Il processo di crittografia inizierà nell’esatto momento in cui “AA.exe” riesce ad accedere al tuo PC. Quest’infezione maligna è un programma ransomware che prende in ostaggio il tuo sistema e ti chiede di pagare una particolare somma di denaro entro un periodo limitato di tempo. Ogni volta che cerchi di accedere a un particolare sito web, un avviso del browser ingannevole viene mostrato. Qualunque sia il motivo, questa minaccia è estremamente pericolosa perché è in grado di paralizzare il tuo sistema operativo e rende impossibile effettuare anche la cosa più semplice. In generale, una volta eseguiti i programmi d’installazione, i file maligni vengono inseriti nel sistema.

AA.exe deriva dallo stesso gruppo di infezioni ransomware come TeslaAA.exe Ransomware, AA.exeolocker virus, Coin Locker, ZeroLocker e molti altri. Questi file sono principalmente documenti, foto, musica e video, per cui hanno le seguenti estensioni: Per esempio, il file Trojan può presentarsi in allegati a e-mail spam o potrebbe nascondersi dietro a falsi pulsanti di download su siti web di condivisione di file. A tutti i file criptati viene assegnata l’estensione .locked. Assicurati di rimuoverlo il prima possibile perché si avvierà insieme a Windows ogni volta.

Le vostre foto, i video e i documenti sono i file più sensibili e rilevanti perché non possono essere sostituiti, salvo non abbiate delle copie di backup. La notifica “Tutti i tuoi file sono stati crittografati da DMA-Locker” presentata da questo ransomware spiega che dovete pagare un riscatto in Bitcoin (da 1 a 15 BTC, o anche di più, a seconda di dove vivete). Inoltre devi stare alla larga da qualsiasi sito web di terze parti sospetto, infatti questi sono noti per essere la fonte di software indesiderati o addirittura dannosi. Non è difficile realizzare che AA.exe abbia corrotto i tuoi file, perché l’estensione “LOCKED” viene ad essi aggiunta e ti vengono presentati i seguenti messaggi.

Come abbiamo già detto, non è possibile eliminare AA.exe come qualsiasi altro programma perché non si trova nel Pannello di controllo. Questo cercherà di convincerti che “il computer è stato colpito da un Trojan backdoor o da un malware open port”. C principalmente per scaricare mask.php.

È stato osservato che gli utenti possano scaricare il file principale di AA.exe aprendo un’email spam, cliccando su un link inaffidabile o scaricando software da pagine web di terze parti inaffidabili. Vogliono farti pagare una multa prima possibile e dichiarano che sia impossibile decodificare i tuoi file senza la chiave di decodifica.

Passo 1. Rimuovere AA.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare AA.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.