Restore@protonmail.ch

Il Ransomware ‘Restore@protonmail.ch’ viene utilizzato dagli sviluppatori di malware per crittografare i dati degli utenti di sistemi operativi Windows e gravamento per rilasciare un decryptor. Il Ransomware ‘Restore@protonmail.ch’ rientra nella categoria di crittografia Trojan che sono favoriti da cyber estorsori. Il nome del malware crypto a portata di mano è preso dalla nota di riscatto a sinistra sullo schermo dell’utente che viene visualizzata come una finestra di programma. Il Ransomware è stato progettato per indirizzare la vittima a scrivete un’e-mail a Restore@protonmail.ch o utilizzare il client di IM Bitmessage per entrare in contatto con gli operatori della campagna ransomware ‘Restore@protonmail.ch’. Scarica lo strumento di rimozionerimuovere Restore@protonmail.ch

Nostro avviso di ricercatori che la ‘Restore@protonmail.ch’ Ransomware può essere recapitati agli utenti tramite e-mail di spam che potrebbe essere caricato con collegamenti danneggiati e un Trojan dropper che il ricevitore è invitato a scaricare e aprire. Inutile dirlo, non si devono seguire le istruzioni fornite con le email di spam. Il payload del Ransomware ‘Restore@protonmail.ch’ può essere installato nella cartella Temp, che i sistemi operativi Windows utilizzano per memorizzare i file temporanei come la cache Internet e moduli per gli installatori di software. L’attivazione del Ransomware ‘Restore@protonmail.ch’ non è probabile che innescare un prompt UAC (User Account Control) in quanto può essere eseguito con privilegi di sistema sono limitate. Tuttavia, gli utenti apparirà una finestra di dialogo che assomiglia ad una notifica, sostenendo che che deve essere installato un aggiornamento per il sistema.

Il Ransomware ‘Restore@protonmail.ch’ si comporta allo stesso modo per il Ransomware Fantom e viene visualizzata una schermata di aggiornamento Windows falso per nascondere la sua attività. Il Ransomware ‘Restore@protonmail.ch’ può disabilitare tastiera dell’utente per simulare un blocco di sistema durante l’installazione gli aggiornamenti falsi. La ‘cortina fumogena’ è utilizzata da ‘Restore@protonmail.ch’ Ransomware per crittografare i dati con un algoritmo di crittografia AES-256 e caricare la chiave privata su un server remoto. Gli analisti della sicurezza di notare che il Ransomware ‘Restore@protonmail.ch’ si blocca contenitori di dati standard per immagini, video, testo, presentazioni e fogli di calcolo. Gli oggetti che sono stati modificati dal Ransomware ‘Restore@protonmail.ch’ saranno riconosciuti facilmente perché il Trojan cambia il nome e l’estensione di file danneggiati. Ad esempio, ‘johannesburg.png’ viene codificato a ‘ 8i = > a/le.locked.’ Quando il falso Windows aggiornamento è rimosso dallo schermo, gli utenti saranno accolti da una finestra di programma intitolata ‘Bloccato’ e il seguente messaggio:

Ricercatori fanno notare che i creatori del Ransomware ‘Restore@protonmail.ch’ possono utilizzare l’applicazione di Bitmessage di avviare negoziati sul pagamento. Abbiamo visto simili attività con versioni del Ransomware ‘Grand_car@aol.com’ e il Ransomware ‘Bitcoinrush@imail.com’. Non si dovrebbe pagare il riscatto ed evitare la comunicazione con gli estortori che utilizza il Ransomware ‘Restore@protonmail.ch’ per prendere i vostri soldi. Gli utenti PC devono pulire le loro macchine con uno strumento anti-malware affidabile e utilizzare immagini backup pulito per ripristinare i dati. La squadra dietro il Ransomware ‘Restore@protonmail.ch’ non può recapitare un decryptor che era stato promesso. Esperti di sicurezza consigliano agli utenti di installare una soluzione di backup per i loro sistemi operativi e di evitare danni da minacce come il Ransomware ‘Restore@protonmail.ch’.

Scarica lo strumento di rimozionerimuovere Restore@protonmail.ch manual-removal

OS Windows interessati da Restore@protonmail.ch

  • Windows 1030% 
  • Windows 831% 
  • Windows 724% 
  • Windows Vista7% 
  • Windows XP8% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a Restore@protonmail.ch.

Anti-Virus SoftwareVersionDetection
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Restore@protonmail.ch
McAfee-GW-Edition2013Win32.Application.Restore@protonmail.ch
K7 AntiVirus9.179.12403Unwanted-Program ( Restore@protonmail.ch )
Baidu-International3.5.1.41473PUP.Win32.Restore@protonmail.ch
McAfee5.600.0.1067Win32.Application.Restore@protonmail.ch
VIPRE Antivirus22224Restore@protonmail.ch.Generic
ESET-NOD328894Win32/Restore@protonmail.ch
Malwarebytesv2013.10.29.10PUP.Restore@protonmail.ch
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Restore@protonmail.ch
Dr.WebAdware.Restore@protonmail.ch
Kingsoft AntiVirus2013.4.9.267Win32.Restore@protonmail.ch
Malwarebytes1.75.0.1PUP.Optional.Restore@protonmail.ch
Tencent1.0.0.1Win32.Restore@protonmail.ch
VIPRE Antivirus22702Restore@protonmail.ch

Tendenze globali di Restore@protonmail.ch per paese

Scarica lo strumento di rimozionerimuovere Restore@protonmail.ch

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image