L’infezione che lancia i cosiddetti ativsk.exe colpisce il Master Boot Record (MBR) per lanciare il codice maligno. È più probabile che succeda se si naviga ogni giorno con un PC non protetto. È possibile identificare questa minaccia con un nome diverso, DMA Locker, ma la sostanza non cambia. La cosa più frustrante è che non puoi rimuovere ativsk.exe perché il programma si cancella da solo automaticamente una volta che il carico è stato depositato sul tuo PC. Se questa minaccia riesce a entrare nel tuo sistema, la noterai immediatamente perché lo sfondo viene modificato e non riuscirai più ad accedere alle tue foto, ai video, alla musica e ad altri file.
L’avviso fraudolento dice che devi fornire i tuoi dati personali per sbloccare l’accesso a Internet. %APPDATA%, %LOCALAPPDATA% o %TEMP%. FT o Dynamer! Quando ativsk.exe entra in funzione, la minaccia riporta il Master Boot Record originale.
Come scoperto dai ricercatori, ativsk.exe (Win32/BitCoinMiner.A) può diffondersi insieme a programmi per l’installazione di software gratuiti. Naturalmente, per ativsk.exe non è così. Gli utenti non notano quando e come questo programma riesce a infiltrarsi nei loro computer.
Gli obiettivi principali di ativsk.exe sono i sistemi senza protezione, cioè senza nessuno strumento di sicurezza installato al loro interno. Dopo averti colpito, il malware effettuerà una scansione del computer e una crittografia di tutti i file che trova. ativsk.exe potrebbe essere entrato nel tuo computer anche se hai aperto un allegato di qualche e-mail spam. Noi siamo convinti che questo numero di telefono non abbia nulla a che fare con Microsoft e non c’è alcun dubbio che verrà utilizzato da truffatori che cercano di estorcere denaro agli utenti e anche di ottenere i loro dati personali.
Questo programma ransomware esegue sui file una crittografia AES e utilizza inoltre una chiave che sblocca la crittografia tramite il sistema RSA. Con questa nota sarai informato del fatto che tutti i tuoi file personali sono stati criptati e che hai 96 ore di tempo per pagare il riscatto:
Scarica lo strumento di rimozionerimuovere ativsk.exePasso 1. Rimuovere ativsk.exe manualmente da Windows
Rimozione da Windows 8 e Windows 8.1:
- Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
- Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
- Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.
Rimozione da Windows Vista e Windows 7:
- Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
- Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
- Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.
Rimozione da Windows XP:
- Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
- Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
- Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.
Passo 2. Disinstallare ativsk.exe dal tuo browser
Cancellare da Google Chrome:
- Apri Google Chrome e simultaneamente premi Alt+F.
- Naviga nella sezione All’avvio.
- Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
- Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
- Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
- Clicca su Cambia e segui il punto 4.
- Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
- Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.
Cancellare da Internet Explorer:
- Apri Internet Explorer e simultaneamente premi Alt+T.
- Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
- Dal menu sul lato sinistro seleziona Provider di Ricerca.
- Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
- Premi Alt+T di nuovo e seleziona Opzioni Internet.
- Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.
Cancellare da Mozilla Firefox:
- Apri Mozilla Firefox e simultaneamente premi Alt+T.
- Seleziona Opzioni e clicca sulla scheda Generale.
- Rimuovi l’URL della Home Page e clicca su OK.
- Trova la casella di ricerca nell’angolo in alto a destra.
- Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
- Rimuovi il motore di ricerca non voluto e clicca su OK.
No Comments