Iowd
Iowd è un virus Ransomware che blocca furtivamente i file delle vittime come prima fase del suo programma di ricatto. Dopo aver bloccato i file in questione, Iowd dice alle vittime che devono pagare un riscatto.
Di solito, le minacce ransomware come questa informano gli utenti della richiesta di riscatto tramite un messaggio pop-up o un file di blocco note che viene generato automaticamente sul desktop dopo che tutti i dati sono stati bloccati. In alternativa, il file del blocco note può essere collocato all’interno delle cartelle che contengono i dati bloccati o il pop-up può apparire sullo schermo solo quando l’utente tenta di accedere a un file sigillato. Indipendentemente dal meccanismo esatto utilizzato per notificare alla vittima il riscatto che deve pagare, il resto è più o meno lo stesso. La crittografia dei dati è il metodo utilizzato da queste minacce per mettere sotto chiave i file presi di mira e ci sono un paio di cose da chiarire al riguardo.
Innanzitutto, la crittografia non è dannosa per il computer e non danneggia i file stessi. Finché si dispone della chiave di decrittazione corrispondente (per la quale gli hacker vogliono che si paghi il riscatto), si potranno aprire i file come prima e non subiranno alcun danno.
La seconda cosa che va menzionata è che la crittografia, una volta completata, non dipende più dalla presenza del virus sul computer. Ciò significa che potreste riuscire a rimuovere il Ransomware, ma questo non decifrerà automaticamente i file bloccati. Questo è uno degli aspetti che rende il Ransomware una forma di malware così problematica.
La terza cosa da spiegare sul processo di crittografia eseguito da minacce come Iowd, Hhoo e Hhmm è che in genere non viene segnalato come dannoso dalla maggior parte degli antivirus e, a sua volta, questo è il motivo per cui la maggior parte dei programmi di sicurezza non lo blocca prima che sia completato. Questo complica ulteriormente la situazione quando un virus Ransomware infetta un determinato computer.
Il virus Iowd
Il virus Iowd è una minaccia di tipo Ransomware che impedisce alle vittime di accedere o utilizzare i propri file personali. Il virus Iowd di solito si insinua silenziosamente nei computer delle vittime, aiutato da un cavallo di Troia che scarica automaticamente il Ransomware all’insaputa dell’utente.
Non c’è quasi nessun sintomo che possa indicare che un virus del genere è entrato nel sistema e la maggior parte degli utenti non si rende conto di cosa sia successo fino a quando non scopre che i propri dati sono diventati indisponibili.
Estensione del file .Iowd
L’estensione del file .Iowd è un’estensione del nome del file usata da questo Ransomware per rendere ogni file attaccato irriconoscibile a qualsiasi programma regolare. L’estensione .Iowd può essere rimossa dai file solo se viene applicata la chiave di decrittazione corretta per completare la decrittazione.
Questa chiave potrebbe non arrivare mai a voi anche se pagate gli hacker per “acquistarla” da loro. Pertanto, è consigliabile provare prima a optare per alcune soluzioni alternative che possono aiutare a migliorare la situazione senza richiedere di rischiare il proprio denaro. Potete trovare una serie di consigli e suggerimenti nella nostra guida alla rimozione su questa pagina e nel nostro articolo Come decriptare il ransomware.
SOMMARIO:
Nome | Iowd |
Tipo | Ransomware |
Strumento di Analisi |
Rimuovere Iowd Ransomware
Se il vostro computer è stato infettato da Iowd Ransomware, la prima cosa da fare è trovare il processo del virus nel Task Manager del computer, eliminare i file nella sua cartella di ubicazione dei file e quindi terminare il processo. Per farlo, premete Ctrl + Shift + Esc o Ctrl + Alt + Del per avviare il Task Manager e selezionate la scheda Processi. Tra i processi elencati, trovare quello eseguito da Iowd. Sfortunatamente, potrebbe non essere così facile da fare perché il processo del virus potrebbe avere un nome diverso da quello del virus stesso, quindi non sorprendetevi se non vedete un processo Iowd elencato nel Task Manager.
