Minaccia Dridex

Dridex

Dridex ha improvvisamente fatto colpo sulla scena del malware di recente. Questo articolo aiuta con la rimozione di Dridex dal tuo PC nel modo più efficiente.

Nel caso in cui ti sei perso la grande notizia, più di 20 milioni di sterline sono stati rubati dai conti bancari britannici, portando molti a mettere in discussione le misure di sicurezza del PC contro il malware. Ulteriori rapporti affermano che oltre $ 10 milioni negli Stati Uniti sono stati persi anche a causa del malware Dridex Malware Trojan da quando è apparso per la prima volta sulla scena. Una successiva caccia all'uomo condotta dalle autorità congiunte degli Stati Uniti (FBI) e del Regno Unito è riuscita ad arrestare alcuni dei colpevoli, ma non tutti. Tutti questi problemi avrebbero potuto essere facilmente risolti se le persone i cui computer erano stati infettati da questo Trojan fossero riusciti a rimuoverlo in tempo.

In un'epoca in cui l'economia mondiale dipende quasi completamente dai computer, è evidente che le scappatoie sono troppe perché qualsiasi sistema normale sia privo di difetti. Potresti aver notato che dicevo "qualsiasi sistema normale". Ciò che comprende un sistema di sicurezza di altissimo livello è un argomento molto vago, che è l'intera ragione del settore emergente della sicurezza dei PC. Esistono tante opinioni quante sono le aziende che forniscono tali servizi, ma una cosa è certa: ogni sicurezza a un certo punto viene violata. Molto spesso, tuttavia, non è la sicurezza a vacillare, è un'azione eseguita dall'utente umano che invalida i protocolli di sicurezza impostati per proteggerlo.

Il malware Dridex

In questo caso particolare, il malware Dridex utilizzato utilizza uno schema particolarmente elaborato che coinvolge allegati e-mail di spam. Si tratta di e-mail false che imitano società legittime reali che ti inviano fatture e file allegati presumibilmente per errore.

Lo schema di base è coinvolgere la tua curiosità facendoti credere che sia il vero affare. Tuttavia, una volta aperto l'allegato della fattura all'e-mail, si viene infettati dal Trojan Malware Dridex. Nota che qualunque trucco gli hacker utilizzino per farti credere che l'email sia legittima, il file all'interno finirà sempre in .exe per poter eseguire il virus. I file di Office e altri documenti non sono mai file .exe, solo i programmi lo sono. I trojan, a differenza dei normali programmi, non possono essere disinstallati facilmente.

Queste "tecniche" per infettare gli utenti sono chiamate "macro" e si dimostrano un punto molto prezioso. La maggior parte di questi malware non può attaccarsi a te a meno che tu non interagisca con loro in qualche modo. Come, cosa e quando è sempre diverso, ma al livello più elementare queste cose richiedono che TU entri. Ci sono stati numerosi tentativi di abbracciare una filosofia di prevenzione – quando i programmi antivirus bloccano fastidiosamente il tuo accesso a determinati siti Web con le parole questi siti Web non sono sicuri. Browser come Chrome, Firefox o IE hanno una protezione incorporata contro tali siti: i più pericolosi sono "nella lista nera" e riceverai un avviso se vieni reindirizzato a tale sito.

La maggior parte degli utenti non si rende mai completamente conto di ciò che è realmente in gioco a questo punto. Una volta dentro, la macro creata da Dridex Malware Trojan inizia semplicemente a registrare. A differenza di un tipico Adware, non creerà alcun pop-up, pubblicità o darà qualsiasi altra indicazione della sua presenza – rimarrà semplicemente nascosto. Registra le tue abitudini di navigazione, le tue attività e alla fine, quando è il momento giusto, invia le informazioni a chi le ha create. Il problema è che le informazioni fornite non si limitano alla navigazione sul Web, ma anche alle password e alle credenziali personali inserite dopo la diffusione dell'infezione. Ciò significa che l'esposizione prolungata al Trojan massimizza anche il danno che infligge. La rimozione dei trojan dovrebbe essere la massima priorità di qualsiasi utente.

