Gamarue è una varietà di malware invasiva e una delle più gravi in ​​circolazione. Soprannominato Win32 / Gamarue Malware di Microsoft Software Security, il programma funziona letteralmente per assumere il controllo del computer. Il malware può modificare le impostazioni di sicurezza del PC, nonché scaricare file dannosi da Internet e installarli sul computer.

Questa famiglia di malware scaricherà e installerà file e cartelle direttamente sul registro del PC per disabilitare alcune funzioni e ottenere autorizzazioni per altre. Il malware Gamarue apporterà inoltre modifiche alle impostazioni del browser Web e aggiungerà barre degli strumenti, adware, reindirizzamenti del browser, componenti aggiuntivi ed estensioni. Tutto questo senza mai chiedere il tuo permesso.

In che modo Gamarue Malware infetta i computer

Esistono molti modi in cui il malware Gamarue può inserirsi nel tuo computer. Può avvenire tramite unità USB infette e dischi rigidi esterni collegati al computer, nonché tramite allegati a e-mail di spam che vengono visualizzate nella posta in arrivo. Il malware scaricherà quindi file dannosi sul tuo computer e apporterà modifiche al registro.

Forse la cosa più inquietante, il primo atto di Gamarue una volta infettato il computer è apportare modifiche alla cartella di avvio nel registro in modo che tutto il software non autorizzato che viene installato venga avviato all'avvio. Una volta che questo accade, sei letteralmente in balia del malware. Microsoft cita alcuni segni che puoi usare per dire se Gamarue ha infettato il tuo computer:

Il malware ti apre a tutti i tipi di minacce. Per uno, può dare agli hacker l'accesso remoto al tuo computer. Utilizzeranno plugin e altri componenti aggiuntivi che il malware installa sul tuo computer per raccogliere le tue informazioni personali, incluse password e informazioni bancarie.

Oltre a esporti a queste minacce, il malware apporterà anche modifiche al tuo computer e browser che possono aprire la porta a virus che danneggiano il tuo computer e corrompono i tuoi file.

Win32 / Gamarue è noto per il targeting dei principali browser come Google Chrome, Internet Explorer e Mozilla Firefox. Aggiungendo estensioni e browser dubbi, il malware può scatenare adware spam che rallenta il tuo computer e disturba la tua esperienza di navigazione.

Come rimuovere malware Gamarue dal tuo computer

Inutile dire che nel momento in cui noti che il tuo computer si comporta in modo insolito, vedi eventuali estensioni sospette e componenti aggiuntivi sul tuo browser o hai aperto un'e-mail dall'aspetto sospetto, ti consigliamo di indagare immediatamente sul motivo.

Prima di fare qualsiasi cosa, vorrai neutralizzare la minaccia malware e impedirne la diffusione al resto dei tuoi file. Il modo migliore per farlo è riavviare il computer in modalità provvisoria. La modalità provvisoria avvierà il PC con solo i servizi di base in esecuzione, il che impedisce l'avvio all'avvio del software dannoso installato dal malware.

Microsoft ha diversi strumenti gratuiti che puoi utilizzare per prevenire attacchi di malware. Per gli utenti di Windows 7 e Windows Vista, esiste Microsoft Security Essentials. Se usi le versioni 8 e 10 di Windows c'è lo strumento antivirus Windows Defender. Ma nel caso in cui, per qualche motivo, le tue app antivirus fossero disattivate, Microsoft ha uno strumento gratuito per la rimozione di software dannoso, che è la soluzione che discuteremo per prima:

Soluzione 1: scansiona il tuo computer

Esistono diversi strumenti che è possibile utilizzare per eseguire la scansione del computer alla ricerca di possibili infezioni da malware. Alcuni, come Malwarebytes, sono a pagamento, ma altri sono gratuiti da scaricare e utilizzare. Per gli strumenti gratuiti, non puoi fare di meglio che usare gli strumenti di Microsoft. E lo strumento di rimozione malware per Microsoft è buono.

Una volta scaricato lo strumento e consenti l'installazione, ti verrà chiesto di selezionare un'opzione di scansione. Ho scelto l'opzione Quick Scan:

La scansione completa può richiedere diverse ore. La scansione rapida, che ho scelto, è stata completata in meno di un minuto.

Dopo la scansione, verrà visualizzato un messaggio con i risultati della scansione. Lo strumento ti darà la possibilità di aprire il rapporto completo. Ho preso l'opzione. Questo fa parte del rapporto:

Come puoi vedere Win3 / Gamarue, che è il terzo elemento dell'elenco nell'immagine sopra è stato evidenziato come non pericoloso. Per ora, il mio computer è privo di malware. Un altro modo per scansionare il tuo computer ed eliminare software dannoso installato da Gamarue è cercarlo manualmente nel registro di Windows:

Soluzione 2: cercare manualmente nel registro di Windows malware dannoso

Il fatto che la famiglia di malware Gamarue infetti il ​​tuo computer aggiungendo file dannosi al registro del tuo computer significa che puoi cercare manualmente il registro e rimuoverli da lì.

Ma attenzione, la cancellazione o la modifica di file errati nel registro danneggerà il computer. Prima di procedere, eseguire il backup del registro in modo da poterlo facilmente ripristinare se qualcosa va storto. Assicurati di dare al tuo file di backup un nome che puoi facilmente ricordare.

