Znto
Znto è un virus molto pericoloso che cripta i file sui computer che infetta. Znto appartiene alla categoria dei programmi maligni ransomware.
Il ransomware prende il suo nome perché, criptando i file, li tiene in un certo senso “in ostaggio” in cambio di un riscatto. Come avrete notato, i file criptati non possono essere aperti da nessun programma, per quanto ci si sforzi. Per potervi accedere nuovamente, è necessario applicare una chiave di decriptazione unica per questo specifico virus ransomware. Questa chiave di decrittazione è ciò che gli hacker dietro Znto, Znsm, Iswr stanno cercando di ricattare per ottenere il pagamento del riscatto.
Trovarsi di fronte a una situazione del genere può essere piuttosto sconvolgente e gettare nel panico chiunque. Ma è importante mantenere la calma e affrontare il problema in modo razionale. Non vi consigliamo di accettare in fretta le richieste degli hacker, perché questo non vi garantirà di riavere i vostri dati. Consigliamo invece di rimuovere Znto dal computer e di provare a recuperare i file più importanti con mezzi alternativi. Di seguito troverete una guida dettagliata che vi guiderà attraverso il processo di rimozione di questa variante di ransomware dal vostro sistema. Abbiamo anche incluso alcuni suggerimenti su come tentare di ripristinare i dati dai backup di sistema.
Il virus Znto
Il virus Znto è particolarmente dannoso perché può causare la perdita permanente dei dati. Nemmeno la chiave di decrittazione promessa dagli hacker può essere in grado di annullare la crittografia applicata dal virus Znto.
Può accadere che non riceviate nemmeno una chiave e che i criminali spariscano con il vostro denaro. Ci sono sicuramente molti esempi di casi come questo.
Se avete un programma antivirus attivo sul vostro PC, vi starete chiedendo come abbia fatto a non rilevare questo ransomware e ad avvertirvi. Questo è un altro dei punti di forza di questo tipo di malware. Grazie all’uso della crittografia, non si qualifica come malware agli occhi dei software di sicurezza, perché la crittografia è di per sé un mezzo di protezione dei dati. Per questo motivo, una volta infettati, ci sono pochissime possibilità di fermare il ransomware mentre è in funzione sul vostro computer. Pertanto, il modo migliore per proteggersi da questo tipo di attacchi in futuro è quello di prevenirli completamente. E questo ci porta a questo punto…
L’estensione del file Znto
La distribuzione del file Znto avviene normalmente con l’aiuto di un cavallo di Troia che agisce come virus backdoor. Una volta infettato con il Trojan, questo scarica il file Znto sul PC e la crittografia può avere luogo.
A sua volta, è possibile contrarre un’infezione da Trojan come questa facendo clic su un allegato e-mail infetto, ad esempio. Potreste anche contrarre un’infezione da siti web non sicuri, da annunci online dannosi e da contenuti scaricabili infetti che possono essere ottenuti da vari siti web sospetti su Internet. Fate sempre molta attenzione a qualsiasi tipo di contenuto con cui interagite quando navigate sul web. E dopo aver rimosso Znto, è una buona idea scansionare il sistema alla ricerca del potenziale Trojan che potrebbe aver portato l’infezione.
SOMMARIO:
| Nome | Znto |
| Tipo | Ransomware |
| Strumento di rilevamento |
Rimuovere Znto Ransomware
Ricordate di salvare queste istruzioni come segnalibro se avete a che fare con un ransomware, in modo da non doverle cercare continuamente dopo ogni riavvio del sistema. Riavviare il sistema in Safe Mode prima di procedere alla seconda fase di questa guida renderà più facile il rilevamento e la rimozione del malware.
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Il passo successivo di questa guida consiste nel controllare la scheda Processi di Task Manager per individuare eventuali processi sospetti premendo CTRL+SHIFT+ESC sulla tastiera. I processi insoliti, come quelli che non sono associati a nessuno dei programmi abituali, devono essere oggetto di particolare attenzione. Quando un processo sospetto attira la vostra attenzione, fate clic con il pulsante destro del mouse su di esso e selezionate Apri posizione file dal menu contestuale.
È possibile verificare la presenza di codice dannoso nei file associati al processo sospetto utilizzando gli scanner antivirus online gratuiti elencati di seguito. È possibile eseguire la scansione dei file trascinandoli nello scanner dalla cartella Percorso file di un processo sospetto.
Dopo aver visualizzato i risultati della scansione, è necessario rimuovere tutti i file potenzialmente dannosi rilevati durante il processo di scansione. È meglio terminare il processo sospetto prima di eliminare i file facendo clic con il pulsante destro del mouse e selezionando Termina processo dal menu contestuale, poiché alcuni file potrebbero non essere eliminati mentre il processo è in esecuzione.
