Powd Virus


Powd

Powd è una minaccia molto dannosa e avanzata della categoria dei virus Ransomware e può bloccare tutti i vostri dati in appena un paio di minuti. I file bloccati da Powd non sono più accessibili con i mezzi normali e richiedono una chiave segreta per essere aperti.

Anche se la categoria dei virus Ransomware non è così diffusa o prevalente come i rappresentanti della famigerata famiglia dei Cavalli di Troia, minacce come Powd, Powz, Pohj sono senza dubbio alcune delle forme più avanzate di malware che possono infettare un determinato computer. Sono molto furtive, spesso non possono essere rilevate nemmeno dai programmi antivirus più avanzati e, soprattutto, utilizzano algoritmi di crittografia molto avanzati per garantire che, una volta terminato il loro lavoro, nessuno sia in grado di accedere ai file bloccati da loro a meno che non sia in possesso della chiave di decrittografia privata che il Ransomware genera durante la procedura di crittografia.

Il virus Powd

Il virus Powd è un malware pericoloso e furtivo che ricatta le sue vittime chiedendo loro di pagare un riscatto se vogliono accedere ai loro file. Il virus Powd è quasi impercettibile durante la crittografia dei file presi di mira, poiché non mostra quasi alcun sintomo.

Una volta terminata la crittografia dei file delle sue vittime, questa infezione genera prontamente un messaggio sul desktop del computer attaccato che contiene i termini degli hacker e istruzioni rigorose e dettagliate su come completare il pagamento del riscatto che deve essere effettuato prima che l’utente possa ricevere la chiave di decrittazione per i propri dati.

Se avete già visto un messaggio del genere sul vostro schermo e vi state chiedendo quale sia la migliore linea d’azione da seguire, abbiamo una notizia buona e una cattiva per voi.

La buona notizia è che Powd probabilmente non ha danneggiato e non danneggerà il computer. Ciò significa che, anche se i file crittografati rimangono inaccessibili, dovreste essere in grado di utilizzare il computer normalmente.

La cattiva notizia è che, anche se si riesce a rimuovere il cryptovirus (le istruzioni in merito sono riportate di seguito), i dati rimarrebbero comunque inaccessibili e la chiave di decrittazione sarebbe comunque necessaria per rimuovere la crittografia.

Il file Powd

Il file Powd è un pezzo di dati bloccato da questo Ransomware a cui non si può accedere senza l’applicazione della chiave di decrittazione corrispondente. Il file Powd non è dannoso e non diffonde l’infezione ma, nella maggior parte dei casi, non può essere recuperato senza la chiave.

Se non volete pagare gli hacker ma volete comunque riavere i vostri dati, ci sono alcune cose che potreste provare e ve le mostriamo dopo la sezione di rimozione della seguente guida. Tenete presente che, anche se siete pronti e disposti a pagare il riscatto, non è comunque qualcosa che vi consigliamo di fare. Scegliere questa opzione potrebbe facilmente ritorcersi contro e comportare una perdita di denaro senza che alla fine i file vengano recuperati. Ecco perché consigliamo sempre ai lettori dei nostri articoli sulla rimozione dei ransomware di attenersi alle istruzioni delle nostre guide e di prendere in considerazione il pagamento solo se non ci sono altre opzioni disponibili.

SOMMARIO:

NomePowd
TipoRansomware
Strumento di Analisi

Rimuovere Powd Ransomware

Avete a che fare con un’infezione da ransomware che può ripristinarsi da sola se non si rimuovono i suoi file principali. La guida che segue contiene istruzioni approfondite su come:

  1. Individuare ed eseguire la scansione dei processi dannosi nel task manager.
  2. Identificare nel pannello di controllo tutti i programmi installati con il malware e come rimuoverli. Powd è un dirottatore di alto profilo che viene installato con molti malware.
  3. Come decifrare e recuperare i file crittografati (se attualmente è possibile).



Step1

Per iniziare, assicuratevi di aver inserito tra i preferiti la pagina di questa guida, in modo da potervi tornare facilmente e completare tutti i passaggi necessari per rimuovere il ransomware. A un certo punto del processo, vi verrà richiesto di chiudere il browser.

Successivamente, per facilitare l’individuazione di Powd, si consiglia di riavviare il computer infetto in Safe Mode. Se non sapete come fare, utilizzate le istruzioni del link e poi tornate a questa guida che avete inserito tra i preferiti.

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Una volta riavviato il computer in modalità provvisoria, premere i tasti CTRL + MAIUSC + ESC dalla tastiera. In questo modo si aprirà il Task Manager di Windows sullo schermo. Scegliere la scheda Processi e cercare attentamente i processi problematici associati a Powd.

malware-start-taskbar

Se avete motivo di credere che un particolare processo possa mettere a rischio il vostro computer, fate clic con il tasto destro del mouse su quel processo e scegliete Apri posizione file. Quindi, trascinate i file di quel processo nello scanner antivirus online gratuito e avviate una scansione:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Una volta ottenuti i risultati della scansione, si saprà se il processo sospetto è effettivamente dannoso o meno. Nel caso in cui i file vengano identificati come dannosi, passare alla scheda Processi, fare clic con il pulsante destro del mouse sul processo collegato a questi file e selezionare Termina struttura del processo dal menu rapido. Successivamente, eliminare tutti i file e le cartelle che si trovano nella cartella Percorso file.

