Cos'è TargetCompany Ransomware

Target Company è un nuovo virus ransomware che ha reso nota la sua presenza nel gennaio 2022. Durante l'infezione del sistema, il virus interrompe molti processi essenziali di Windows per preparare il terreno a una più facile crittografia dei dati. Il team di ricerca ha effettuato un'analisi e ha concluso che TargetCompany Ransomware utilizza una combinazione di algoritmi Chacha20 e AES-128 per scrivere codici forti sui dati archiviati. Aggiunge inoltre una delle 3 diverse estensioni di file a ciascun campione crittografato: .devicZz, .consultare, o .avast. Le versioni precedenti del ransomware aggiungevano le seguenti estensioni:

.carone
.exploit
.mallox
.architek
.brg
.herrco
.artiis

Mostra di più
Mostra meno

Ciò significa un file denominato 1.pdf può cambiare in 1.pdf.devicZz, 1.pdf.consultransom, o 1.pdf.avast a seconda dei singoli casi. TargetCompany popola anche ogni cartella crittografata con una nota di testo chiamata INFORMAZIONI DI RECUPERO.txt (Come decifrare files.txt per le versioni precedenti). In questo percorso viene inserita anche una copia della richiesta di riscatto C:\HOW TO RECOVER !!.TXT.

INFORMAZIONI DI RECUPERO.txtCome decifrare files.txt
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
To recover data you need decrypt tool.
To get the decrypt tool you should:
1.In the letter include your personal ID! Send me this ID in your first email to me!
2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!
3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!
4.We can decrypt few files in quality the evidence that we have the decoder.
CONTACT US:
deviceZz@mailfence.com
YOUR PERSONAL ID: {redacted}
Your personal identifier: {redacted}
All files on TOHNICHI network have been encrypted due to insufficient security.
The only way to quickly and reliably regain access to your files is to contact us.
The price depends on how fast you write to us.
In other cases, you risk losing your time and access to data. Usually time is much more valuable than money.
FAQ
Q: How to contact us
A: * Download Tor Browser - https://www.torproject.org/
* Open link in Tor Browser http://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact
* Follow the instructions on the website.
Q: What guarantees?
A: Before paying, we can decrypt several of your test files. Files should not contain valuable information.
Q: Can I decrypt my data for free or through intermediaries?
A: Use third party programs and intermediaries at your own risk. Third party software may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price or you can become a victim of a scam.

Come detto nella nota, gli utenti dovrebbero acquistare uno speciale strumento di decrittazione per restituire i propri dati. Per fare ciò, alle vittime viene chiesto di inviare il proprio ID personale a uno degli indirizzi e-mail (recohelper@cock.li o mallox@tutanota.com). È anche consentito inviare un paio di file per la decrittazione di prova gratuita degli stessi. Successivamente, i criminali informatici promettono di annunciare il prezzo dell'intera decrittazione e di fornire istruzioni su come acquistare il decoder. Di norma, è quasi impossibile decifrare gratuitamente i file colpiti da infezioni da ransomware senza l'aiuto dei criminali informatici. Dipende da vari fattori come il modo in cui TargetCompany ha generato i codici e li ha archiviati dopo la crittografia. Ciò significa che alcuni utenti sono fortunati e riescono a decrittografare i propri dati utilizzando decryptor di terze parti. Puoi provarlo anche tu nel nostro tutorial qui sotto. Si noti che prima di eseguire qualsiasi manipolazione di ripristino, è importante eliminare prima il virus. La rimozione del ransomware non decrittografa i dati, ma garantisce semplicemente che non verrà più eseguita la crittografia.

TargetCompany ransomware (.brg)
TargetCompany ransomware (.consultransom)

Come TargetCompany Ransomware ha infettato il tuo computer

Non esiste un modo generale di come TargetCompany infetta le sue vittime. Un elenco dei metodi di distribuzione più comuni include trojan, e-mail di spam, backdoor, keylogger, programmi di installazione/aggiornamento software falsi, strumenti di cracking inaffidabili, configurazione RDP non protetta, exploit di vulnerabilità di rete e altri vettori sospetti. Le lettere di posta indesiderata vengono spesso utilizzate per inviare allegati o collegamenti dannosi. Documenti MS Office, PDF, EXE e file JavaScript possono essere una copertura per vari malware. I criminali informatici potrebbero chiederti di aprire questi file con il pretesto di richiedere la ricompensa, visualizzare una ricevuta o altre informazioni apparentemente preziose. Questa è probabilmente una trappola progettata per indurre gli utenti a eseguire l'installazione di malware. Fai attenzione ed evita di fidarti di contenuti che sembrano sospetti o altamente indesiderati.

  1. Scaricare Target Company Ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .devicZz, .consultare or .cristallo file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come Target Company Ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente TargetCompany Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di TargetCompany Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente TargetCompany Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di TargetCompany Ransomware e previene future infezioni da virus simili.

File di TargetCompany Ransomware:


RECOVERY INFORMATION.txt
How to decrypt files.txt
HOW TO RECOVER !!.TXT
{randomname}.exe

Chiavi di registro di TargetCompany Ransomware:

no information

Come decrittografare e ripristinare i file .devicZz, .consultransom o .crystal

Usa decryptor automatici

Scarica MalloxDecryptor

decrittatore rivitna mallox

Utilizza il seguente strumento dello specialista della sicurezza informatica rivita detto Decrittatore Mallox, che può decrittografare file .mallab o .ma1x0. Scaricalo qui:

Scarica MalloxDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .devicZz, .consultare or .cristallo file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da TargetCompany Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni cripto-armadietti. Per tentare di decrittografarli manualmente, puoi procedere come segue:

Usa Stellar Data Recovery Professional per ripristinare i file .devicZz, .consultransom o .crystal

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus, come TargetCompany Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere istantaneamente infettata dal virus una volta collegata o collegata. TargetCompany Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome correggere l'errore di Windows Update 0x80071ab1
Articolo prossimoCome rimuovere il malware Escobar (Android)
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

ARTICOLI CORRELATIAltri di autore