XAMPP Ransomware

Cos’è XAMPP Ransomware?

XAMPP Ransomware è una nuova minaccia malware presente sul web che rappresenta un grande pericolo per chi lavora con PHP, come ad esempio gli sviluppatori software. In effetti questo ransomware potrebbe non essere giunto alla versione finale, perché sembra attaccare una cartella specifica per lo sviluppo PHP e criptare solo poche estensioni. Naturalmente potrebbe causare una perdita terribile se sei un programmatore e non hai un backup su un disco esterno. Un altro strano fenomeno riguardo questo malware in lingua italiana è che richiede solo pochi euro in cambio della chiave per la decodifica. Comunque sia noi consigliamo di non pagare, non c’è infatti nessuna garanzia che riceverai effettivamente la chiave e che potrai recuperare i tuoi file. Ma, se vuoi utilizzare il tuo computer senza alcuna minaccia alla sicurezza, ti suggeriamo di agire subito e rimuovere XAMPP Ransomware al più presto.testtest

Da dove arriva XAMPP Ransomware?

Questo pericoloso programma, data la diffusione effettuata principalmente tramite campagne spam, rimane fedele ai suoi predecessori e segue le loro orme. Questo metodo si basa su e-mail spam con subdoli allegati travestiti da immagini, video o documenti, ma è comunque un file eseguibile a colpire il tuo sistema con XAMPP Ransomware. Molti utenti sostengono di non aprire mai le e-mail spam, ma è importante far notare che al giorno d’oggi questo tipo di e-mail è più difficile da individuare rispetto a qualche anno fa, quando erano piuttosto evidenti.

Per esempio, un’e-mail del genere potrebbe sostenere di essere inviata dalle autorità locali o statali, oppure da società note (FedEx, American Airlines, AOL, ecc...). Inoltre anche l’oggetto di queste e-mail potrebbe essere allettante e convincente. Anche se ti ritrovi con questi messaggi nella cartella spam, è anche possibile che vorrai visualizzarne il contenuto. I criminali sanno esattamente come suscitare in te questo tipo di interesse. Naturalmente c’è la possibilità che dubiterai del fatto che il messaggio sia effettivamente diretto o comunque collegato a te. Ma anche in questo caso potresti non resistere alla tentazione di vedere di cosa si tratta. Comunque sia, è necessario ricordare che salvare e aprire il file allegato equivalgono ad attivare la minaccia nel sistema. In altre parole, se elimini XAMPP Ransomware dopo questa eventualità i tuoi file saranno stati già criptati e non potrai salvarli eliminando il ransomware. Resta tuttavia la cosa giusta da fare, perché in realtà non ci sono altri modi per recuperare il sistema.

Come funziona XAMPP Ransomware?

Una volta lanciato, questo pericoloso programma non viene copiato all’interno del tuo sistema, ma opera semplicemente attraverso il file che hai scaricato dal messaggio spam. Suona abbastanza strano che quest’infezione ransomware colpisca solamente una cartella specifica chiamata “C:\xampp\htdocs.” Come abbiamo già detto, questa cartella è presente nel tuo sistema esclusivamente se sei uno sviluppatore PHP. Questo malware sfrutta il buon vecchio algoritmo AES-256 per criptare i file con le seguenti estensioni nella cartella indicata sopra: .txt, .doc, .png, .html e .php. A tutti i file colpiti viene aggiunta l’estensione “.locked”, utilizzata anche da alcune altre infezioni ransomware.

Quando il lavoro sporco è completato, appare un messaggio sullo schermo con una nota di riscatto in italiano. Questa nota comunica che i file sono stati criptati e che dovrai pagare 2,2 EUR (al momento 2,34 USD) per ricevere la chiave per la decodifica. Tuttavia, non viene specificato in maniera chiara come dovrebbe essere trasferita questa ridicola somma di riscatto. Viene fornito solo un nome: Alessandro Nava. Evitando di entrare in dettagli non necessari, dobbiamo dire che non pensiamo sia una buona idea inviare a questi furfanti una qualsiasi somma di denaro. Se vuoi salvare il tuo sistema devi rimuovere XAMPP Ransomware immediatamente.

Come faccio a eliminare XAMPP Ransomware?

In effetti eliminare XAMPP Ransomware dal sistema è molto facile, perché tutto quello che devi fare è eliminare il file infetto scaricato e riavviare il computer. Nel caso in cui dovessi avere aver bisogno di aiuto per quest’operazione, puoi seguire la guida che ti forniamo in fondo a questo articolo. Se l’infezione è riuscita a infiltrarsi bel tuo sistema, ti suggeriamo di iniziare a fare dei backup regolari su un disco esterno se in futuro non vuoi subire degli attacchi anche più pericolosi. Ma, naturalmente, esiste un metodo più efficace per proteggerti da questo tipo di attacchi: ad esempio puoi installare un’applicazione di rimozione malware affidabile come SpyHunter. In rete è possibile trovare a disposizione molti potenti programmi anti-malware, ma è necessario assicurarsi che quello scelto sia davvero affidabile, perché il web è pieno di programmi falsi. Inoltre, per evitare eventuali attacchi informatici è importante mantenere tutti i driver e i programmi aggiornati.

Come rimuovere XAMPP Ransomware da Windows

  1. Premere Win+E.
  2. Eliminare il file dannoso scaricato.
  3. Svuotare il Cestino.
  4. Riavviare il PC.
Scansione 100% GRATUITA di spyware e
rimozione testata di XAMPP Ransomware*
Disclaimer
Disclaimer

Lascia un commento

Inserire i numeri nella casella a destra *