Cos'è Evolution Ransomware
Evoluzione ransomware è un nuovo virus di tipo ransomware con genealogia attualmente sconosciuta. Ci sono alcune indicazioni che si basa sul codice di Everbe 2.0 ransomware. Virus crittografa i file dell'utente utilizzando l'algoritmo di crittografia AES e aggiunge .Evoluzione estensione ai file codificati. Dopo che questo ransomware crea ! #_ Read_me_for_revocery _ # !. txt file della richiesta di riscatto sul desktop. Il file di testo contiene il seguente messaggio:
Hello ! All your data have been encrypted !
Don't worry , we can help you to return all your data.
Write to our email - evolution@rape.lol
In the subject write - id-xxxxxxxx .
If within 24 hours we didn't answer you , write to our backup email - backupevolution@tuta.io
Dopo aver contattato gli sviluppatori tramite una delle e-mail fornite, richiedono 2 BitCoin per la decrittografia e si offrono di decrittografare 1 file gratuitamente come prova. Dopodiché inviano il portafoglio per l'invio di fondi. 2 BitCoin al momento della stesura di questo articolo avevano l'equivalente di $ 8000. Non consigliamo di pagare il riscatto in quanto non vi è alcuna garanzia che i malfattori invieranno il decryptor finale. Al momento, non sono disponibili strumenti di decrittografia per questo tipo di cripto-virus. L'unico modo per recuperare tutti i file è eseguire il ripristino dai backup. Puoi anche provare a utilizzare le istruzioni e gli strumenti di seguito per recuperare alcuni file importanti. Segui questa guida per rimuovere Evolution Ransomware e decrittografare i file .evolution in Windows 10, Windows 8 e Windows 7.
Come Evolution Ransomware ha infettato il tuo PC
Il virus Evolution Ransomware viene propagato tramite attacco di spam con allegati di posta elettronica dannosi e hacking manuale del PC. Può essere distribuito hackerando attraverso una configurazione RDP non protetta, download fraudolenti, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.
Scarica lo strumento di rimozione di Evolution Ransomware
Per rimuovere completamente Evolution Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Evolution Ransomware.
Come rimuovere Evolution Ransomware manualmente
Non è consigliabile rimuovere Evolution Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File di Evolution Ransomware:
no information
Chiavi di registro di Evolution Ransomware:
no information
Come decrittografare e ripristinare i file .evolution
Usa decryptor automatici
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare i file .evolution. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da Evolution Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Phoenix Data Recovery Pro per ripristinare i file .evolution
- Scaricare Stellar Phoenix Recupero dati Pro.
- Seleziona la posizione in cui cercare i file persi e fai clic Scannerizzare pulsante.
- Aspetta fino Presto ed In profondità le scansioni terminano.
- Visualizza l'anteprima dei file trovati e ripristinali.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Evolution Ransomware in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.