Nuis Virus

Nuis

Nuis è un’infezione Ransomware con criptazione dei file molto dannosa che ricatta gli utenti del web in cambio del recupero dell’accesso ai loro file personali. L’infezione Nuis prende in ostaggio documenti digitali, database, archivi, immagini, file audio e video e altre informazioni di uso comune.

Se vi è stato negato l’accesso ai vostri dati personali, alle fotografie e ad altri dati di valore memorizzati sul PC e vi è stato chiesto di pagare una somma di denaro per riaverli attraverso una spaventosa nota di riscatto, allora probabilmente siete diventati vittima di Nuis, Weui, Lisp o di un altro ransomware. La buona notizia è che in questa pagina troverete una guida con le istruzioni su come rimuovere l’infezione e alcuni suggerimenti gratuiti su come recuperare i vostri file criptati senza pagare un riscatto.

Il virus Nuis

Il virus Nuis è un’infezione che cerca di criptare i file dell’utente con l’intenzione di chiedere un riscatto. Le vittime del virus Nuis vengono avvisate dell’attacco dopo che i loro file diventano inaccessibili e un messaggio di richiesta di riscatto viene visualizzato sullo schermo.

Lo schema di ricatto che le infezioni ransomware come questa utilizzano si è sviluppato in un modello lucrativo di estorsione di denaro per numerose organizzazioni di hacking e ogni giorno emergono nuove e più sofisticate minacce di questo tipo. In genere le vittime possono riavere i loro documenti criptati se pagano una certa somma di denaro per una chiave di decrittazione. Purtroppo non c’è alcuna garanzia che, soddisfacendo le richieste di riscatto, ne otterranno una. Questo è il motivo per cui la maggior parte degli esperti di sicurezza non consiglia agli utenti di pagare il riscatto e li incoraggia a rimuovere il ransomware e a esplorare soluzioni alternative per il recupero dei file, come quelle riportate nella guida alla rimozione qui sotto.

Uno degli aspetti più impegnativi nell’affrontare il ransomware e nel prevenirlo ha a che fare con il fatto che può rimanere sotto il radar della maggior parte dei programmi antivirus. Ciò significa che il malware può completare silenziosamente il suo programma in background nel sistema senza essere interrotto e le vittime verranno a conoscenza dell’attacco solo quando sarà troppo tardi. 

Non appena il malware si insinua nel dispositivo preso di mira, rileva immediatamente i file che l’utente utilizza maggiormente e li cripta senza che vi siano segni evidenti che indichino cosa stia accadendo. Solo quando l’intero processo di crittografia è completato, il cryptovirus si espone. In generale, gli hacker fanno del loro meglio per spaventare la vittima che, se non paga il riscatto richiesto, non potrà mai più accedere ai file criptati. Posizionano una nota di riscatto sullo schermo del computer infetto, sostituiscono lo sfondo del desktop con essa e la inseriscono in una cartella contenente i file crittografati solo per indurre la vittima a pagare il più rapidamente possibile.

La crittografia del file Nuis

La crittografia dei file Nuis è un pezzo speciale di codice che, una volta applicato, rende i file inaccessibili. L’inversione della crittografia dei file Nuis può essere molto difficile e di solito è necessaria una chiave di decrittografia speciale per riuscirci.

Tuttavia, dal momento che non c’è alcuna garanzia di ricevere una tale chiave di decrittazione dagli hacker che si celano dietro Nuis, vi suggeriamo di esplorare prima i metodi gratuiti che possono aiutarvi a rimuovere il ransomware e a recuperare le informazioni che ha crittografato – e li abbiamo elencati nella guida alla rimozione qui sotto.

SOMMARIO:

Rimuovere Nuis Ransomware

Una cosa molto importante prima di procedere con i passaggi di rimozione riportati di seguito è quella di inserire questa pagina tra i preferiti. Avrete bisogno di consultarla, ma alcuni dei passaggi qui sotto richiederanno l’uscita dal vostro browser. Per questo motivo, assicuratevi di fare clic sull’icona di avvio prima di procedere con il processo di rimozione di Nuis.

L’altra cosa molto importante relativa alla preparazione per la rimozione di Nuis è quella di entrare nel vostro PC in Safe Mode. La modalità provvisoria esegue solo i processi di base del sistema e si spera che la rimozione di Nuis sia più semplice.

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Dopo aver effettuato i preparativi descritti al punto 1, utilizzare la combinazione di tasti CTRL + MAIUSC + ESC sulla tastiera per aprire il Task Manager di Windows.

Una volta entrati, passare alla scheda Processi. Cercare di trovare i processi che potrebbero avere una relazione con Nuis. Tenete presente che i processi dannosi potrebbero non avere lo stesso nome del ransomware. Per questo motivo è necessario avere un po’ di conoscenze informatiche per determinare quali dei processi elencati potrebbero essere legati al malware e quali invece sono legittimi. Cercate su Google i nomi dei processi che vi sembrano sospetti e fate delle ricerche.

Una volta accertato che siano dannosi, fate clic con il pulsante destro del mouse su ciascuno di essi e scegliete Apri posizione file.

Utilizzate lo scanner qui sotto per scansionare tutti i file presenti in quella cartella:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Nel caso in cui i file scansionati vengano segnalati come pericolosi dallo scanner, tornate alla scheda Processo di Task Manager, individuate i processi correlati a questi file, fate clic con il tasto destro del mouse su di essi e scegliete l’opzione Termina la struttura del processo. Dopo aver fatto ciò, eliminare le cartelle che contengono i file segnalati e tutto il loro contenuto.