Learn how to remove Dridex from your computer

Step 1. Dridex Rimozione da Windows

a) Windows 7 / XP

  1. Premi sull'icona Start.win7-start Minaccia Dridex
  2. Pannello di controllo → Programmi e funzionalità.win7-control-panel Minaccia Dridex
  3. Trova il programma che desideri eliminare e premi Disinstalla.win7-uninstall-program Minaccia Dridex

b) Windows 8

  1. Fare clic con il pulsante destro del mouse sull'icona di avvio (angolo inferiore sinistro).win10-start2 Minaccia Dridex
  2. Seleziona Pannello di controllo.win8-start Minaccia Dridex
  3. Fare clic su Programmi e funzionalità.win8-control-panel Minaccia Dridex
  4. Trova e rimuovi tutti i programmi indesiderati.win8-remove-program Minaccia Dridex

c) Windows 10

  1. Apri il menu Start e fai clic sulla lente di ingrandimento (accanto al pulsante di spegnimento).win10-start2 Minaccia Dridex
  2. Digita nel Pannello di controllo.win10-start Minaccia Dridex
  3. Pannello di controllo → Programmi e funzionalità.win10-control-panel Minaccia Dridex
  4. Trova e rimuovi tutti i programmi indesiderati.win10-remove-program Minaccia Dridex

d) Mac OS X

  1. Apri Finder e premi Applicazioni.mac-os-apps Minaccia Dridex
  2. Seleziona tutti i programmi sospetti di cui vuoi sbarazzarti.
  3. Trascinali sull'icona del cestino nel dock (in alternativa, fai clic con il pulsante destro del mouse sul programma e premi Sposta nel cestino).mac-os-app-delete Minaccia Dridex
  4. Dopo aver spostato tutti i programmi indesiderati, fai clic con il pulsante destro del mouse sull'icona del cestino e seleziona Svuota cestino.

Step 2. Eliminare Dridex dal browser

a) Rimuovere Dridex da Microsoft Edge

Ripristina Microsoft Edge (metodo 1)
  1. Apri Microsoft Edge.
  2. Premi Altro situato nell'angolo in alto a destra dello schermo (i tre punti).edge-menu Minaccia Dridex
  3. Impostazioni → Scegli cosa cancellare.edge-settings Minaccia Dridex
  4. Seleziona le caselle degli elementi che desideri rimuovere e premi Cancella.edge-clear-data Minaccia Dridex
  5. Premi Ctrl + Alt + Canc insieme.
  6. Scegli Task Manager.
  7. Nella scheda Processi, trova il processo Microsoft Edge, fai clic con il pulsante destro del mouse su di esso e premi Vai ai dettagli (o Altri dettagli se Vai ai dettagli non è disponibile).task-manager Minaccia Dridex
  8. Fai clic con il pulsante destro del mouse su tutti i processi di Microsoft Edge e scegli Termina attività.
(Metodo 2)
Prima di procedere con questo metodo, eseguire il backup dei dati.
  1. Vai a C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
  2. Seleziona tutte le cartelle, fai clic destro su di esse e premi Elimina.edge-folder Minaccia Dridex
  3. Premi il pulsante Start e digita Windows PowerShell nella casella di ricerca.
  4. Fare clic con il tasto destro sul risultato e selezionare Esegui come amministratore.edge-powershell Minaccia Dridex
  5. In Amministratore: Windows PowerShell, incolla Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} in PS C: WINDOWS system32> e tocca Invio.edge-powershell-script Minaccia Dridex
  6. Il problema dovrebbe essere risolto ora.

b) Rimuovi Dridex da Internet Explorer

  1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.IE-gear Minaccia Dridex
  2. Seleziona Gestisci componenti aggiuntivi, quindi Barre degli strumenti ed estensioni.
  3. Trova e disabilita tutte le estensioni sospette.IE-add-ons Minaccia Dridex
  4. Chiudi la finestra.

c) Ripristina la tua home page su Internet Explorer

  1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.
  2. Opzioni Internet → scheda Generale. Elimina l'URL della home page e digita quello che preferisci.IE-settings2 Minaccia Dridex
  3. Premi Applica.

d) Reimposta Internet Explorer

  1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.ie-settings Minaccia Dridex
  2. Opzioni Internet → scheda Avanzate.ie-settings-advanced Minaccia Dridex
  3. In basso, vedrai un pulsante Ripristina. Premilo.
  4. Nella finestra che appare, seleziona la casella che dice Elimina impostazioni personali.IE-reset Minaccia Dridex
  5. Premere Ripristina.
  6. Fare clic su OK per uscire dalla finestra.
  7. Riavvia il tuo browser.

