HydraCrypt Ransomware

HydraCrypt Ransomware è un’infezione seria creata con uno scopo – ottenere soldi dagli utenti. I criminali cibernetici sanno che estorcere soldi non è facile, criptano quindi tutti i file degli utenti e poi chiedono loro di pagare un riscatto. HydraCrypt Ransomware non è una minaccia unica. Una ricerca ha mostrato che agisce in modo simile a 7ev3n Ransomware, NanoLocker Ransomware e JS.Crypto Ransomware. Come queste minacce precedentemente rilasciate, HydraCrypt Ransomware non può essere rimossa dal Pannello di Controllo. Devi, ovviamente, rimuoverla comunque specialmente se non vuoi pagare i criminali cibernetici e hai deciso di ripristinare i file da backup, per esempio da una chiave USB e/o un disco rigido esterno (HDD).

I ricercatori di pcthreat.com hanno testato attentamente quest’infezione ransomware e scoperto che non appena riesce a entrare nel sistema, crea immediatamente una copia di se stessa in una delle cartelle: %APPDATA%, %LOCALAPPDATA% o %TEMP%. C’è sicuramente un motivo per cui agisce in questo modo. Molto probabilmente HydraCrypt Ransomware lo fa per assicurarsi che l’utente non la possa rimuovere facilmente. Cerca, inoltre, di nascondere la sua presenza per un certo periodo di tempo perché ha bisogno di 10-20 minuti per terminare il criptaggio di tutti i file esistenti sul sistema. Gli specialisti dicono che HydraCrypt Ransomware aggiunga anche due Valori, uno dei quali potrebbe essere ChromeSettingsStart3264 (con il Valore C:\Users\user\AppData\Roaming\ChromeSetings3264\rovaxowy.exe). Possono essere trovati in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Senza dubbio crea questi valori nella chiave di registro ESEGUI per non scomparire dopo il riavvio del computer e per poter partire insieme a Windows.

Dopo aver terminato il suo compito principale – criptare i file con estensioni come .bin, .mp4, .ppt, .pptx, .txt, .wma, .wmv, .jpg, .html, .docx, e .dat, questa minaccia lancia un messaggio sullo schermo. Il messaggio informa gli utenti del criptaggio e da istruzioni su come procedere:

Encryption was made with a special crypto-code!

There NO CHANCE to decrypt it without our special software and your unique private key!

To buy your software You need to contact us by EMAIL

In questo messaggio troverai, inoltre, due email: XHELPER@DR.COM e AHELPER@DR.COM. Ti viene chiesto di contattare i criminali cibernetici su uno degli indirizzi email forniti per ricevere ulteriori istruzioni. Ti vengono date solo 72 ore di tempo per farlo. Se non contatterai i proprietari di questa infezione in tempo, tutti i tuoi file verranno distrutti e persino venduti sul mercato nero (almeno così ti fanno credere). Contattando i criminali cibernetici, siamo sicuri che ti verrà detta la cifra esatta da trasferire loro. Molto probabilmente vorranno i soldi sotto forma di Bitcoins. Sta a te decidere se trasferire i soldi o no; noi suggeriamo di ripristinare i tuoi file da un backup se ne hai la possibilità perché non si sa se potrei ottenere accesso ai tuoi file dopo aver effettuato il pagamento.

È stato osservato che gli utenti possano scaricare il file principale di HydraCrypt Ransomware aprendo un’email spam, cliccando su un link inaffidabile o scaricando software da pagine web di terze parti inaffidabili. Questa minaccia può, inoltre, infiltrarsi sui computer con l’aiuto di altri software maligni installati sul sistema. Conviene, quindi assicurarsi che il sistema sia sempre pulito. Sembra che non succeda nulla di male se gli utenti non cliccano due volte sul file principale di HydraCrypt Ransomware anche se lo scaricano sui loro PC. Purtroppo la maggior parte lo fa e quindi permette a questa minaccia di entrare nei loro sistemi. Se non pensi di essere in grado di proteggere il tuo sistema, ti conviene installare uno strumento per la sicurezza sul tuo PC. Sicuramente eviterà che malware entri nel tuo sistema in futuro.

Nonostante HydraCrypt Ransomware non blocchi i file .exe e le utilità di sistema come altre infezioni ransomware esistenti sul web, questa minaccia non è poi così facile da rimuovere. Abbiamo, quindi, preparato le istruzioni per la rimozione manuale e le abbiamo collocate sotto a questo articolo. Nel caso queste istruzioni non ti aiutino, scarica, installa e poi esegui la scansione del tuo sistema con un programma di rimozione malware automatico, come SpyHunter. Ricordati che i tuoi file resteranno criptati anche se eliminerai HydraCrypt Ransomware; lo devi comunque eliminare prima possibile.

Come rimuovere HydraCrypt Ransomware

Mostrare file e cartelle nascosti

Windows XP

1. Clicca sul pulsante Start.
2. Seleziona Pannello di Controllo e apri Aspetto e temi.
3. Seleziona Opzioni cartella.
4. Apri la scheda Visualizzazione.
5. Sotto a Cartelle e file nascosti, seleziona Visualizza cartelle e file nascosti.
6. Clicca su OK.

Windows 7/Vista

1. Clicca sul pulsante Start.
2. Seleziona Pannello di controllo.
3. Apri Aspetto e personalizzazione.
4. Seleziona Opzioni cartella.
5. Apri la scheda Visualizzazione.
6. Seleziona Visualizza cartelle, file e unità nascosti sotto a Cartelle e file nascosti.
7. Clicca su OK.

Windows 8/8.1/10

1. Apri Windows Explorer.
2. Clicca sulla scheda Visualizzazione in alto.
3. Clicca su Opzioni.
4. Apri la scheda Visualizza.
5. Seleziona Visualizza cartelle, file e unità nascosti.
6. Clicca su OK.

Rimuovere ransomware

1. Lancia ESEGUI (Windows key+ R).
2. Digita regedit e clicca su OK.
3. Muoviti su HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
4. Localizza il Valore ChromeSetingsStart3264 (potrebbe avere un nome diverso).
5. Cliccaci sopra col tasto destro e Cancellalo.
6. Chiudi l’Editor del Registro.
7. Apri Windows Explorer.
8. Vai su %APPDATA%, %LOCALAPPDATA%, e %TEMP% (copia e incolla la directory nella casella dell’indirizzo e premi Invio) e trova il file con una stringa di lettere a caso.
9. Clicca col tasto destro sul file e seleziona Elimina.
10. Rimuovi le due immagini col simbolo HydraCrypt ransomware e tutti i file che appartengono a questa minaccia dal tuo Desktop.
11. Svuota il Cestino.
12. Riavvia il tuo computer.

Noi suggeriamo di eseguire una scansione del tuo sistema con un programma per la rimozione malware automatico per controllare se questa infezione ransomware sia stata completamente rimossa.