L’infezione che lancia i cosiddetti ativsk.exe colpisce il Master Boot Record (MBR) per lanciare il codice maligno. È più probabile che succeda se si naviga ogni giorno con un PC non protetto. È possibile identificare questa minaccia con un nome diverso, DMA Locker, ma la sostanza non cambia. La cosa più frustrante è che non puoi rimuovere ativsk.exe perché il programma si cancella da solo automaticamente una volta che il carico è stato depositato sul tuo PC. Se questa minaccia riesce a entrare nel tuo sistema, la noterai immediatamente perché lo sfondo viene modificato e non riuscirai più ad accedere alle tue foto, ai video, alla musica e ad altri file.

L’avviso fraudolento dice che devi fornire i tuoi dati personali per sbloccare l’accesso a Internet. %APPDATA%, %LOCALAPPDATA% o %TEMP%. FT o Dynamer! Quando ativsk.exe entra in funzione, la minaccia riporta il Master Boot Record originale.

Come scoperto dai ricercatori, ativsk.exe (Win32/BitCoinMiner.A) può diffondersi insieme a programmi per l’installazione di software gratuiti. Naturalmente, per ativsk.exe non è così. Gli utenti non notano quando e come questo programma riesce a infiltrarsi nei loro computer.

Gli obiettivi principali di ativsk.exe sono i sistemi senza protezione, cioè senza nessuno strumento di sicurezza installato al loro interno. Dopo averti colpito, il malware effettuerà una scansione del computer e una crittografia di tutti i file che trova. ativsk.exe potrebbe essere entrato nel tuo computer anche se hai aperto un allegato di qualche e-mail spam. Noi siamo convinti che questo numero di telefono non abbia nulla a che fare con Microsoft e non c’è alcun dubbio che verrà utilizzato da truffatori che cercano di estorcere denaro agli utenti e anche di ottenere i loro dati personali.

Questo programma ransomware esegue sui file una crittografia AES e utilizza inoltre una chiave che sblocca la crittografia tramite il sistema RSA. Con questa nota sarai informato del fatto che tutti i tuoi file personali sono stati criptati e che hai 96 ore di tempo per pagare il riscatto:

Passo 1. Rimuovere ativsk.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare ativsk.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.