Che cos'è l'eternità ransomware

Eternity è un virus ransomware che è stato scoperto da Cyble ricercatori. Questo software dannoso appartiene alla famiglia di malware Eternity ed è progettato per estorcere denaro alle vittime crittografando dati potenzialmente preziosi (con algoritmi crittografici sicuri AES e RSA). Dasha è un'altra popolare variante di ransomware di questa famiglia. Esistono due versioni conosciute di Eternity: una non modifica visivamente i file e l'altra assegna il file .ecrp estensione ai nomi di file e altera le icone originali. Ad esempio, 1.pdf può rimanere lo stesso o diventare 1.pdf.ecrp dopo la crittografia a seconda della versione del ransomware che ha attaccato il sistema. Dopo aver completato con successo la crittografia, Eternity visualizza una finestra pop-up contenente le istruzioni per la decrittografia. Poiché Eternity Ransomware è un virus Malware-as-a-service (MaaS) pubblico, che molti attori delle minacce possono acquistare, anche il contenuto delle istruzioni (dettagli di contatto, dimensione del riscatto, conto alla rovescia, ecc.) può variare leggermente. Di seguito sono riportati esempi di testi di riscatto da due varianti di ransomware.

finestra pop-up (variante più recente)finestra pop-up (variante precedente)
Eternity 2.0
All your files belong to us!
- files have been encrypted
The harddisks of your computer have been encrypted with an Military grade encryption algorithm.
1. Send us your ID and sendme.eternityraas at getyourfilesback_s@protonmail.com or at telegram @RecoverdataU
2. You will recieve a personal Monero for payment, payment rate is 800$
3. Once payment has been completed, send another email to us stating by `PAID`we will check to see if payment has been paid.
4. You will receive a text file with your KEY
WARNING:
*Do not interrupt the decryption process it only depend on the amount of file to decrypt.
*Do not attempt to decrypt your files with any software as it is obselete and will not work, and may cost you more to unlock your files.
*Do not change file names, mess with the files, or run decryption software as it will cost you more to unlock your files and there is a high chance you will lose your files forever.
*Do not send `PAID` to us without paying, price will rise for disobedience.The payment rate will increase by 500$ so be carefull
by Eternity group
Price: 800$ in Monero
Email: getyourfilesback_s@protonmail.com
Telegram: @RecoverdataU
Info: monero.org
ID: -
by Eternity group
Enter password
[Please decrypt them!]
Eternity Ransomware
All your documents,photos,videos....... are encrypted
use one of the following ways to negotiate.
1-email1: helprecoverdata@aol.com
2-email2: rrdata@aol.com
3-telegram messenger: @hmnfk - +44 7933 416097

In generale, la finestra pop-up guida le vittime a contattare i criminali informatici (tramite e-mail o messenger di Telegram) e trasferire 800$ (in criptovaluta Monero) seguendo le ulteriori istruzioni di pagamento ottenute. Una volta pagate, le vittime devono avvisare gli estorsori secondo le istruzioni specificate nella finestra pop-up. Successivamente, gli attori delle minacce promettono di inviare un file di testo contenente la chiave di decrittazione che le vittime inseriranno in una finestra pop-up e alla fine sbloccheranno i loro dati. Inoltre, i criminali informatici mettono in guardia anche contro l'alterazione e il tentativo di decrittografare i file senza sviluppatori, in quanto ciò potrebbe causare il danneggiamento e la perdita permanente dei dati. Sfortunatamente, la decrittazione senza l'aiuto di aggressori è raramente possibile. Puoi provare strumenti gratuiti di decrittazione/recupero di terze parti dalla nostra guida, tuttavia, è meno probabile che siano in grado di aiutarti al momento. Per ora, gli unici due metodi per restituire i tuoi dati sono collaborare con gli estorsori (e acquistare il loro strumento di decrittazione) o recuperare i file dai backup disponibili. I backup sono copie di file archiviati su dispositivi di archiviazione esterni (ad esempio, cloud, pendrive USB, ecc.) che non erano interessati al momento dell'infezione. Il recupero dei dati dai backup è sempre un'opzione più sicura poiché molti criminali informatici tendono a ingannare le loro vittime e alla fine non inviano alcuna chiave o strumento di decrittazione. Ciò è particolarmente rischioso quando gli sviluppatori dietro il ransomware variano e quindi possono proiettare comportamenti diversi. Inoltre, non puoi fare nulla se i dati crittografati non erano importanti/puoi permetterti di perderli ed eliminare semplicemente l'infezione. A meno che tu non stia pianificando di pagare il riscatto, l'eliminazione del ransomware è fondamentale per non consentire la crittografia di altri file al momento del ripristino manuale. È anche importante rimuoverlo dopo aver decrittografato i file con i criminali informatici, se decidi di farlo. Segui la nostra guida di seguito e ottieni protezione contro tali minacce in futuro.

