+39 051 0516686 | security@foresite.it
bclose

Come Eliminare il Ransomware Shrug

Shrug è un nuovo ransomware, apparso per la prima volta nel Luglio 2018, che si trasmette incorporato in applicazioni di gaming o software falso.

Come tutti i ransomware, una volta infettato il computer, questo malware cripta tutti i file del computer della vittima, aggiungendovi l’estensione .shrug. Quando l’utente non ha più accesso ai propri file, mostra il messaggio di un hacker che si fa chiamare “Martha”.

Il messaggio inzia cosi: “So cosa stai pensando. ‘Che è successo?’ Beh, la risposta è molto semplice. Prima che te lo dica, promettimi di non arrabbiarti. Okay. Il tuo PS è vittima di un attacco Ransomware”, e prosegue con una richiesta di riscatto di 50$ in Bitcoin per decriptare i file.

Come rimuovere Shrug

Fortunatamente l’operazione di ripristino dei file, senza dover pagare alcun riscatto, è molto semplice.

Prima di spiegare come fare a rimuovere Shrug, vorremmo però sottolineare che la cosa più importante, come sempre quando si tratta di virus, è la prevenzione.
Per evitare di venire infettati da un ransomware è necessario tenere il proprio sistema operativo e il proprio software sempre aggiornato, e non deve mancare una ottima protezione antivirus (Suggeriamo quella fornita da Avira).

Di solito, gli hacker che sviluppano ransomware, mettono la chiave di codifica dei file in un server lontano dalla vittima. Nel caso di Shrug invece, la chiave è depositata nel registro, senza essere criptata e facile da recuperare.

Per eliminare Shrug, eseguite i seguenti passaggi:

  • Riavviate il vostro PC per terminare il processo di blocco di mouse e tastiera avviato dal ransomare
  • Navigate nella path dove è situato l’installer di Shrug C:\Users\<username del vostro PC>\AppData\Local\Temp\shrug.exe. Al posto di <username del vostro PC> inserite il vostro username
  • Cancellate permanentemente il file tenendo premuto SHIFT e DELETE
  • Aprite il pannello di ricerca di Windows e digitate run. Questo aprirà l’applicazione “Run”
  • Inserite regedit per accedere al registro di Windows e poi digitate HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • Identificate il valore key chiamato shrug e cancellatelo. Ricordatevi anche di svuotare il cestino.

Fatto. Dopo aver riavviato il computer dovreste aver completamente eliminato il ransomware Shrug!

FORESITE

About "FORESITE"

No Comments

Comments are closed.