Avviso di minaccia Hello

I criminali dietro questo virus offrono alle loro vittime una via d'uscita da questo problema di accesso ai file. Offrono all'utente la possibilità di pagare una certa somma di denaro per rimuovere la crittografia dai propri file. Secondo un messaggio degli hacker che il virus genera non appena termina la crittografia dei dati, una volta che l'utente paga la somma richiesta, gli verrà fornita una chiave speciale. Quella chiave è unica per il loro computer e può essere utilizzata solo per sbloccare i loro file. Se il riscatto non viene pagato, l'utente non metterebbe mai le mani sulla chiave di decrittazione ei file rimarrebbero bloccati per sempre (o almeno così gli hacker vorrebbero farti credere).

Il .Hello ransomware

Il virus .Hello è una versione ransomware che ha recentemente attaccato un gran numero di utenti Windows, bloccando i loro file e chiedendo un riscatto. Il virus .Hello può essere rimosso dal computer ma ciò non comporta automaticamente il ripristino dei file.

Download Removal Toolto remove Hello

Per decrittografare i file crittografati, in genere è necessaria la chiave di decrittografia corrispondente. Tuttavia, non ti consigliamo di spendere i tuoi soldi per quella chiave pagando il riscatto. La ragione principale di ciò è l'incertezza se potresti effettivamente ricevere quella chiave. Gli hacker dietro minacce come .Hello, .Qlkm, .Igal non devono essere considerati affidabili: tutto ciò a cui tengono è estorcere quanti più soldi possibile alle loro vittime e, a tal fine, è probabile che facciano tutti i tipi di trucchi disonesti, incluso il ricatto per un secondo pagamento dopo aver pagato la somma iniziale prima che ti diano la chiave. Inoltre, che garanzia c'è che ci sia una chiave funzionante per i tuoi file? Un piccolo errore nel codice e la chiave non riusciranno a rilasciare i tuoi file. Pertanto, è quasi sempre preferibile, per lo meno, rimandare il pagamento del riscatto per quando hai esaurito tutte le altre potenziali alternative.

L'estensione del file .Hello

L'estensione del file .Hello è una stringa di caratteri che vedrai alla fine dei nomi dei tuoi file dopo che il virus li crittografa. L'estensione di file .Hello non è un'estensione di file regolare e non rappresenta un formato dati esistente.

Questa estensione impedisce a qualsiasi programma che hai o che potresti scaricare di riconoscere i file crittografati. Ciò mantiene il file non disponibile e ne blocca l'accesso. Non è possibile rimuovere manualmente l'estensione del file .Hello – per questo, sarà necessaria la chiave di decrittazione. Tuttavia, in alcuni casi, potrebbe non essere necessario ottenere la chiave di decrittazione. Se sei fortunato, alcuni dei metodi alternativi per recuperare i file crittografati da Ransomware potrebbero aiutarti con il ripristino dei tuoi file. Pertanto, ti consigliamo vivamente di completare la seguente guida alla rimozione in modo da sbarazzarti del virus e quindi procedere ai suggerimenti per il ripristino dei file che troverai inclusi nella guida.

Download Removal Toolto remove Hello

Learn how to remove Hello from your computer

• Step 1. Elimina Hello tramite anti-malware
• Step 2. Elimina Hello utilizzando Ripristino configurazione di sistema
• Step 3. Recupera i tuoi dati

Step 1. Elimina Hello tramite anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Spegni → Riavvia.
2. Quando il PC inizia a caricarsi, continuare a premere F8 finché non vengono visualizzate le opzioni di avvio avanzate.
3. Seleziona Modalità provvisoria con rete.
4. Quando il computer viene caricato, scarica l'anti-malware utilizzando il browser.
5. Usa l'anti-malware per sbarazzarti del ransomware.

b) Windows 8/10

1. Apri il menu Start, premi il logo Power.
2. Tieni premuto il tasto Maiusc e premi Riavvia.
3. Quindi Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio.
4. Vai a Abilita modalità provvisoria (o Modalità provvisoria con rete).
5. Premi Riavvia.
6. Quando il computer viene caricato, scarica l'anti-malware utilizzando il browser.
7. Usa l'anti-malware per sbarazzarti del ransomware.

Step 2. Elimina Hello utilizzando Ripristino configurazione di sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Spegni → Riavvia.
2. Quando il PC inizia a caricarsi, continuare a premere F8 finché non vengono visualizzate le opzioni di avvio avanzate.
3. Seleziona Modalità provvisoria con prompt dei comandi.
4. Nella finestra che appare, digita cd restore e premi Invio.
5. Digita rstrui.exe e premi Invio.
6. Nella finestra che appare, seleziona un punto di ripristino e premi Avanti. Assicurati che il punto di ripristino sia precedente all'infezione.
7. Nella finestra di conferma visualizzata, premere Sì.

b) Windows 8/10

1. Apri il menu Start, premi il logo Power.
2. Tieni premuto il tasto Maiusc e premi Riavvia.
3. Quindi Risoluzione dei problemi → Opzioni avanzate → Prompt dei comandi.
4. Fare clic su Riavvia.
5. Nella finestra che appare, digita cd restore e premi Invio.
6. Digita rstrui.exe e premi Invio.
7. Nella finestra che appare, premi Avanti, scegli un punto di ripristino (prima dell'infezione) e premi Avanti.
8. Nella finestra di conferma visualizzata, premere Sì.

Step 3. Recupera i tuoi dati

• a) Metodo 1. Utilizzo di Data Recovery Pro per recuperare i file
• b) Metodo 2. Utilizzo delle versioni precedenti di Windows per recuperare i file
• c) Metodo 3. Utilizzo di Shadow Explorer per recuperare i file

a) Metodo 1. Utilizzo di Data Recovery Pro per recuperare i file

1. Ottieni Data Recovery Pro dal sito ufficiale.
2. Installalo e aprilo.
3. Usa il programma per cercare file crittografati.
4. Se i file sono recuperabili, il programma ti permetterà di farlo.

b) Metodo 2. Utilizzo delle versioni precedenti di Windows per recuperare i file

Affinché questo metodo funzioni, è necessario che Ripristino configurazione di sistema sia stato abilitato prima delle infezioni.

1. Fare clic con il pulsante destro del mouse sul file che si desidera ripristinare.
2. Seleziona Proprietà.
3. Vai alla scheda Versioni precedenti, seleziona la versione del file che desideri e fai clic su Ripristina.

c) Metodo 3. Utilizzo di Shadow Explorer per recuperare i file

Il tuo sistema operativo crea automaticamente copie shadow dei tuoi file in modo che tu possa recuperare i file se il tuo sistema si è bloccato. È possibile ripristinare i file in questo modo dopo un attacco ransomware, ma alcune minacce riescono a eliminare le copie shadow. Se sei fortunato, dovresti essere in grado di recuperare i file tramite Shadow Explorer.

1. È necessario scaricare il programma Shadow Explorer, che può essere ottenuto dal sito ufficiale, shadowexplorer.com.
2. Installalo e aprilo.
3. Seleziona il disco in cui si trovano i file, scegli la data e quando vengono visualizzate le cartelle con i file, premi Esporta.