Tury
Ultimamente Tury sta invadendo i computer di utenti ignari e nega loro l’accesso ai propri file. Tury è quindi un rappresentante della categoria dei malware cryptovirus ransomware.
Ciò significa che questa programmazione dannosa nega agli utenti l’accesso ai propri dati criptandoli. Di conseguenza, i file colpiti diventano illeggibili e non possono essere aperti da alcun software, a meno che non venga applicata una speciale chiave di decrittazione. È qui che entra in gioco il ransomware.
Per ottenere questa chiave di decrittazione, che gli hacker responsabili dell’infezione tengono in “ostaggio”, le vittime sono tenute a pagare un’ingente somma come “riscatto”. Si tratta di un antico schema di ricatto che, purtroppo, negli ultimi anni ha preso piede e non sembra destinato a rallentare a breve.
In questo post cercheremo di delineare i mezzi con cui Tury viene distribuito e gli strumenti disponibili per combatterlo. In particolare, abbiamo sviluppato una guida alla rimozione che vi mostrerà come rimuovere questo virus dal vostro PC. Nella seconda parte della guida troverete anche informazioni sul processo di ripristino dei vostri dati.
Il virus Tury
Il virus Tury utilizza una crittografia complessa per rendere i file dell’utente inaccessibili a chiunque non sia in possesso di una chiave di decrittazione. Questo stesso processo di crittografia rende il virus Tury invulnerabile alla maggior parte dei software antivirus in circolazione.
Il fatto è che i programmi antivirus non vengono attivati dalla crittografia, poiché non si tratta di un processo intrinsecamente dannoso. Questo fatto permette a varianti come Tury, Ekvf, Enfp di operare direttamente sotto i loro radar senza essere interrotti. Per questo motivo, il miglior modo possibile per combattere questi attacchi è prevenirli. Il modo per farlo è conoscere le modalità di distribuzione dei ransomware, che sveleremo tra poco.
Ma un modo ancora più affidabile per rendere praticamente innocuo un attacco ransomware come questo è eseguire il backup di tutti i dati preziosi che si teme di perdere. Inoltre, conservate le copie dei vostri file su un servizio cloud o, meglio ancora, su un disco rigido separato che non sia costantemente collegato al vostro computer o a una rete.
La distribuzione dei file Tury
La distribuzione del file Tury avviene solitamente con l’aiuto di messaggi di spam. È anche possibile scaricare il file Tury se si clicca su un annuncio online compromesso o infetto.
Quest’ultimo viene comunemente chiamato malvertising ed è un modo molto comune di distribuire vari programmi dannosi, tra cui ransomware come Tury. Detto questo, è importante notare che spesso i ransomware si affidano all’aiuto di virus backdoor (solitamente Trojan) per infettare un determinato computer.
In pratica, per prima cosa si viene infettati dal Trojan, che è esperto nel rilevare e sfruttare le vulnerabilità del sistema. Una volta fatto ciò, procederà a far entrare anche il ransomware. Per questo motivo, è sicuramente una buona idea scansionare il computer alla ricerca di Trojan non appena si gestisce Tury.
SOMMARIO:
Nome | Tury |
Tipo | Ransomware |
Strumento di Analisi |
Rimuovere Tury Ransomware
Digitare Task Manager nel menu di avvio, selezionare la prima voce tra i risultati e accedere alla scheda Processi. Qui è necessario trovare il processo o i processi eseguiti dal virus Tury. Questi processi possono avere lo stesso nome della minaccia, ma nella maggior parte dei casi hanno un nome diverso, quindi è bene usare la propria discrezione per individuarli. Cercate i processi ad alta intensità di risorse con nomi sconosciuti o sospetti che consumano gran parte della memoria RAM del computer o della potenza della CPU.
Se si sospetta un determinato processo, effettuare una ricerca online con il suo nome per vedere quali informazioni si possono trovare su di esso e per confermare che il processo sospetto non è eseguito da Windows..
Una volta effettuata la ricerca e confermato che il processo sospetto non proviene da Windows, è necessario fare clic con il tasto destro del mouse su di esso dal Task Manager e selezionare l’opzione Apri posizione file. I file che si trovano nella cartella che si apre successivamente devono essere scansionati alla ricerca di malware. Per verificare i file, utilizzare il prossimo scanner online gratuito e/o uno strumento antivirus/anti-malware proprio.
Se un file viene rilevato come malware, tornare al processo sospetto, fare di nuovo clic con il tasto destro del mouse su di esso, quindi fare clic su Termina la struttura del processo.
Successivamente, eliminare la cartella in cui si trovano i file del malware; in alcuni casi, potrebbe non essere possibile farlo perché alcuni dei file in essa contenuti non possono essere eliminati al momento. Se questo accade nel vostro caso, eliminate tutti i file che potete dalla cartella in cui si trovano i file e poi passate ai passaggi successivi. Una volta terminati, si dovrebbe riprovare a eliminare la cartella della posizione dei file.
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Successivamente, è necessario avviare il computer in modalità provvisoria -il link fornito vi porterà a una pagina con istruzioni dettagliate su come accedere alla modalità provvisoria.
Ora andate nel menu Start, digitate configurazione del sistema e premete Invio. Selezionare Avvio dalla finestra che si apre e cercare le voci di avvio sospette nell’elenco visualizzato. Se ci sono elementi che non riconoscete o di cui non vi fidate, deselezionateli e poi selezionate Applica. Procedere allo stesso modo con gli elementi che hanno un produttore sconosciuto, a meno che non ci si fidi di tali elementi e si sappia che sono collegati a software sicuro..
Infine, fare clic su OK per terminare questo passaggio e passare al successivo.
