0 commenti 491 Guarda 1 minutes Leggi
Da qualche tempo vi è un altro ransomware, che ricorda molto quello della polizia postale, che blocca il pc dell’utente indicando cause inerenti possesso di materiale protetto da copyright, attività sospette ecc richiedendo un riscatto di $ 100

computer 1446109 1280

In realtà il ransomware NON cripta i file, ma lo indica solo per metter in panico l’utente. In aggiunta Ransoc controlla ogni 100 ms che l’utente non abbia aperto Taskmanager, RegEdit ecc

Il ransomware inoltre non supporta il pagamento con BitCoin ma solo tramite carta di credito.

Per procedere alla rimozione è necessario:

avviare il pc in modalità provvisoria

WIN + R > digitare “regedit” quindi dare invio > ora cercare la seguente stringa 

HKCUSoftwareMicrosoftWindowsCurrentVersionRunJavaErrorHandler

le proprietà di questa chiave portano ad un file link chiamato JavaErrorHandler.lnk dal quale, osservando le proprietà, potremmo scoprire il percorso del malware vero e proprio che andrà eliminato.

Via: Bleepingcomputer.com

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.