 

Una volta completate le istruzioni al punto 2, aprite una finestra di esecuzione sullo schermo (combinazione di tasti Start e R) e copiate questo testo nel campo di testo:

notepad %windir%/system32/Drivers/etc/hosts

Quindi, fare clic su Ok per eseguirlo.

Dopo l’esecuzione del comando, sullo schermo dovrebbe apparire un nuovo file di testo semplice chiamato Hosts. Nel file, prestare attenzione alla sezione Localhost, come mostrato nell’immagine sottostante:

 

Se vedete che sono stati trovati molti IP al di sotto di “Localhost”, questo potrebbe essere un’indicazione che il computer è stato violato e vi consigliamo di scriverci nella sezione commenti sotto questo post in modo da potervi consigliare ulteriormente.

Quindi, aprite l’applicazione Configurazione del sistema (potete digitare il suo nome nel campo di ricerca del menu Start e aprire il risultato). Nella finestra che si apre, andate alla scheda Avvio.

 

Individuare gli elementi di avvio che potrebbero avere una relazione con Nuis e rimuovere il segno di spunta dalla casella di controllo corrispondente. Inoltre, non esitate a rimuovere il segno di spunta da tutti gli altri elementi “Sconosciuti”, in particolare quelli che hanno un produttore senza nome o dubbio.

Attenzione! Un ransomware come Nuis può utilizzare un nome diverso per la copertura e può persino includere un nome di produttore falso nel suo processo. Per questo motivo, non dimenticate di verificare la legittimità di ogni singolo processo cercando su Google.

 

L’Editor del Registro di sistema è il luogo più importante in cui cercare le voci relative a Nuis. Per completare questo passaggio, aprire l’applicazione Registry Editor (digitare Regedit nel campo di ricerca del menu Start e aprire il risultato). 

Quando si apre la finestra dell’Editor del Registro di sistema, utilizzare la combinazione di tasti CTRL e F per aprire una finestra di dialogo Trova. Nel campo di testo scrivete il nome del ransomware, che nel vostro caso è Nuis. Dopodiché, fate clic su Trova successivo per eseguire la ricerca.

Eliminate tutti i risultati che corrispondono a quel nome. Tuttavia, fate molta attenzione a non eliminare nient’altro che non sia collegato a Nuis, poiché ciò potrebbe causare una grave corruzione del sistema.

Dopodiché, accedere al menu Start e digitare ciascuna delle cinque voci seguenti nel campo di ricerca di Windows:

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Controllare se in queste posizioni è stato aggiunto qualcosa di recente, filtrando i file in esse contenuti in base alla data.

Quando si raggiunge la quinta posizione %Temp%, eliminare tutto ciò che vi si trova. Se non siete sicuri di cosa debba essere rimosso esattamente, non esitate a lasciarci un commento e a chiederci aiuto.

 

Come decriptare i file Nuis

In molti casi, non è sufficiente rimuovere Nuis per rendere accessibili i file che ha crittografato. Ecco perché in questo passo finale abbiamo incluso un link a uno strumento di decriptazione che ha lo scopo di aiutarvi a decriptare alcuni dei vostri file. 

Se volete decriptare i vostri dati, dovrete sapere quale variante del ransomware è responsabile dell’infezione. Avete fretta? Controllate le estensioni dei file crittografati per ottenere questa informazione.

Nuovo ransomware Djvu

STOP Djvu è la variante di ransomware più diffusa di recente. Questo virus spesso aggiunge l’estensione .Nuis ai file dopo averli crittografati. Fortunatamente, esiste un metodo per decodificare i file codificati da STOP Djvu. Questo metodo, tuttavia, ha successo solo per i file che sono stati crittografati con una chiave offline. Per saperne di più sulla decodifica, consultate il link alla risorsa qui sotto. Incollandolo nel browser, si aprirà una pagina con uno strumento di decodifica dei file.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Per salvare il decrittore STOPDjvu.exe sul vostro sistema, basta fare clic sul pulsante “Download” del sito web. Individuare il file scaricato, fare clic con il tasto destro del mouse e scegliere “Esegui come amministratore” per avviare il software. Se avete letto il contratto di licenza e le istruzioni per l’uso, siete pronti per iniziare a decriptare i vostri dati. Tenete presente che il decrittore ha alcuni limiti. Non può decriptare i file che sono stati crittografati con un algoritmo online o con una chiave offline non presente nel database del programma.

Prima di tentare di recuperare i file da un computer infettato da ransomware, è necessario ripulire il computer dall’infezione. È possibile eliminare Nuis e altre infezioni utilizzando un software antivirus professionale, come quello consigliato sul nostro sito. Se si riscontrano ancora problemi, è possibile utilizzare il programma free online virus scanner per analizzare ogni singolo file che desta sospetti. 

Ricordate che, a prescindere dall’attenzione con cui seguite i passaggi di questa guida, il ransomware potrebbe essere molto più persistente di quanto vi aspettiate. Per questo motivo, se doveste incontrare dei problemi, lasciateci un commento sotto questo post o utilizzate lo strumento di rimozione automatica consigliato sopra nell’articolo.