Secondo il nostro team di ricerca, dfgurey.exe ancora non è completo, il che lo rende ancora più pericoloso. Questa minaccia è stata creata utilizzando NW.js, che è noto per essere un framework su cui sviluppare nuove applicazioni, e significa che dfgurey.exe è basato su JavaScript. Inoltre, non c’è modo di rimuovere dfgurey.exe dal computer perché quest’applicazione si auto elimina dopo aver portato a termine il proprio compito. La nostra ricerca ha dimostrato che questa minaccia – a prescindere dal nome con la quale la conoscete – è distribuita con ogni probabilità tramite e-mail corrotte e file di installazione dannosi.

Secondo la nostra ricerca, dfgurey.exe cripta più o meno gli stessi file dell’applicazione ransomware TorrentLocker. Nonostante un software per il rilevamento e la rimozione malware legittimo possa identificare questo file maligno come Win32/BitCoinMiner.A, Virus.CeeInject.gen! I kit exploit sono strumenti particolarmente dannosi che possono utilizzare la vulnerabilità nella sicurezza di svariate applicazioni per disseminare i malware. Ma non devi in alcun modo cedere alle minacce, perché farlo non porterà da nessuna parte. Questo avviene ogni volta che riavvii il computer, quindi l’infezione responsabile per i fastidiosi dfgurey.exe controlla l’originale Master Boot Record.

Come detto prima, dfgurey.exe viene solitamente distribuito tramite allegati di e-mail spam. Non è chiaro il perché, ma è possibile che i cybercriminali controllino la minaccia in maniera remota. Se non vuoi avere a che fare con importanti minacce in futuro, non devi mai più aprire gli allegati presenti nelle e-mail spam. Durante la seconda fase, il file Trojan maligno scaricherà il vero dfgurey.exe sul tuo PC, e una volta che il programma sarà lanciato, cripterà i tuoi file.

È anche stato scoperto che dfgurey.exe installa un programma bitcoin-mining chiamato Protominer. Questo cercherà di convincerti che “il computer è stato colpito da un Trojan backdoor o da un malware open port”. ciò significa che una volta che questo ransomware trova il modo di entrare nel tuo sistema, puoi dire addio a questi file. Ti vengono date solo 72 ore di tempo per farlo.

Passo 1. Rimuovere dfgurey.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare dfgurey.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.