Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Recuperare file bloccati da Ransomware e malware come Cryptlocker

Ultimo aggiornamento:
Come recuperare e liberare i file criptati dai malware di tipo Ransomware che prendono in ostaggio i file chiedendo di pagare un riscatto
recuperare file ransomware Cryptolocker è un virus terribile, molto peggiore rispetto quello della Polizia postale, che affligge i computer Windows di tutto il mondo.
Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptate con chiave segreta e resi quindi inaccessibili all'utente.
Anche rimuovendo il virus (vedi qui la guida per rimuovere virus che prendono in ostaggio il PC), che non è difficile, i file restano comunque protetti da lettura e quindi non visibili.
L'unico modo di venirne fuori e riottenere l'accesso a questi file è pagando un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.
La cosa peggiore è che, a quanto sembra (non ho avuto, per fortuna, esperienza diretta), si hanno solo 72 ore per fare il pagamento, dopodiché i file sono persi per sempre.
Il malware Ransomware, che infetta i computer tramite finte e all'apparenza innocenti email, è in giro ormai da quasi un anno e solo da poco tempo, grazie al lavoro di due aziende esperte in sicurezza informatica, esiste un servizio online gratuito che può aiutare a recuperare i file criptati dal malware.

Prima di tutto, in questo video è possibile vedere come si viene infettati da un file Ransomware e, soprattutto, come sia facile la sua diffusione.


Non è chiaro quanti sistemi siano stati, fino a oggi, infettati con CryptoLocker, ma, secondo le stime, il numero si aggirerebbe sul milione.
Di queste vittime solo l'1,3% delle vittime avrebbe pagato il riscatto con CryptoLocker, mentre gli altri hanno perso i dati per sempre.
Per saperne di più su come rimuovere Cryptolocker e su quello che fa su un computer, compreso il processo di pagamento richiesto per sbloccare i file, si può leggere il sito Bleeping Computer.
Di questa tipologia di malware possiamo ricordare il famoso virus della Polizia postale o quelli che si spacciano per antivirus e che, per continuare ad usare il computer, chiedono in cambio una somma di denaro.
Per fortuna per prevenire questo tipo di problemi dovrebbe bastare avere un antivirus aggiornato (anche Windows Defender), magari su un PC Windows 10, che dovrebbe bloccare l'entrata del virus prima che possa creare danni.
Per sicurezza e per ulteriore protezione abbiamo poi visto:
- Programmi Anti Ransomware gratuiti per proteggere il computer
- bloccare esecuzione di programmi in zone protette di Windows (contro ransomware e virus).

Di seguito vediamo quali strumenti possiamo utilizzare per recuperare i file bloccati e criptati dal virus Ransomware senza dover pagare il riscatto.

1) Kaspersky ha messo a disposizione un programma chiamato Ransomware Decrypto che permette di decriptare e recuperare i file bloccati dal malware Coinvault e BitCryptor.

2) Per sapere almeno quali sono i file nascosti e criptati da Cryptolocker, si può usare un programma gratuito chiamato Cryptolocker scan tool che trova i file crittografati e li presenta in una lista su un file CSV.
Non riesce a decriptarli, ma almeno è possibile sapere cosa, effettivamente, è sparito dal computer per poter, eventualmente, ripristinare questi file da un backup.

3) Nomoreransom è un sito che permette di chiedere un aiuto a decriptare i file presi in ostaggio dal virus senza pagare.
Il sito, sempre aggiornato sulle ultime minacce e con le indicazioni sugli strumenti per recuperare i dati bloccati dai virus ransom è nato dalla collaborazione tra l'unità High Tech Crime Unit della polizia dei Paesi Bassi, il centro criminalità informatica europea (Europol) e due società di sicurezza informatica, Kaspersky Lab e Intel Security.
la pagina dei decriptors raccoglie i tool di decriptazione per alcuni dei più noti Ransomware.
Tra i programmi decryptor ci sono quelli per i virus TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade e eltri.
Il servizio CRyptoSheriff, invece, permette di sapere quale tipo di Ransomware ha colpito il PC.

4) Il sito ID Ransomware mette a disposizione uno spazio gratuito dove caricare il file del virus, con l'avvertimento e il riscatto oppure per caricare uno dei file che sono stati crittografati per provare a decrittarli.

5) Avast Decryption tool è un set di strumenti che servono a liberare i file criptati da alcuni dei più noti virus Ransomware, tra cui Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker e TeslaCrypt.

6) Sul sito DrWeb è possibile verificare se il tipo di crittografia dei file creata dal trojan cryptolocker che ha colpito il nostro computer è più o meno difficile da decifrare per recuperare i file.
DrWeb sembra quindi assicurare un recupero (gratuito per chi ha un antivirus o un prodotto della DrWeb) dei file cifrati con estensione .encrypted e .ecc .

7) Emsisoft nel 2016 ha rilasciato uno sbloccatore per recuperare i file criptati dai virus HydraCrypt e UmbreCrypt.

8) TeslaDecoder è il programma definitivo per decriptare i file se il PC è stato colpito dal ransomware Teslacrypt che si può dire sia oggi ormai completamente sconfitto.

9) Trendmicro ha anche il suo set di strumenti per provare a liberare i file bloccati dai ransomware ed eliminare la schermata di richiesta del riscatto.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
2 Commenti
  • POT CAS
    14/2/17

    io sono stato colpito da un cryptolocker che ha trasformato file .pdf e jpeg (foto della famiglia), in file con estensione .mjuoxgb

    Che schifo di roba è?

  • walter
    5/8/17

    Buonasera,
    mi sono accorto di aver diversi file criptati con l'estensione "crypz", che non viene decriptata con RakhniDecryptor.
    Ho provato a cercare in rete ma sembra che ancora nessuno sia riuscito a realizzare un tool per il decriptaggio. Avete qualche informazione in più a riguardo? Grazie in anticipo.
    Saluti