Per aprire l'Editor del Registro di sistema, fai clic sull'icona Start di Windows, digita regedit nella barra di ricerca e premi invio. Dopo aver concesso all'applicazione l'autorizzazione necessaria, si aprirà l'Editor del Registro di sistema. Una volta lì, naviga nella seguente sequenza:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Fare doppio clic sulla cartella Versione corrente per visualizzare un menu a discesa. Sfoglia il menu a discesa dall'alto verso il basso e cerca tutte le cartelle con Esegui nel titolo. A seconda del computer, potrebbero esserci cartelle come Esegui, Esegui una volta e altre. Si tratta di programmi impostati per essere eseguiti automaticamente, non appena si avvia il PC.

Una volta individuato uno, fare clic su di esso una volta. Un elenco di file verrà mostrato nella colonna a destra. Scansiona questi file per scegliere quelli che possono sembrare sospetti. Per essere sicuri che i file siano effettivamente dannosi, google e leggili su ciascuno di essi. C'è sempre la possibilità che alcuni possano essere importanti file di sistema che non dovresti mai eliminare o modificare.

Esci e chiedi aiuto a un professionista se non sei sicuro di cosa stai trattando. Se sei sicuro che il file sia dannoso, fai clic destro su di esso per ottenere l'opzione di eliminazione. Ripeti il ​​processo con tutte le altre cartelle Esegui, eliminando tutto il malware, fino a quando il registro non è pulito.

Soluzione 3 - Ripristina le impostazioni del browser

Dopo aver rimosso l'infezione Gamarue dal registro del tuo computer e da altre cartelle di file, dovrai installare un buon software anti-malware. Ma prima di farlo, tuttavia, potresti voler annullare tutte le modifiche apportate alle impostazioni del tuo browser. Il modo più semplice per rimuovere tutte quelle estensioni e componenti aggiuntivi spam è ripristinare le impostazioni predefinite del browser.

Vai alle impostazioni del tuo browser e vai alla cartella Reimposta. In Chrome, il pulsante Reimposta è l'ultimo in Impostazioni avanzate. Questo eliminerà il tuo browser da tutte le estensioni e componenti aggiuntivi. Purtroppo, anche quelle estensioni aggiunte verranno rimosse. Sarà quindi necessario aggiungerli tutti da zero.

Soluzione 4: disabilitare l'esecuzione automatica in Windows

Abbiamo discusso di come utilizzare chiavette USB e altre unità portatili per diffondere malware come Win32Gamarue. L'infezione è di solito una conseguenza della funzione di esecuzione automatica o di riproduzione automatica impostata come predefinita sulla maggior parte dei PC Windows. Ogni volta che si collega un'unità esterna al computer, il PC utilizzerà l'opzione selezionata l'ultima volta che si è collegata un'unità esterna simile per aprire i file sull'unità.

Di conseguenza, senza Windows Defender o una protezione simile, la funzione di esecuzione automatica eseguirà inavvertitamente software dannoso che infetterà il computer. Il malware apporterà quindi modifiche dannose al registro del tuo PC e installerà plugin che rubano le tue password e altre importanti informazioni personali. Un modo per evitare questo rischio è disabilitare l'esecuzione automatica sul tuo computer.

Con la funzione di esecuzione automatica disattivata, come nell'immagine sopra, puoi essere sicuro che il tuo computer non eseguirà automaticamente alcun software dannoso collegato alle unità portatili che potresti connettere al tuo computer. Esiste sempre il rischio che queste unità portatili contengano malware, specialmente se a volte le usi su macchine di altre persone o se le usi per archiviare file scaricati da Internet.

Come prevenire le infezioni da Gamarue

Sostituisci le tue password con altre più forti

Eliminare il PC dal malware Gamarue e tutti i componenti aggiuntivi dannosi, i plug-in e le estensioni eventualmente aggiunti al PC e al browser sarà probabilmente un esercizio estenuante che richiederà tempo. Anche se ciò rimuoverà qualsiasi minaccia immediata sulla tua macchina, ma c'è il rischio che le tue informazioni personali siano già cadute nelle mani sbagliate.

Per proteggerti, assicurati di sostituire tutte le tue password con nuove, più forti. Inoltre, controlla i tuoi conti e-banking per eventuali acquisti non autorizzati che potrebbero essere stati effettuati con le tue carte di credito. Informare la propria banca o l'emittente della carta di credito se si notano attività sospette sulle carte di credito. Potrebbe non essere una cattiva idea verificare se anche i tuoi account sui social media non sono stati violati.

Scansiona tutte le unità rimovibili

Ma forse per eliminare totalmente la minaccia rappresentata dal malware che penetra nelle tue unità portatili, scansiona sempre le unità USB e qualsiasi dispositivo multimediale, prima di collegarle al tuo computer. È anche buona norma pulire periodicamente il computer per rimuovere malware, virus e bug rilevati dal browser Web.

Cosa importante, assicurati che tutto il tuo software antivirus sia aggiornato e che sia sempre abilitato, specialmente quando lavori online. In caso contrario, essere sempre vigili ed evitare di visitare siti Web con certificati di sicurezza scaduti. Oggi può essere Gamarue, domani potrebbe essere un malware completamente nuovo, con una diversa modalità di infezione.