Eternità 2.0 ransomware
L'eternità ransomware

Come Eternity Ransomware ha infettato il tuo computer

Poiché Eternity Ransomware è un virus Malware-as-a-service (MaaS) che consente ad altri criminali informatici di utilizzarlo, il modo in cui viene distribuito può essere molto diverso. Tuttavia, è noto che la maggior parte delle infezioni da ransomware penetra nei sistemi tramite trojan, lettere di spam e-mail dannose, aggiornamenti falsi e strumenti di cracking delle licenze, programmi di installazione infetti di software piratato o crackato, configurazione RDP non protetta, annunci inaffidabili, backdoor, keylogger e altri canali dubbi . La tecnica più comune su cui spesso si affidano i criminali informatici è quella di far aprire agli utenti inesperti file o collegamenti dannosi. Ad esempio, il ransomware può essere camuffato sotto un file dall'aspetto legittimo (estensioni .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS) in una lettera di posta elettronica. Tali e-mail tendono a impersonare società/entità legali (ad esempio, società di consegna, autorità fiscali, banche e così via) e sono denominate in modi click-bait per riflettere una certa "importanza" o "urgenza". Se il contenuto allegato finisce per essere aperto secondo le linee guida dei criminali informatici, l'infezione contenuta verrà probabilmente distribuita per l'installazione sul sistema di destinazione. Un modello di infezione simile può essere osservato anche in altri canali di distribuzione, ad esempio quando gli utenti scaricano una versione piratata o crackata del software da una pagina Web ombreggiata. Sebbene l'installazione di tale software possa sembrare del tutto insospettabile, il risultato finale può purtroppo essere un'infezione involontaria di malware. Pertanto, fai attenzione a non interagire con fonti di download dubbie, pagine di condivisione torrent, annunci sospetti, allegati/collegamenti potenzialmente dannosi e altri tipi di contenuti rischiosi. Scarica il software solo da risorse ufficiali per impedire installazioni drive-by (invisibili) di malware. Leggi la nostra guida di seguito per saperne di più su come stabilire una protezione contro minacce come ransomware (e altri malware) in futuro.

  1. Scaricare L'eternità ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .ecrp file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come L'eternità ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Eternity Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Eternity Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente Eternity Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Eternity Ransomware e previene future infezioni da virus simili.

File Eternity Ransomware:


{randomname}.exe

Chiavi di registro Eternity Ransomware:

no information

Come decrittografare e ripristinare i file .ecrp

Usa decryptor automatici

Scaricare Kaspersky RakhniDecryptor

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i file .ecrp. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .ecrp file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da Eternity Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decifrarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .ecrp

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer dai virus, come Eternity Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere immediatamente infettata dal virus una volta collegata o connessa. Eternity Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Black Hunt Ransomware e decifrare .black file
Articolo prossimoCome rimuovere Cleardating.top
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

ARTICOLI CORRELATIAltri di autore