzarla per decifrare i file. Se il programma non è riuscito a trovare una chiave, provare a utilizzare un’altra coppia di file.
5. Se viene trovata una chiave, visit this page e scaricare lo strumento disponibile su di esso.
6. Fare clic con il tasto destro del mouse sull’icona dello strumento scaricato, fare clic sull’opzione Esegui come amministratore e fornire l’approvazione dell’amministratore per aprire l’applicazione.
   
   
7. Fare clic su Accetto nella schermata Termini e condizioni, quindi fare clic su OK per continuare.
8. Selezionate un’unità o una cartella specifica in cui sono memorizzati i file crittografati e fate clic su Decripta per avviare la decriptazione. Se alcuni file vengono saltati durante il processo, significa che la chiave di decriptazione richiesta per sbloccarli è diversa e potrebbe essere sconosciuta allo strumento di decriptazione.