Se non c’è un processo Iowd, cercate di trovare un altro processo che abbia un elevato consumo di RAM e CPU e che abbia un nome che non vi sembra familiare. Una cosa importante da ricordare è che alcuni dei processi di sistema elencati nel Task Manager possono sembrare a volte sospetti, quindi vi suggeriamo di controllare sempre i nomi dei processi che vi sembrano sospetti. In questo modo, sarete in grado di determinare se tali processi non dovrebbero essere in esecuzione e se non sono invece quelli provenienti dal sistema operativo.
Dopo aver individuato un processo nella Gestione attività che si ritiene collegato al virus, selezionarlo, fare clic con il pulsante destro del mouse e quindi fare clic sull’opzione Apri posizione file. La cartella a cui si accederà conterrà i file del processo sospetto. È necessario eseguire una scansione di questi file alla ricerca di codici malware utilizzando lo scanner online gratuito che abbiamo fornito di seguito e/o il proprio programma antivirus o anti-malware (o, meglio ancora, utilizzare entrambe le opzioni di scansione).
Se durante l’esecuzione delle scansioni viene rilevato qualcosa di dannoso, è necessario tornare alla Gestione attività, fare nuovamente clic con il pulsante destro del mouse sul processo sospetto e selezionare l’opzione Termina la struttura del processo. Quindi tornare alla Posizione file del processo ed eliminare l’intera cartella. Se i file in essa contenuti non possono essere eliminati e ciò impedisce di eliminare la cartella stessa, eliminare gli altri file in essa contenuti. Dopo aver completato l’intera guida, è necessario tornare a questa cartella e provare a eliminarla di nuovo.
ATTENZIONE! LEGGERE CON ATTENZIONE PRIMA DI PROCEDERE!
In questo passaggio, dovrete avviare il computer in modalità provvisoria, una modalità speciale che impedisce l’esecuzione di programmi e processi non necessari/non essenziali, migliorando così le possibilità di eliminare con successo il Ransomware e impedendogli di interrompere i vostri tentativi di rimozione. Per sapere esattamente come accedere alla modalità provvisoria, consultate questa guida.
Una volta avviato in modalità provvisoria, è necessario controllare le voci di avvio del computer e rimuovere quelle non necessarie e/o che potrebbero essere collegate a Iowd Ransomware. Per farlo, digitate Configurazione del sistema nel menu Start, premete Invio e selezionate la scheda Avvio nella finestra che si apre. Qui potrete vedere quali sono le voci di avvio attualmente attivate sul vostro PC: deselezionate quelle che sembrano sospette o sconosciute e quelle che hanno la dicitura “Sconosciuto” sotto Produttore. Per deselezionare un elemento di avvio, è sufficiente rimuovere il segno di spunta dalla casella di controllo che lo precede. Una volta deselezionate tutte le voci sospette, fate clic su Ok e proseguite con il passaggio successivo.
Quindi, inserite questa riga nel campo di ricerca del menu Start e selezionate la prima icona visualizzata nei risultati della ricerca: notepad %windir%/system32/Drivers/etc/hosts. In questo modo si aprirà un file chiamato Hosts che dovrà essere controllato per verificare la presenza di segni di interferenza da parte del malware. A tale scopo, guardate verso la parte inferiore del file, dove c’è scritto “Localhost”. Se il virus ha violato il file Hosts, di solito ci sono strani indirizzi IP elencati sotto di esso. Se vedete qualcosa scritto sotto Localhost, dovete copiare il testo e inviarcelo attraverso la sezione commenti sotto questo articolo.
Dopo aver esaminato le righe che ci avete inviato, stabiliremo se è necessario intervenire. Se determiniamo che le righe del vostro file Hosts sono effettivamente del Ransomware, vi diremo di eliminarle dal file Hosts e di salvare le modifiche apportate a quest’ultimo.
Per questo passaggio, è necessario accedere a uno strumento chiamato Editor del Registro di sistema ed eliminare tutte le voci che possono essere correlate a Iowd. Questo non è un compito difficile, ma a volte può essere difficile capire se un dato elemento deve essere eliminato. Poiché nel Registro di sistema sono presenti molte impostazioni di sistema sensibili e cruciali, è necessario assicurarsi di eliminare solo le voci relative al virus e nient’altro. In caso contrario, l’eliminazione di elementi dal Registro di sistema potrebbe causare più danni che benefici e portare a ogni sorta di conseguenze impreviste per il computer. Pertanto, dobbiamo avvertirvi di contattarci sempre attraverso la sezione commenti quando avete dei dubbi su un determinato elemento del Registro di sistema che non siete sicuri di eliminare o meno, in modo da non finire per eliminare qualcosa che non dovreste.
