Il Shark Ransomware (noto anche come SharkRansomware) è una minaccia di cyber recentemente scoperto cui autori utilizzano il concetto di ransomware-as-a-service. Invece di distribuire il loro prodotto nocivo da soli, optino per consentire agli utenti di creare le versioni personalizzate di Shark Ransomware (noto anche come SharkRansomware) e distribuirli in alcun modo che vogliono! In cambio di questa opportunità per ottenere nel mondo del cyber crimine, gli autori raccolgono 20% di tutte le spese di riscatto ricevuti. È un fatto preoccupante che ransomware-as-a-service è diventato un concetto abbastanza popolare, ma il Shark Ransomware prende al livello successivo perché tutti possono accedere al sito Web che fornisce le istruzioni di configurazione e di carico utile. Mentre precedenti ransomware-as-a-service prodotti come il Tox Ransomware sono stati ospitati sul Web scuro, il Shark Ransomware si trovano senza utilizzare la rete Tor.
Sembra come se gli autori hanno preso il tempo necessario per venire con un’interfaccia intuitiva che rende la creazione di ransomware semplice come la registrazione su un sito Web che hai appena scoperto. Malato di mente gli utenti possono modificare l’indirizzo BitCoin utilizzato per ricevere i pagamenti, il tipo di file consente di crittografare il Shark Ransomware, il prezzo di riscatto e riscatto anche set-up specifico del paese. Una volta completata la configurazione, è codificato in una stringa base64 che è aggiunto al payload della Shark Ransomware. Questo passaggio consente gli autori di identificare ogni utente e utilizzano la configurazione per il payload personalizzato che potrai distribuire.
Il Shark Ransomware consente di crittografare i file e li rinomina in modo che essi potrà includere l’estensione ‘magocon’. Invece di creare una nota di riscatto, il Shark Ransomware semplicemente scende un eseguibile di nome casuale nella cartella %UserProfile%AppDataRoamingSettings e lo esegue, non appena la crittografia è completa. Il file eseguibile è intitolato ‘Decrypter’ e si chiede agli utenti di inserire il loro indirizzo di posta elettronica per ulteriori istruzioni. La finestra ‘Decrypter’ anche informa gli utenti che i dati sui loro dispositivi sono bloccati, e si devono seguire le istruzioni qui sotto se si desidera ripristinare i file. Se vittime di fornire loro indirizzi di posta elettronica, possono procedere al passaggio successivo che rivela le istruzioni di pagamento e il pagamento del riscatto. Ultimo ma non meno importante, il Shark Ransomware promette di fornire agli utenti una password per il decrypter appena è pagato il riscatto.
L’estensione del file ‘magocon’ è utilizzato da altri ransomware come Stampado e il Pokemon GO Ransomware, e questo può essere la ragione perché gli autori di Shark Ransomware hanno preso ulteriori passaggi per rendere il loro prodotto più riconoscibile. La Shark Ransomware crea un file in %UserProfile%AppDataRoamingSettingsfiles.ini e memorizza il nome di tutti i file crittografati in esso.
Attualmente, non esiste alcun modo noto per decrittografare i file bloccati dalla Shark Ransomware. Tuttavia, questo non significa che si devono pagare i soldi per gli attaccanti! Malware ricercatori stanno lavorando sodo per analizzare il nuovo ransomware e vedere se ci sono eventuali vulnerabilità possono sfruttare per sviluppare uno strumento gratuito di decrittografia.
Istruzioni di rimozione manuale Shark Ransomware.
Eliminare le applicazioni correlate Shark Ransomware
Disinstallare dal Windows 7 e Windows Vista
- Fare clic su Start e vai al pannello di controllo.
- Scegliere Disinstalla un programma e disinstallare Shark Ransomware.
Disinstallare dal Windows XP
- Aprire il menu Start e pannello di controllo di accesso.
- Selezionare Aggiungi o Rimuovi programmi e rimuovere Shark Ransomware.
Disinstallare dal Windows 8
- Fare clic sul tasto Windows + R contemporaneamente e digitare nel pannello di controllo.
- Premere invio e selezionare Disinstalla un programma.
- Trovare l’applicazione indesiderabile e disinstallare Shark Ransomware.
Eliminare Shark Ransomware dal tuo browser
Rimuovere Shark Ransomware da Internet Explorer
- Lanciare Internet Explorer e scegliere l’icona ingranaggio.
- Aprire Gestione componenti aggiuntivi ed eliminare il extensons indesiderabili.
- Fare nuovamente clic sull’icona ingranaggio e vai su Opzioni Internet.
- Nella scheda generale, sostituire la home page corrente con quello che preferite.
- Fare clic su OK.
- Fare clic sull’icona ingranaggio ancora una volta e accedere alle opzioni Internet.
- Passare alla scheda avanzata e selezionare Reset.
- Contrassegnare la casella e toccare di nuovo Reset.
Rimuovere Shark Ransomware da Mozilla Firefox
- Avviare il browser e aprire il menu.
- Seletc Add-ons e navigare per il Extensions.
- Rimuovere le estensioni indesiderate dall’elenco.
- Allo stesso tempo clicca Alt + H.
- Scegliere informazioni di risoluzione dei problemi e toccare Reset.
- Quando viene visualizzata la finestra di dialogo nuovo, toccare nuovamente il Reset.
Rimuovere Shark Ransomware da Google Chrome
- Avviare il browser e aprire il menu.
- Scegliere Strumenti e andare alle estensioni.
- Selezionare il componente aggiuntivo indesiderabile e toccare l’icona del cestino accanto ad essa.
- Accedere nuovamente al menu e spostare le impostazioni.
- Fare clic su motori di ricerca gestire in ricerca ed eliminare l’attuale motore di ricerca.
- Scegliere un nuovo strumento di ricerca.
- Aprire le impostazioni e fare clic su Show Advanced settings.
- Toccare Reset impostazioni del browser e quindi Reset una volta per confermare la vostra azione.
SpyHunter scanner, pubblicato su questo sito, è destinato a essere utilizzato solo come strumento di rilevazione. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, è necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.