104
Da qualche tempo vi è un altro ransomware, che ricorda molto quello della polizia postale, che blocca il pc dell’utente indicando cause inerenti possesso di materiale protetto da copyright, attività sospette ecc richiedendo un riscatto di $ 100
In realtà il ransomware NON cripta i file, ma lo indica solo per metter in panico l’utente. In aggiunta Ransoc controlla ogni 100 ms che l’utente non abbia aperto Taskmanager, RegEdit ecc
Il ransomware inoltre non supporta il pagamento con BitCoin ma solo tramite carta di credito.
Per procedere alla rimozione è necessario:
avviare il pc in modalità provvisoria
WIN + R > digitare “regedit” quindi dare invio > ora cercare la seguente stringa
HKCUSoftwareMicrosoftWindowsCurrentVersionRunJavaErrorHandler
le proprietà di questa chiave portano ad un file link chiamato JavaErrorHandler.lnk dal quale, osservando le proprietà, potremmo scoprire il percorso del malware vero e proprio che andrà eliminato.
Via: Bleepingcomputer.com