e) Rimuovi Dridex da Google Chrome

  1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo dell'URL.
  2. Scegli Altri strumenti ed estensioni.chrome-menu-extensions Minaccia Dridex
  3. Rimuovi le estensioni sospette facendo clic sull'icona Cestino accanto ad esse.chrome-extensions-delete Minaccia Dridex
  4. Se non sei sicuro di un'estensione, puoi disabilitarla deselezionando la casella che dice Abilitato. Se in seguito decidi di mantenerlo, seleziona di nuovo la casella.

f) Ripristina la tua home page su Google Chrome

  1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo URL.
  2. Scegli Impostazioni.chrome-menu Minaccia Dridex
  3. Nella finestra che appare, sotto All'avvio, ci sarà un'opzione Imposta pagine. Premi su quello.
  4. Rimuovi il sito Web impostato e digita quello che preferisci sia la tua home page. Premere OK.chrome-startup-page Minaccia Dridex
  5. In Impostazioni, sotto Ricerca, c'è un'opzione Gestisci motori di ricerca. Seleziona quello.chrome-search-engines Minaccia Dridex
  6. Rimuovi tutti i motori di ricerca tranne quello che desideri utilizzare. Fare clic su Fine.

g) Reimposta Google Chrome

  1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo dell'URL.
  2. Scegli Impostazioni.chrome-menu Minaccia Dridex
  3. Scorri verso il basso e premi Mostra impostazioni avanzate.chrome-settings Minaccia Dridex
  4. Trova e premi il pulsante Ripristina.chrome-reset Minaccia Dridex
  5. Nella finestra di conferma visualizzata, premere Ripristina.

h) Rimuovere Dridex da Mozilla Firefox

  1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre a destra dello schermo.
  2. Seleziona Componenti aggiuntivi.mozilla-menu Minaccia Dridex
  3. Seleziona la scheda Estensioni e rimuovi tutte le estensioni discutibili.mozilla-extensions Minaccia Dridex
  4. Se non sei sicuro di un'estensione, puoi disabilitarla facendo clic su Disabilita. Se in seguito decidi di mantenerlo, premi semplicemente Abilita.

i) Ripristina la tua home page su Mozilla Firefox

  1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre sul lato destro dello schermo.
  2. Seleziona Opzioni.mozilla-menu Minaccia Dridex
  3. In generale, fare clic su Ripristina impostazioni predefinite sotto il campo Pagina iniziale.mozilla-options Minaccia Dridex

j) Ripristina Mozilla Firefox

  1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre a destra dello schermo.
  2. Premi il punto interrogativo nella parte inferiore del menu.
  3. Seleziona Informazioni sulla risoluzione dei problemi.mozilla-troubleshooting Minaccia Dridex
  4. Seleziona l'opzione Aggiorna Firefox.mozilla-reset Minaccia Dridex

k) Rimuovere Dridex da Safari (per Mac)

  1. Apri Safari.
  2. Seleziona Preferenze (puoi accedervi premendo su Safari nella parte superiore dello schermo).safari-menu Minaccia Dridex
  3. Scegli la scheda Estensioni.
  4. Disinstalla tutte le estensioni discutibili.safari-extensions Minaccia Dridex
  5. Se non sei sicuro di un'estensione, puoi disabilitarla deselezionando la casella che dice Abilitato. Se in seguito decidi di mantenerlo, seleziona di nuovo la casella.

l) Ripristina Safari

Se stai usando le versioni Yosemite, El Capitan o Sierra, l'opzione per ripristinare Safari con un clic non è disponibile. Quindi dovrai cancellare la cronologia e svuotare le cache in passaggi separati.
  1. Apri Safari.
  2. Seleziona Cancella cronologia (puoi accedervi premendo su Safari nella parte superiore dello schermo).safari-clear-history Minaccia Dridex
  3. Scegli da che ora desideri eliminare la cronologia e premi Cancella cronologia.safari-clear-history Minaccia Dridex
  4. Premi su Safari nella parte superiore dello schermo e seleziona Preferenze.safari-advanced Minaccia Dridex
  5. Seleziona la scheda Avanzate e seleziona la casella accanto a Mostra menu Sviluppo nella barra dei menu.
  6. Seleziona Sviluppo (dalla barra dei menu nella parte superiore dello schermo).safari-develop-menu Minaccia Dridex
  7. Premere Svuota cache.
Se per qualche motivo non sei in grado di rimuovere le estensioni o reimpostare il tuo browser, potrebbe essere una buona idea procurarti un software anti-spyware e far sì che risolva il problema.
This entry was posted in Trojan.

Leave a Reply

Your email address will not be published.