Dopo aver cercato il comando msconfig nella barra di ricerca di Windows e aver premuto Invio, fare clic sul risultato per aprire Configurazione del sistema. Una volta entrati in Configurazione del sistema, selezionare la scheda Avvio e cercare eventuali voci di avvio che potrebbero essere correlate a Znto.
Togliere il segno di spunta a tutti gli elementi di avvio che non provengono da una fonte affidabile. Lasciare le caselle di controllo solo accanto alle voci di avvio legittime con cui si desidera avviare il sistema.
Un’altra posizione del computer in cui potrebbero essere apportate modifiche senza il vostro permesso è il file Hosts. Aprirlo e cercare eventuali indirizzi IP sospetti elencati sotto “Localhost”. A tal fine, aprite la finestra Esegui premendo Win+R, quindi incollate la seguente riga nella casella di testo e premete Invio:
notepad %windir%/system32/Drivers/etc/hosts
Controllare la sezione Localhost del file Hosts come mostrato nell’immagine sottostante. Inviateci gli indirizzi IP che vi sembrano sospetti nei commenti qui sotto. Verranno analizzati da un membro del nostro team per determinare se sono pericolosi o meno.
Per rimanere più a lungo nel sistema ed essere più difficile da rimuovere, i malware più avanzati aggiungono spesso voci di registro dannose. Potreste non essere a conoscenza dei file dannosi che Znto potrebbe aver aggiunto al vostro registro di sistema, pertanto vi consigliamo di utilizzare l’Editor del Registro di sistema per vedere se è possibile individuarne qualcuno e rimuoverlo. Questa operazione può essere eseguita in vari modi. Per aprire l’Editor del Registro di sistema, digitate Regedit nella barra di ricerca di Windows e premete Invio. CTRL e F possono essere premuti contemporaneamente per aprire una finestra Trova all’interno dell’Editor del Registro di sistema. Inserite il nome del ransomware e fate clic su “Trova successivo” per avviare il processo di ricerca.
Rimuovere tutte le voci relative al ransomware che compaiono nei risultati della ricerca. Una volta trovato e rimosso un risultato, la ricerca può essere ripetuta tutte le volte che è necessario.
Attenzione! Se durante la pulizia del registro di sistema si eliminano file non correlati all’infezione da ransomware, il sistema operativo potrebbe essere danneggiato. Se non si eliminano tutte le voci di registro associate, invece, la minaccia potrebbe tornare. Di conseguenza, vi invitiamo a eseguire una scansione del malware e una pulizia del registro con un programma anti-malware.
Le cinque posizioni seguenti devono essere controllate anche manualmente. Digitate esattamente come sono visualizzati nella barra di ricerca di Windows e premete Invio per aprirli uno alla volta.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Rimuovere tutti i file dall’aspetto pericoloso che sono stati aggiunti di recente in una di queste posizioni. Selezionando i file nella cartella Temp e premendo Del sulla tastiera, si rimuovono tutti i file temporanei presenti nel sistema.
Come decriptare i file Znto
Le vittime di ransomware devono ancora affrontare la sfida di decriptare i loro file criptati, anche dopo aver rimosso il ransomware. Il ransomware si presenta in molte forme e ognuna di esse può avere un mezzo diverso per decriptare i dati criptati. Per identificare una specifica variante di ransomware, osservate le estensioni dei file crittografati.
Prima di tentare di recuperare i file, è necessario eseguire una scansione antivirus affidabile con uno strumento di sicurezza affidabile (come quello disponibile in questa pagina) sul sistema infetto. Una macchina priva di ransomware può essere utilizzata per testare vari metodi di recupero dei file e persino per collegare fonti di backup dopo che si è certi che il computer è pulito e il virus è stato rimosso.
Nuovo ransomware Djvu
Gli esperti di sicurezza informatica hanno recentemente scoperto STOP Djvu, una nuova variante del ransomware Djvu. Il suffisso .Znto alla fine dei file crittografati da questa infezione la distingue dal resto del malware. È possibile decriptare i dati criptati da questa minaccia utilizzando un decriptatore di chiavi offline, come quello che si trova al seguente link.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Una volta scaricato il file STOPDjvu.exe sul vostro computer dal link qui sopra, selezionate “Esegui come amministratore” per aprirlo. Per avviare il programma, è sufficiente premere il pulsante Sì. È possibile iniziare a decriptare i dati dopo aver letto il contratto di licenza e le brevi istruzioni che lo accompagnano. Si noti che le chiavi offline sconosciute o la crittografia online non possono essere decifrate con questo strumento.
Se avete bisogno di sbarazzarvi del ransomware in modo rapido e semplice, prendete in considerazione l’utilizzo del software antivirus elencato in questa guida. In alternativa, un free online virus scanner può essere utilizzato per verificare la presenza di eventuali file sospetti.
Leave a Comment