Cos'è PartiZAN32?
PartiZAN32 è un tipo di ransomware di Famiglia Xorista. È stato identificato dal nostro team attraverso un'analisi di campioni dal sito Web VirusTotal. Questo malware crittografa i file e aggiunge un'estensione univoca (“.xqwertzuioplkjhgfyxcvbnmD”) ai nomi dei file interessati, oltre a cambiare lo sfondo del desktop.
Il ransomware crea due richieste di riscatto: uno come file di testo denominato “COME DECRITTARE I FILE.txt” e un altro come messaggio pop-up. Ad esempio, rinomina i file come “1.jpg” A “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
Maggiori informazioni su PartiZAN32
PartiZAN32 blocca i file, rendendoli inaccessibili, e chiede un riscatto, solitamente in criptovaluta, per sbloccarli. Il pagamento del riscatto non garantisce il recupero dei file e potrebbe incoraggiare ulteriori attività criminali. È fondamentale che gli utenti mantengano i backup su dispositivi separati per ridurre al minimo le perdite.
PartiZAN32 Ransomware può infettare i computer tramite e-mail dannose, vulnerabilità del software, o software piratato contenente malware. Gli utenti potrebbero anche imbattersi in pubblicità dannose o truffe che portano a infezioni. Un altro metodo include l'uso di unità USB infette o altro malware che installa ransomware.
Dettagli della richiesta di riscatto
La richiesta di riscatto informa le vittime che i loro file sono stati crittografati da PartiZAN32. Richiede che le vittime contattino un'e-mail fornita (pasomnicadecryption@gmail.com) per ottenere una chiave di decrittazione gratuita. Mette in guardia le vittime dal tentare la decrittazione senza gli aggressori’ aiuto, menzionando che molteplici tentativi falliti potrebbero portare alla vendita delle loro informazioni sul web oscuro.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
Screenshot dello sfondo del desktop di PartiZAN32:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
Per proteggerti, evitare di aprire allegati e-mail o fare clic su collegamenti da fonti sconosciute. Scarica solo da fonti ufficiali e fai attenzione durante le installazioni del software. Mantieni aggiornato il tuo sistema e il tuo software, e utilizzare strumenti di sicurezza affidabili per rilevare e rimuovere le minacce.
Rimozione del ransomware PartiZAN32
Se il tuo sistema è infetto da PartiZAN32, si consiglia di utilizzare uno strumento come Trojan Remover per Windows per rimuovere questo ransomware in modo efficace.
Loaris Trojan Remover si distingue come la scelta principale per sradicare la minaccia ransomware e ripristinare il sistema. Vanta un motore di scansione avanzato che rileva il ransomware in tutte le forme e consente scansioni mirate con la sua funzione di scansione personalizzata.
Per aggirare i blocchi di esecuzione del ransomware, avvia il tuo PC Modalità provvisoria con rete. Questa operazione può essere eseguita tramite il pannello Risoluzione dei problemi riavviando il PC tenendo premuto il tasto Maiusc, accedendo alle Impostazioni di avvio, e selezionando Windows 10 Modalità provvisoria con rete.
In modalità provvisoria, avviare il programma di installazione di Loaris, seguire le istruzioni di installazione, e attiva la prova gratuita per la piena funzionalità.
Esegui una scansione completa, rivedere l'elenco delle minacce rilevate, e procedere con le azioni di rimozione consigliate.
Recupero di file con PhotoRec
Scarica PhotoRec, specifica il disco o la partizione e i formati di file desiderati per il ripristino e avvia il processo di ripristino per salvare i tuoi dati crittografati.
