Che cos'è Chaos Ransomware
Chaos è una popolare famiglia di ransomware che diffonde una serie di versioni di malware. Dopo la sua infezione, la maggior parte dei file archiviati su un sistema vengono riadattati diventando non più accessibili. Questo viene fatto dai criminali informatici per estorcere il cosiddetto riscatto alle vittime in cambio dello sblocco dei dati. Al momento, ci sono 4 versioni più popolari propagate da Chaos: Assioma, Teddye AstraLocker ransomware. Tutti e 4 assegnano la propria estensione bloccando l'accesso ai dati. Ad esempio, un file come 1.pdf
potrebbe cambiare in 1.pdf.axiom
, 1.pdf.teddy
, 1.pdf.encrypted
, o 1.pdf.astralocker
a seconda di quale versione ha attaccato la tua rete. Inizialmente, si chiamava Chaos Ryuk.Net ransomware, ma poi è stato aggiornato e ha iniziato a diffondersi con il nuovo nome. Inoltre, Ryuk.Net imitava solo la crittografia con algoritmi AES+RSA, ma in realtà utilizzava la codifica Base64 per danneggiare la struttura dei file. Non è escluso che lo stesso possa essere affrontato anche nelle versioni più recenti. È anche possibile vedere una versione di Chaos che aggiunge una stringa di caratteri casuali a file crittografati, come 1.pdf.us00
, 1.pdf.wf1d
, e così via. Non appena la crittografia (o la crittografia falsa) termina, il virus crea una nota di testo con le istruzioni su come recuperare i dati. Ecco i nomi e il contenuto di ogni nota di testo creata da diverse versioni (README.txt, read_it.txt, LEGGI_ME_NOW.txt):
---> Whoops, you just got pwned, and all your files were encrypted! Don't waste your time attempting to decrypt them, you wont get anywhere without our private key <---
---> Where can I get this private key? <---
We have a service where you can purchase the private key and decryptor, which should restore your computer back to the way it was and remove any traces of the ransomware
---> How much will this cost and how can I pay? <---
The service will cost you 399$, and can be paid via Bitcoin or Monero. Once payment is made, a decrypter will automatically be downloaded onto your desktop, including the private and public keys, and a text file containing instructions on how to get back your files with it
---> How can I trust you? You dont have much of a choice, now do you? If you dont want your files back, I don't care. You have 48 hours to pay or get in contact with me, otherwise your files will be lost forever with no chance of recovery
---> Where do I get Bitcoin or Monero? <---
Purchasing Bitcoin/Monero varies from country to country, therefore you are best advised to do a quick google search to find out how to buy Bitcoin. Here are some reliable sites:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
Coinbase - hxxps://www.coinbase.com
---> Where do I send payment to and how do I contact you? <---
[REDACTED]
----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg
In generale, tutte le versioni di Chaos dicono che puoi recuperare i dati solo optando per uno speciale software di decrittazione. Il prezzo di tale software può variare a seconda delle versioni, ma può arrivare fino a 1,500$. L'importo specificato deve essere pagato in criptovaluta (di solito Bitcoin o Monero) all'indirizzo del portafoglio allegato. Successivamente, i criminali informatici promettono che le vittime otterranno il software necessario per decrittografare i file e rimuovere il ransomware dal loro sistema. Di solito, ci sono canali di comunicazione come le e-mail allegate dagli sviluppatori per mantenere i contatti con loro, tuttavia, questo non è il caso di molte versioni di Chaos. Ecco perché è impossibile contattare gli sviluppatori e negoziare nel caso qualcosa vada storto. Alcune versioni non hanno nemmeno le credenziali di pagamento, il che significa che è probabile che siano ancora in fase di sviluppo. In ogni caso, si sconsiglia di pagare il riscatto soprattutto quando c'è una tale ambiguità. Gli estorsori non sempre mantengono la loro promessa e ingannano gli utenti disperati non inviando strumenti di decrittazione. Fortunatamente, ci sono alcune varianti di Chaos che possono essere raggiunte dalla decrittazione di terze parti, per evitare di pagare il riscatto. Devi solo caricare il tuo campione su uno speciale software di decrittazione e verificare se può essere sbloccato. Nel caso in cui i tuoi file non possano essere decifrati, il modo migliore e sicuro per recuperarli è utilizzare copie di backup archiviate su dispositivi scollegati o servizi cloud. Puoi leggere le informazioni complete sulla rimozione del ransomware e le potenziali opzioni di ripristino nel nostro tutorial di seguito.
Come Chaos Ransomware ha infettato il tuo computer
Nella maggior parte dei casi, le infezioni ransomware si diffondono hackerando la configurazione RDP non protetta, tramite e-mail di spam contenenti allegati dannosi, download fraudolenti, botnet, exploit, trojan, annunci dannosi, web injector, aggiornamenti falsi, programmi di installazione repacked e infetti, reti peer-to-peer (ad es. client torrent, eMule), siti Web di hosting di file gratuiti, siti Web non ufficiali e così via. Come mostrano le statistiche, la maggior parte delle persone finisce per essere infettata da malware dopo aver interagito con file come documenti di Microsoft Office, PDF, archivi ZIP o RAR, eseguibili e formati JavaScript che sono stati riconfigurati per l'archiviazione delle infezioni. Tali contenuti vengono solitamente diffusi tramite e-mail da aziende apparentemente legittime. I criminali informatici mascherano le loro lettere come società di consegna, autorità locali e altre istituzioni di cui gli utenti possono fidarsi. In questo modo, la maggior parte degli utenti si incuriosisce e apre file o collegamenti che portano all'installazione di malware. Nella maggior parte degli altri casi, il ransomware raggiunge l'installazione corretta a causa di negligenza personale e inesperienza. Gli utenti possono scaricare aggiornamenti o software falsi tramite annunci che affermano che il proprio PC è obsoleto o addirittura infetto. I più ignoranti ci credono e cadono nella trappola del malware. Questo è il motivo per cui è importante mantenere la testa su un girello ogni volta che si tratta di attività online. Fai sempre attenzione e fai il backup con strumenti di protezione speciali che aiutano gli utenti a combattere i contenuti potenzialmente pericolosi. Per ulteriori informazioni su questo, leggi le nostre linee guida di seguito.
- Scaricare Chaos Ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .assioma, .orsacchiotto or .astralocker file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come Chaos Ransomware
Scaricare strumento di rimozione
Per rimuovere completamente Chaos Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Chaos Ransomware e previene future infezioni da virus simili.
Strumento di rimozione alternativo
Per rimuovere completamente Chaos Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Chaos Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.
File del caos ransomware:
README.txt
read_it.txt
READ_ME_NOW.txt
README.md
svchost.exe
Ryuk .Net Ransomware Builder.pdb
Ryuk .Net Ransomware Builder.exe
{randomfilename}.exe
Chiavi di registro di Chaos Ransomware:
no information
Come decifrare e ripristinare file .axiom, .teddy o .astralocker
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare file .axiom, .teddy o .astralocker. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .assioma, .orsacchiotto or .astralocker file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e, se i file sono decodificabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $ 120 o meno. Altrimenti, non devi pagare.
Se sei stato infettato da Chaos Ransomware e rimosso dal tuo computer, puoi provare a decifrare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .axiom, .teddy o .astralocker
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come Chaos Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota, può essere immediatamente infettata dal virus una volta collegata o connessa. Chaos Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.