Radamant Ransomware

Radamant Ransomware è una seria minaccia che solitamente accede al sistema senza permesso. Una volta dentro svolge immediatamente il suo compito principale – codifica la maggior parte dei file esistenti nel sistema. Sembra che quest’infezione ransomware prenda il nome dal server C&C che utilizza e che la sua origine sia Singapore. Naturalmente, gli utenti asiatici non sono gli unici ad avere a che fare con Radamant Ransomware, perché questa minaccia è diffuso tra gli utenti di tutto il mondo. Bisogna stare molto attenti per non incontrare Radamant Ransomware. Se succede, sfortunatamente non sarà possibile rimuoverlo tramite il Pannello di controllo. Ci rendiamo conto che potrebbe essere una cosa impegnativa liberarsi di Radamant Ransomware, perciò ci concentremo sulla sua rimozione nella seconda parte dell’articolo. Continuate a leggere!

Come abbiamo già detto, Radamant Ransomware è in grado di crittografare qualsiasi tipo di file. Anche se ne codifica molti, è stato notato che tocca principalmente documenti e immagini con le estensioni .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png e .s2mv. Radamant Ransomware può codificare centinaia di file diversi, per questo non c’è alcun dubbio che non riuscirete ad accedere alla maggioranza dei file salvati sul vostro PC nel caso in cui quest’infezione riesca a infiltrarsi nel vostro computer. Per essere più specifici, noterete l’estensione .rdm attaccata ai vostri file. Il motivo principale per cui lo fa è quello di ottenere soldi dagli utenti, perciò non vi sorprendete se alla fine del lavoro di Radamant Ransomware noterete un messaggio sullo schermo che vi intima di pagare un riscatto se volete accedere nuovamente a tutti i file crittografati. Noi raccomandiamo di non pagare questi soldi, perché finirebbero nelle tasche di cyber criminali. Non disperate, Radamant Ransomware utilizza una crittografia AES, perciò è possibile decodificare i file senza pagare. È anche possibile ripristinarli da un backup, ad esempio una pennetta USB o un hard disk esterno.

Una ricerca portata avanti dagli specialisti di pcthreat.com ha dimostrato che Radamant Ransomware è un’infezione ransomware piuttosto semplice – è composta da un solo file. Questo file si trova nel percorso C:\Windows\directx.exe; tuttavia non si vede perché è nascosto. È stato notato che Radamant Ransomware crea la voce di registro svchost con valore dati REG_SZ C:\Windows\directx.exe in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run e la voce di registro svchost con valore dati REG_SZ C:\Windows\directx.exe in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Come si vede, Radamant Ransomware utilizza il tipo di Valore di Registro REG.SZ, il che lo rende piupsstp unico.

Dop l’analisi approfondita dei file che appartengono a Radamant Ransomware, gli specialisti assicurano che Radamant Ransomware si collega agli indirizzi IP 103.25.202.192, 92.222.80.28 e 78.138.97.93, e questo significa che per funzionare per bene utilizzerà la vostra connessione a Internet. Gli specialisti sostengono che Radamant Ransomware si connette al server C&C principalmente per scaricare mask.php. Questo file contiene un elenco delle estensioni che devono essere crittografate. Radamant Ransomware non si limiterà a questo. Non c’è dubbio che Radamant Ransomware eseguirà il processo cmd.exe /c vssadmin delete shadows /all /quiet per eliminare tutte le copie shadow dei file, non consentendo così agli utenti di ripristinarli facilmente.

Radamant Ransomware è nota per essere un’infezione seria, perciò non aspettatevi di eliminarla dal Pannello di controllo. Gli specialisti sostengono che è possibile eliminare Radamant Ransomware manualmente, ma non è cosa facile, perciò è un metodo raccomandato solo per gli utenti più esperti. Se non potete definirvi tali, scaricate semplicemente un programma di rimozione malware, come SpyHunter, e fategli eliminare Radamant Ransomware al posto vostro. La cosa migliore degli strumenti automatici e che eliminano anche le altre infezioni esistenti, per questo sarete sicuri di avere un sistema pulito dopo una sola scansione. Se siete degli utenti esperti e credete di poter eliminare Radamant Ransomware da soli, utilizzate le istruzioni che vi indichiamo qui sotto. Vi aiuteranno a eliminare l’infezione dal registro.

Eliminare Radamant Ransomware dal PC

Mostrare i file nascosti

Windows XP

1. Premere il tasto Windows + E.
2. Aprire la tabella Strumenti.
3. Selezionare Opzioni cartella e aprire la tabella Visualizza.
4. Spuntare Mostra i file e le cartelle nascosti.
5. Rimuovere la spunta da Nascondi i file protetti di sistema (consigliato).

Windows 7 e Vista

1. Premere il tasto Windows + E.
2. Cliccare su Organizza nell’angolo in alto a sinistra.
3. Selezionare Opzioni cartella e ricerca e aprire la tabella Visualizza.
4. Spuntare la casella Mostra i file e le cartelle nascosti.
5. Rimuovere la spunta da Nascondi i file protetti di sistema (consigliato).

Windows 8/8.1/10

1. Entrare nel Pannello di controllo.
2. Selezionare Aspetto e personalizzazione.
3. In Opzioni cartella, selezionare Mostra i file e le cartelle nascosti.
4. Spuntare la casella accanto a Mostra cartelle, file e unità nascosti.
5. Rimuovere la spunta dalla casella accanto a Nascondi i file protetti di sistema (consigliato).

Eliminare i file e le voci di registro principali

1. Andare su C: drive.
2. Accedere alla cartella di Windows e individua il file directx.exe.
3. Fare clic con il tasto destro ed eliminarlo.
4. Premere il tasto Windows + R.
5. Scrivere regedit e cliccare su OK.
6. Andare su HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
7. Trovare svchost con valore Dati C:\Windows\directx.exe, fare clic con il tasto destro ed eliminarlo.
8. Seguire il percorso HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
9. Individuare il valore svchost di C:\Windows\directx.exe ed eliminarlo.