Ransomware Trojan win32.....

EugenioS · 28-06-2021, 11:24

Buongiorno,
nello scaricare un programma sono stato colpito da un Ransomware.....
attualmente credo di averlo eliminato dal pc anche se non ne sono pienamente sicuro ma per ora non vedo programmi in esecuzione strani o programmi sinistri.
Per quanto riguarda i siti ho bloccato una carta dove stava provando ad effettuare dei pagamenti ed instragram dove pubblicava pubblicità con accesso a siti promozionali.
Adesso oltre a cambiare le password di tutti i siti cos' altro dovrei fare?
e per essere sicuro di averlo eliminato cosa mi consigliate di fare?

EugenioS · 29-06-2021, 00:56

Il nome esatto del ransomware è: trojan:win32/azorult.FW!MTB
L ho beccato col programma di backup: EaseUS Todo Backup (crackato)
Il così detto virus non mi ha bloccato il pc ne disabilito task manager si è presentato solo con estensione.exe nascosta (quello che sono riuscito a trovare) ed ha cancellato l antivirus avast. non ha chiesto riscatti, ha provato ad effettuare solo dei pagamenti con una carta che ho bloccato.
Attualmente ho cambiato ogni singola password all interno del pc ed l antivirus dice che il pc è pulito anche se poco fa c è stato un accesso ad ebay che fortunatamente ricevendo la mail di connessione al sito ho cambiato immediatamente password.....
Mi sfugge qualcosa o me ne sono liberato?
Grazie del supporto

EugenioS · 29-06-2021, 14:24

in pratica ho fatto partire Avast premium visto che dai produttori Microsoft risulta che questo malware è stato sconfitto.
Il pc risulta pulito come il traffico in rete quindi non dovrei avere più problemi d'infezione.

EugenioS · 30-06-2021, 00:50

Bhe, diciamo che, questo tipo di malware l ha già sconfitto ed è presente nel suo database quindi se ci fossero tracce lo rivelerebbe. Dopo un ripristino, in esecuzione ci sono solo le basi e nel registro di sistema non è presente nulla di strano.
Per quanto riguarda la navigazione non si presenta nulla di insolito per il momento.
Se hai altri consigli dimmi pure che è tutta esperienza ed un controllo in più non fa mai male

EugenioS · 30-06-2021, 15:40

si certo che li ho seguiti per questo mi esprimo con più sicurezza sulla sicurezza del pc.
La mail è sul sito di azorult ma credo che ormai toglierla di lì è impossibile.
Questa mattina sono entrati nella pagina Instagram e hanno pubblicato delle cose e seguito delle pagine quindi il problema resta nonostante avessi cambiato comunque la password.

28-06-2021, 11:24	#1
EugenioS Member Iscritto dal: Nov 2018 Messaggi: 40	Ransomware Trojan win32..... Buongiorno, nello scaricare un programma sono stato colpito da un Ransomware..... attualmente credo di averlo eliminato dal pc anche se non ne sono pienamente sicuro ma per ora non vedo programmi in esecuzione strani o programmi sinistri. Per quanto riguarda i siti ho bloccato una carta dove stava provando ad effettuare dei pagamenti ed instragram dove pubblicava pubblicità con accesso a siti promozionali. Adesso oltre a cambiare le password di tutti i siti cos' altro dovrei fare? e per essere sicuro di averlo eliminato cosa mi consigliate di fare?

29-06-2021, 00:56	#2
EugenioS Member Iscritto dal: Nov 2018 Messaggi: 40	Il nome esatto del ransomware è: trojan:win32/azorult.FW!MTB L ho beccato col programma di backup: EaseUS Todo Backup (crackato) Il così detto virus non mi ha bloccato il pc ne disabilito task manager si è presentato solo con estensione.exe nascosta (quello che sono riuscito a trovare) ed ha cancellato l antivirus avast. non ha chiesto riscatti, ha provato ad effettuare solo dei pagamenti con una carta che ho bloccato. Attualmente ho cambiato ogni singola password all interno del pc ed l antivirus dice che il pc è pulito anche se poco fa c è stato un accesso ad ebay che fortunatamente ricevendo la mail di connessione al sito ho cambiato immediatamente password..... Mi sfugge qualcosa o me ne sono liberato? Grazie del supporto

29-06-2021, 14:24	#3
EugenioS Member Iscritto dal: Nov 2018 Messaggi: 40	in pratica ho fatto partire Avast premium visto che dai produttori Microsoft risulta che questo malware è stato sconfitto. Il pc risulta pulito come il traffico in rete quindi non dovrei avere più problemi d'infezione.

30-06-2021, 00:50	#4
EugenioS Member Iscritto dal: Nov 2018 Messaggi: 40	Bhe, diciamo che, questo tipo di malware l ha già sconfitto ed è presente nel suo database quindi se ci fossero tracce lo rivelerebbe. Dopo un ripristino, in esecuzione ci sono solo le basi e nel registro di sistema non è presente nulla di strano. Per quanto riguarda la navigazione non si presenta nulla di insolito per il momento. Se hai altri consigli dimmi pure che è tutta esperienza ed un controllo in più non fa mai male

30-06-2021, 15:40	#5
EugenioS Member Iscritto dal: Nov 2018 Messaggi: 40	si certo che li ho seguiti per questo mi esprimo con più sicurezza sulla sicurezza del pc. La mail è sul sito di azorult ma credo che ormai toglierla di lì è impossibile. Questa mattina sono entrati nella pagina Instagram e hanno pubblicato delle cose e seguito delle pagine quindi il problema resta nonostante avessi cambiato comunque la password.

Strumenti
Mostra una versione stampabile Invia questa pagina per email