Ora che siete stati avvertiti, è il momento di accedere all’Editor del Registro di sistema: potete aprirlo digitando regedit nel menu Start e premendo Invio dalla tastiera. Prima di aprire l’Editor, Windows richiederà l’autorizzazione di amministratore, che dovrà essere fornita facendo clic su Sì. Dopo l’apertura dell’Editor del Registro di sistema, premete Ctrl + F per richiamare la casella di ricerca del Registro di sistema e digitate il nome Iowd. Ora fate clic su Trova successivo e se viene trovata una voce con il nome del virus, eliminatela facendo clic su di essa, premendo Del dalla tastiera e confermando l’eliminazione. Dopo aver eliminato il primo elemento, fate di nuovo clic su Trova successivo per trovare quello successivo con il nome del virus ed eliminate anche quello. Ripetete l’operazione finché non ci saranno più risultati di ricerca per Iowd.
Quindi, passare alle posizioni successive nell’Editor del Registro di sistema:
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
Il vostro compito è quello di trovare eventuali cartelle con nomi sospetti. Nella maggior parte dei casi, se in queste posizioni è presente una cartella aggiunta da un virus, questa avrà un nome molto lungo che sembra comprendere numeri e lettere disposti in modo casuale. Se vedete una cartella con un nome di questo tipo o qualsiasi altro nome dall’aspetto discutibile, eliminatela. Naturalmente, se non siete sicuri che una certa cartella debba essere eliminata, dovreste prima chiedere informazioni nella sezione commenti di questa pagina.
Infine, visitate le seguenti posizioni di file sul vostro computer copiando ciascuna delle righe seguenti, inserendole nella casella di ricerca del menu Start e premendo Invio.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
In tutte le cartelle, ad eccezione di Temp, eliminare i file creati più di recente, partendo dal file più recente e terminando con quello creato poco prima che si verificasse l’infezione da Ransomware. È preferibile ordinare i file in base alla data di creazione per facilitare l’operazione. Per quanto riguarda la cartella Temp, è necessario eliminare tutto ciò che contiene, quindi è sufficiente selezionare tutti i file (Ctrl + A), premere Del e selezionare Sì per confermare l’eliminazione.
Una volta completato questo passaggio finale, non dimenticate di andare alla posizione del file del processo sospetto terminato nel passaggio 1 e di eliminare la cartella insieme ai file rimanenti che non siete riusciti a rimuovere prima.
Come decriptare i file Iowd
La guida che vi abbiamo appena mostrato riguarda la rimozione del virus Iowd Ransomware, ma il suo completamento non sarà sufficiente a liberare i file che il Ransomware ha crittografato sul vostro computer. Per tentare di ripristinare i vostri dati senza pagare il riscatto, dovrete provare alcuni metodi alternativi di recupero dei file. Abbiamo raccolto quelli che riteniamo più efficaci in una guida separata su Come decriptare il ransomware che potete utilizzare gratuitamente. Tuttavia, è importante aver rimosso il virus Iowd prima di tentare di ripristinare i dati, altrimenti questi potrebbero essere nuovamente crittografati. Per accedere alla guida alla decriptazione dei file, selezionare il link offerto sopra e vi condurrà lì.
Note finali
Nel caso in cui, anche dopo aver completato tutti i passaggi di questa pagina, pensiate (o sappiate) che Iowd sia presente sul vostro computer, vi consigliamo vivamente di scaricare e installare lo strumento anti-malware professionale che è stato incluso in questa pagina – si tratta di un potente programma di rimozione malware in grado di rilevare e rimuovere rapidamente ogni tipo di minaccia malware. Inoltre, se pensate di aver trovato dei file residui del Ransomware, potete usare il nostro scanner online gratuito per testarli e vedere se contengono codice dannoso, in modo da sapere se eliminarli. Infine, vi ricordiamo ancora una volta che la sezione dei commenti sotto questo post è aperta a chiunque abbia bisogno di ulteriore aiuto per qualsiasi cosa relativa al Ransomware Iowd.
Leave a Comment