    Step3

     

    Nel terzo passaggio, premete contemporaneamente il tasto Windows e il tasto R. Si aprirà una finestra di esecuzione. Si aprirà la finestra Esegui. Incollate quindi la seguente riga nella casella di Run e premete Invio:

    notepad %windir%/system32/Drivers/etc/hosts

    Dopo aver fatto ciò, si dovrebbe vedere un file chiamato Hosts da aprire in Notepad. Cercate il testo del file per Localhost e guardate gli indirizzi IP che sono scritti sotto:

    hosts_opt (1)

     

    Se c’è qualcosa di insolito negli IP che vi preoccupa, condividetelo con noi nella sezione commenti.

    Le vittime del ransomware potrebbero non rendersi conto che il software dannoso può alterare le impostazioni di avvio. Per verificare la presenza di elementi di avvio dannosi, aprite Configurazione del sistema digitando msconfig nella barra di ricerca del menu Start e premendo Invio.

    msconfig_opt

     

    Una volta aperta la Configurazione del sistema, andare alla scheda “Avvio” e deselezionare le caselle accanto alle voci sospette. Prestare attenzione alle voci di avvio che sembrano sospette a causa dei nomi insoliti o del produttore sconosciuto. Al termine delle modifiche, fare clic su OK per salvarle e chiudere la finestra.

    Step4

     

    Le modifiche dannose al registro sono una conseguenza comune di un’infezione da malware. Per questo motivo, il passo successivo consiste nel cercare le voci dannose nel registro di sistema. Per eseguire questo processo, è necessario aprire l’Editor del Registro di sistema. Digitare “Regedit” nel campo di ricerca del menu Start, quindi premere il tasto Invio.

    Aprire una casella di ricerca (premendo CTRL+F) e digitare il nome completo del malware per individuare eventuali file ad esso correlati. Quindi, fare clic sul pulsante Trova successivo e se nel Registro di sistema viene trovato qualcosa che corrisponde a quel nome, eliminarlo.

    Tenete presente che l’eliminazione di elementi non correlati al ransomware comporta un rischio significativo di danni al sistema. Se non siete sicuri di quello che state facendo durante la rimozione di Powd, vi consigliamo di utilizzare un’applicazione affidabile per la rimozione del malware, come quella disponibile in questa pagina, per mantenere il vostro sistema al sicuro.

    Dopo essersi assicurati che non vi siano più componenti dannosi nel registro di sistema, è possibile uscire dall’Editor del registro e tornare al campo di ricerca del menu Start. Inserite una per una le seguenti righe nel campo di ricerca e apritele:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Controllare se è stato aggiunto qualcosa di nuovo (che potrebbe essere collegato a Powd) in ciascuna delle posizioni.

    Selezionare tutto ciò che si trova nella cartella Temp, quindi premere Elimina. In questo modo si elimina qualsiasi file temporaneo che il ransomware potrebbe aver lasciato.

    Step5

    Come decriptare i file Powd

    Prima di iniziare il processo di recupero dei file, è necessario sapere esattamente quale variante di ransomware si sta affrontando e come eliminarla. I file crittografati dal ransomware possono essere distinti l’uno dall’altro per le estensioni dei file che sono state aggiunte alla fine.

    Tuttavia, prima di poter fare qualsiasi altra cosa, è necessario assicurarsi che il computer sia pulito dal malware che lo ha attaccato. È possibile rimuovere Powd seguendo i passaggi della guida alla rimozione riportata qui sopra, quindi controllare il sistema con un programma antivirus affidabile o con un online virus scanner.

    Nuovo ransomware Djvu

    STOP Djvu, una nuova variante del ceppo Djvu Ransomware, sta rappresentando una minaccia globale in questo momento. Questa nuova variante si distingue dalle infezioni precedenti per l’aggiunta del suffisso .Powd ai file crittografati.

    Anche se potrebbe essere piuttosto impegnativo affrontare le nuove varianti di ransomware, i file crittografati da Powd possono essere decifrati se durante la loro crittografia è stata utilizzata una chiave offline. Fortunatamente, esiste uno strumento di decriptazione che è possibile utilizzare per cercare di recuperare i file. Per scaricarlo, visitate il link qui sotto e poi scegliete “Download” dal pulsante nell’angolo in alto a destra della pagina.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Per decriptare con successo i file, è necessario eseguire il decrittore scaricato in modalità amministratore e accettare l’installazione facendo clic su “Sì” nella finestra di dialogo di conferma. Prima di continuare, leggere il contratto di licenza e le indicazioni sullo schermo. Per decriptare i dati, fare clic sul pulsante Decripta. È importante ricordare che il software potrebbe non essere in grado di decodificare i dati crittografati utilizzando la crittografia online o chiavi offline sconosciute.

    Se avete domande o commenti, potete condividerli qui sotto e farci sapere se questa guida vi ha aiutato.

     

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment