Crea sito
25 Ottobre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR INFORMATICO

Gamarue malware: come funziona e come rimuoverlo

10 min read

In che modo Gamarue Malware infetta i computer?

Esistono molti modi in cui il malware Gamarue può inserirsi nel tuo computer. Può avvenire tramite unità USB infette e dischi rigidi esterni collegati al computer, nonché tramite allegati a e-mail di spam che vengono visualizzate nella posta in arrivo.

Il malware scaricherà quindi file dannosi sul tuo computer e apporterà modifiche al registro.

Forse la cosa più inquietante, il primo atto di Gamarue una volta infettato il computer è apportare modifiche alla cartella di avvio nel registro in modo che tutto il software non autorizzato che viene installato venga avviato all’avvio. Una volta che questo accade, sei letteralmente in balia del malware.

Microsoft cita alcuni segni che puoi usare per dire se Gamarue ha infettato il tuo computer:

Il malware ti apre a tutti i tipi di minacce. Per uno, può dare agli hacker l’accesso remoto al tuo computer. Utilizzeranno plugin e altri componenti aggiuntivi che il malware installa sul tuo computer per raccogliere le tue informazioni personali, incluse password e informazioni bancarie .

Oltre a esporti a queste minacce, il malware apporterà anche modifiche al tuo computer e browser che possono aprire la porta a virus che danneggiano il tuo computer e corrompono i tuoi file.

Win32 / Gamarue è noto per il targeting dei principali browser come Google Chrome, Internet Explorer e Mozilla Firefox. Aggiungendo estensioni e browser dubbi, il malware può scatenare adware spam che rallenta il tuo computer e disturba la tua esperienza di navigazione.


Come rimuovere malware Gamarue dal tuo computer

1. Scansiona il tuo computer

Prima di fare qualsiasi cosa, vorrai neutralizzare la minaccia malware e impedirne la diffusione al resto dei tuoi file. Il modo migliore per farlo è riavviare il computer in modalità provvisoria .

La modalità provvisoria avvierà il PC con solo i servizi di base in esecuzione, il che impedisce l’avvio all’avvio del software dannoso installato dal malware.

Quindi, ti consigliamo vivamente di eseguire una scansione approfondita o completa del tuo computer, che dovrebbe rimuovere eventuali elementi dannosi.

In questa nota, Malwarebytes sarebbe la soluzione giusta poiché può rilevare una vasta gamma di virus, worm, trojan, rootkit e altri software dannosi, eliminandolo dal sistema.scansiona con malwarebytes per gamarue

Malwarebytes è piuttosto popolare, grazie alla sua interfaccia user-friendly e opzioni intuitive. Inoltre, è una delle poche soluzioni anti-malware premium che offrono una versione gratuita senza limiti di tempo o fastidiose pubblicità.

Il processo di installazione è semplice e veloce. Una volta finalizzata l’installazione, Malwarebytes assume le difese del computer e sostituisce Windows Defender come soluzione antimalware primaria. 

Esegui l’opzione di scansione su richiesta immediatamente dopo l’installazione, per consentire allo strumento di verificare le vulnerabilità nel sistema del tuo dispositivo. Il processo potrebbe richiedere fino a mezz’ora.

2. Cerca manualmente nel registro di Windows malware dannoso

  1. Apri l’Editor del Registro di sistema digitando regedit  nella barra di ricerca. Apri con diritti di amministratore.

  2. Quindi, cerca il seguente percorso (apri le cartelle successive fino ad arrivare lì):HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion

  3. Fare doppio clic sulla cartella Versione corrente per visualizzare un menu a discesa.

  4. Sfoglia il menu a discesa dall’alto verso il basso e cerca tutte le cartelle con Esegui nel titolo. A seconda del computer, potrebbero esserci cartelle come Esegui,  Esegui una volta  e altre. Si tratta di programmi impostati per essere eseguiti automaticamente, non appena si avvia il PC.

  5. Una volta individuato uno, fare clic su di esso una volta. Un elenco di file verrà mostrato nella colonna a destra. Scansiona questi file per scegliere quelli che possono sembrare sospetti. Per essere sicuri che i file siano effettivamente dannosi, google e leggili su ciascuno di essi.

  6. Se sei sicuro che il file sia dannoso, fai clic con il tasto destro su di esso per ottenere l’opzione di eliminazione. Ripeti il ​​processo con tutte le altre cartelle Esegui , eliminando tutto il malware, fino a quando il registro non è pulito.

Ma attenzione, la cancellazione o la modifica di file errati nel registro danneggerà il computer. Prima di procedere, eseguire il backup del registro in modo da poterlo facilmente ripristinare se qualcosa va storto. Assicurati di dare al tuo file di backup un nome che puoi facilmente ricordare.

Se non sei sicuro che un file sia sicuro o meno, cerca un aiuto professionale, poiché potresti eliminare alcuni file importanti.


3. Ripristina le impostazioni del browser

Annullare tutte le modifiche apportate alle impostazioni del browser garantisce un browser pulito e ti aiuta a sbarazzarti di estensioni e componenti aggiuntivi spam.

Vai alle impostazioni del tuo browser e vai alla cartella Reimposta. In Chrome, ad esempio, l’opzione di ripristino è disponibile in Impostazioni avanzate .ripristina Chrome sui valori predefiniti

Questo eliminerà il tuo browser da tutte le estensioni e componenti aggiuntivi. Purtroppo, anche quelle estensioni aggiunte verranno rimosse. Sarà quindi necessario aggiungerli tutti da zero.


4. Disabilitare l’esecuzione automatica in Windows

Abbiamo discusso di come utilizzare chiavette USB e altre unità portatili per diffondere malware come Win32Gamarue. L’infezione è di solito una conseguenza della funzione di esecuzione automatica o di riproduzione automatica impostata come predefinita sulla maggior parte dei PC Windows.

Ogni volta che si collega un’unità esterna al computer, il PC utilizzerà l’opzione selezionata l’ultima volta che si è collegata un’unità esterna simile per aprire i file sull’unità.

Di conseguenza, senza Windows Defender o una protezione simile, la funzione di esecuzione automatica eseguirà inavvertitamente software dannoso che infetterà il computer.

Il malware apporterà quindi modifiche dannose al registro del tuo PC e installerà plugin che rubano le tue password e altre importanti informazioni personali. Un modo per evitare questo rischio è disabilitare l’ esecuzione automatica sul tuo computer.

Con la funzione di esecuzione automatica disattivata, come nell’immagine sopra, puoi essere sicuro che il tuo computer non eseguirà automaticamente alcun software dannoso collegato alle unità portatili che potresti connettere al tuo computer.

Esiste sempre il rischio che queste unità portatili contengano malware, specialmente se a volte le usi su macchine di altre persone o se le usi per archiviare file scaricati da Internet.


Come prevenire le infezioni da Gamarue

Sostituisci le tue password con altre più fortisostituire la password per evitare l'infezione con gamarue

La pulizia del PC dal malware Gamarue e tutti i componenti aggiuntivi dannosi, i plug-in e le estensioni rimuoveranno qualsiasi minaccia immediata sulla tua macchina, ma esiste il rischio che le tue informazioni personali siano già cadute nelle mani sbagliate.

Per proteggerti, assicurati di sostituire tutte le tue password con nuove, più forti. Inoltre, controlla i tuoi conti e-banking per eventuali acquisti non autorizzati che potrebbero essere stati effettuati con le tue carte di credito. Informare la propria banca o l’emittente della carta di credito se si notano attività sospette sulle carte di credito.

Potrebbe non essere una cattiva idea verificare se anche i tuoi account sui social media non sono stati violati.


Scansiona tutte le unità rimovibiliscansionare le unità rimovibili per prevenire gamarue

Ma, forse, per eliminare totalmente la minaccia rappresentata dal malware che proviene dalle tue unità portatili, scansiona sempre le unità USB e qualsiasi dispositivo multimediale, prima di collegarle al tuo computer.

Continuando l’idea proposta nella prima soluzione, è necessario pulire periodicamente il computer con una scansione completa, per rimuovere tutto il malware, i virus e i bug rilevati dal browser Web.

Cosa importante, assicurati che tutto il tuo software antivirus sia aggiornato e che sia sempre abilitato, specialmente quando lavori online.

In caso contrario, essere sempre vigili ed evitare di visitare siti Web con certificati di sicurezza scaduti. Oggi può essere Gamarue, domani potrebbe essere un malware completamente nuovo, con una diversa modalità di infezione.

 


There are many possible ways the Gamarue malware can worm itself into your computer system. It can be through infected USB drives and external hard drives you connect to your computer, as well as through attachments to spammy emails that show up in your inbox.

The malware will then download malicious files onto your computer and make registry changes.

Perhaps most disturbingly, Gamarue’s first act once it infects your computer is to make changes to the startup folder in the registry so all the rogue software it installs launches on startup. Once this happens you are literally at the mercy of the malware.

Microsoft cites a few signs you can use to tell if Gamarue has infected your computer:

The malware opens you up to all manner of threats. For one, it can give hackers remote access to your computer. They will use plugins and other add-ons the malware installs on your computer to harvest your personal information, including passwords and banking information.

Besides exposing you to these threats, the malware will also make changes to your computer and browser that can open the door to viruses that harm your computer and corrupt your files.

Win32/Gamarue is known to target major browsers like Google Chrome, Internet Explorer, and Mozilla Firefox. By adding extensions and dubious browsers, the malware can unleash spammy adware that slows your computer and disturbs your browsing experience.


How to remove Gamarue malware from your computer

1. Scan your computer

Before you do anything, you will want to neutralize the malware threat and stop it from spreading to the rest of your files. The best way to do that is by restarting your computer in Safe Mode.

Safe Mode will start the PC with only the basic services running, which prevents the malicious software installed by the malware from launching on startup.

Then, we strongly recommend that you run an in-depth or full scan of your computer, that should remove any malicious elements.

On this note, Malwarebytes would be just the right solution since it can detect a wide range of viruses, worms, Trojans, rootkits, and other harmful software, eliminating it from your system.scan with malwarebytes for gamarue

Malwarebytes is quite popular, thanks to its user-friendly interface and intuitive options. Furthermore, it’s one of the few premium anti-malware solutions that offer a free version without time limitations or annoying ads.

The installation process is quick and easy. Once you finalize the setup, Malwarebytes takes over the computer’s defenses and replaces Windows Defender as your primary anti-malware solution.

Run the on-demand scan option immediately after installation, to allow the tool to check for vulnerabilities in your device’s system. The process might take up to half an hour.

2.  Manually search the Windows Registry for malicious malware

  1. Open the Registry Editor by typing regedit in the search bar. Open with administrator rights.

  2. Then, look for the following path (open successive folders until you get there):HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion

  3. Double click the Current Version folder to reveal a drop-down menu.

  4. Browse the drop-down menu from top to bottom and look for all folders with Run in the title. Depending on your computer, there could be folders like Run, Run Once, and others. These are programs that are set to run automatically, as soon as you start the PC.

  5. Once you locate one, click on it once. A list of files will show in the column to the right. Scan these files to pick any that may look suspicious. To be sure the files are indeed malicious, google and read up on each of them.

  6. If you are sure the file is malicious, right-click on it to get the delete option. Repeat the process with all the other Run folders, deleting all malware, until the registry is clean.

But beware, deleting or making changes to the wrong files in your registry will harm your computer. Before you proceed, backup your registry so can easily restore it if something goes wrong. Be sure to give your backup file a name you can easily recall.

If you are not sure whether a file is safe or not, better look for professional help, since you might delete some important files.


3. Reset your browser settings

Undoing all the changes made to your browser settings ensures a clean browser and helps you get rid of extensions and spammy add-ons.

Head over to your browser‘s settings and navigate to the Reset folder. In Chrome, for instance, the reset option can be found in Advanced settings.restore chrome to default

This will strip your browser of all extensions and add-ons. Sadly, even those extensions you added yourself will be removed. You will thus need to add them all from scratch.


4. Disable autorun in Windows

We have discussed how USB thumb drives and other portable drives can be used to spread malware like Win32Gamarue. The infection is usually a consequence of the Autorun or Autoplay feature that is set as default on most Windows PCs.

Every time you connect an external drive to your computer the PC will use the option you chose the last time you connected a similar external drive to open the files on the drive.

The consequence is, without Windows Defender or similar protection, the Autorun feature will inadvertently run malicious software that will infect your computer.

The malware will then make harmful changes to your PC’s registry and install plugins that steal your passwords and other important personal information. One way of avoid running this risk is to disable Autorun on your computer.

With the Autorun feature turned off, as in the image above, you can be sure your computer will not automatically run any malicious software attached to the portable drives you may connect to your computer.

There is always a risk these portable drives will have malware on them, especially if you sometimes use them on other people’s machines or if you use them to store files you download off the internet.


How to prevent Gamarue infections

Replace your passwords with stronger onesreplace password to avoid infection with gamarue

Cleaning your PC of the Gamarue malware and all the malicious add-ons, plugins, and extensions will remove any immediate threat on your machine, but there is a risk your personal information may already have fallen into the wrong hands.

To protect yourself, make sure you replace all your passwords with new, stronger ones. Also, check your e-banking accounts for any unauthorized purchases that may have been made against your credit cards.  Notify your bank or credit card issuer if you notice any suspicious activity on your credit cards.

It may not be a bad idea to check if your social media accounts haven’t been breached also.


Scan all removable drivesscan removable drives to prevent gamarue

But, perhaps to totally eliminate the threat posed by malware that comes through your portable drives, always scan USB drives, and any media device, before you connect them to your computer.

Continuing the idea set forward in the first solution, you should clean your computer periodically with a full scan, to remove all malware, viruses, and bugs you pick up through your web browser.

Importantly, make sure all your antivirus software is up-to-date and that it is always enabled, especially when you are working online.

Otherwise, always be vigilant and avoid visiting websites with expired security certificates. Today it can be Gamarue, tomorrow it may be a totally new malware, with a different mode of infection.

Translate »