Incollare questa riga “notepad %windir%/system32/Drivers/etc/hosts” nel menu Start (senza le virgolette) e premere invio.
Sullo schermo dovrebbe apparire un file di blocco note denominato Hosts (host); in fondo, c’è una riga con scritto LocalHost (host locale); se ci sono indirizzi IP o altro testo scritto sotto di essa, è necessario copiare tali indirizzi/testi e inserirli nei commenti sottostanti. Daremo un’occhiata e vi diremo se è necessario intervenire.
Se vi diciamo che gli IP che ci avete inviato provengono dal virus Tury, dovrete rimuoverli dal vostro file Hosts e poi fare clic su File > Salva per salvare le modifiche.
Attenzione! Per completare questo passaggio, è necessario modificare il Registro di sistema del computer eliminando le voci del malware. Fate molta attenzione ed eliminate solo le voci che siete certi provengano da Tury. In caso di dubbi, è preferibile consultarci tramite la sezione commenti prima di procedere all’eliminazione. Altrimenti, potreste finire per eliminare un elemento che non dovreste eliminare, causando ulteriori problemi al vostro sistema.
Premete il tasto Windows + R e digitate regedit nella casella Esegui. Premete Invio e quando Windows chiede l’approvazione dell’amministratore, fate clic su Sì per continuare.
Quando si apre l’Editor del Registro di sistema, fate clic sul menu Modifica e poi su Trova. Digitare il nome del virus nella casella Trova e fare clic su Trova successivo. Verrà visualizzata la prima voce del Registro di sistema che riporta il nome del virus. Eliminate questa voce, ripetete la ricerca e, se viene trovata un’altra voce, eliminate anche quella. Continuate a cercare e a eliminare fino a quando nell’Editor del Registro di sistema non ci saranno più voci con il nome Tury.
Quindi, individuare le seguenti tre directory dal pannello sinistro dell’Editor del Registro di sistema.
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
Il vostro compito è quello di trovare ed eliminare tutte le cartelle sospette che attirano la vostra attenzione e che potrebbero essere collegate al malware. Tali cartelle hanno in genere nomi lunghi che consistono in lettere e numeri disposti in modo casuale. Se vedete una cartella di questo tipo, eliminatela, ma solo se siete certi che non dovrebbe essere lì. Come abbiamo detto, potete sempre chiederci nei commenti informazioni su una determinata voce del Registro di sistema prima di eliminarla.
Copiate-incollate ciascuna delle seguenti righe nel menu di avvio e premete invio dopo ciascuna di esse per accedere alla cartella corrispondente.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Eliminate i file più recenti in queste cartelle: tutto ciò che è stato infettato dal virus fino al momento attuale. Nella cartella Temp è necessario eliminare tutto.
Infine, tornate alla cartella Posizione file del primo passaggio e provate a eliminarla: questa volta non dovreste avere problemi a rimuovere la cartella e tutti i file che vi sono rimasti.
Come decriptare i file Tury
Questa guida dovrebbe aiutarvi a eliminare Tury, ma non sarà sufficiente per decriptare i file già criptati dal virus. Se volete ripristinare i vostri dati criptati senza pagare il riscatto, vi suggeriamo di dare un’occhiata alle istruzioni qui sotto e di provare i metodi di recupero alternativi suggeriti.
Tuttavia, prima di tentare di recuperare i file bloccati, dovete essere assolutamente sicuri che il virus sia completamente sparito dal vostro computer, altrimenti i dati che siete riusciti a ripristinare potrebbero essere nuovamente crittografati dalla minaccia. Per verificare se i file sospetti presenti sul computer contengono malware, è possibile utilizzare la funzione scanner malware online gratuito disponibili sul nostro sito.
I dati crittografati dal ransomware possono essere difficili da decifrare, anche per i professionisti esperti di sicurezza informatica. Inoltre, i metodi di decriptazione del ransomware possono variare a seconda della variante del ransomware, complicando ulteriormente il recupero dei dati. Per evitare confusione, è possibile osservare le estensioni dei file crittografati per capire quale tipo di ransomware ha infettato il sistema.
È necessario utilizzare un programma antivirus avanzato, come quello disponibile in questa pagina, per eseguire una scansione completa dei virus prima di iniziare il recupero dei dati. Non è consigliabile prendere in considerazione le opzioni di recupero dei file finché il controllo dei virus non risulta pulito.
Nuovo ransomware Djvu
Il ransomware STOP Djvu è un nuovo tipo di ransomware che è stato scoperto criptare i file in segreto e chiedere denaro alle vittime. Questa minaccia è stata segnalata da tutto il mondo e le vittime hanno notato che aggiunge il suffisso Tury ai file crittografati. Le persone che hanno perso i dati non dovrebbero pagare il riscatto perché i decrittatori come quello riportato nel link sottostante potrebbero essere in grado di aiutarli a recuperare i loro file.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
You may decrypt files by downloading the STOPDjvu program from the URL and running it, but first you should read the license agreement and the instructions for use from the page. Even though this program seems very promising, it does have some limitations. Not all encrypted files will be able to be decrypted by the tool, especially if they were encrypted online or with an unknown offline key.
Note finali
Per concludere, speriamo sinceramente che i passaggi inclusi nella guida qui sopra vi abbiano o vi aiutino a eliminare Tury. Se, per qualche motivo, il malware sembra essere ancora presente sul computer dopo aver terminato la guida, assicuratevi di provare lo strumento anti-malware raccomandato presente nella pagina corrente – può individuare rapidamente e prendersi cura di qualsiasi file malware nel sistema, oltre a garantire la sicurezza futura del computer contro altre minacce in arrivo.
Leave a Comment