Come identificare ransomware e cryptovirushttp://www.ransomware.it/wp-content/uploads/2016/06/come-identificare-ransomware-cryptovirus-300x108.jpg 300w, http://www.ransomware.it/wp-content/uploads/2016/06/come-identificare-ransomware-cryptovirus-768x276.jpg 768w, http://www.ransomware.it/wp-content/uploads/2016/06/come-identificare-ransomware-cryptovirus-700x251.jpg 700w, http://www.ransomware.it/wp-content/uploads/2016/06/come-identificare-ransomware-cryptovirus-332x119.jpg 332w" sizes="(max-width: 399px) 100vw, 399px" style="margin:20px auto;padding:5.26563px;border:1px solid rgb(238, 238, 238);font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:inherit;line-height:inherit;font-family:inherit;vertical-align:baseline;max-width:98.5%;height:auto;display:block;box-shadow:rgb(238, 238, 238) 0px 0px 3px;background-image:initial;background-attachment:initial;background-size:initial;background-origin:initial;background-clip:initial;background-position:initial;background-repeat:initial">

ID Ransomware di Malware Hunter Teamhttp://www.ransomware.it/wp-content/uploads/2016/06/id-ransomware-malwarehunterteam-300x90.jpg 300w, http://www.ransomware.it/wp-content/uploads/2016/06/id-ransomware-malwarehunterteam-768x231.jpg 768w, http://www.ransomware.it/wp-content/uploads/2016/06/id-ransomware-malwarehunterteam-700x211.jpg 700w, http://www.ransomware.it/wp-content/uploads/2016/06/id-ransomware-malwarehunterteam-332x100.jpg 332w" sizes="(max-width: 400px) 100vw, 400px" style="margin:20px auto;padding:5.26563px;border:1px solid rgb(238, 238, 238);font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:inherit;line-height:inherit;font-family:inherit;vertical-align:baseline;max-width:98.5%;height:auto;display:block;box-shadow:rgb(238, 238, 238) 0px 0px 3px;background-image:initial;background-attachment:initial;background-size:initial;background-origin:initial;background-clip:initial;background-position:initial;background-repeat:initial">

E’ necessario collegarsi al servizio ID Ransomware del Malware Hunter Team e caricare il file con la richiesta di riscatto e un file cryptato (in genere con estensione .CRYPT, MICRO, etc…) selezionandoli dal proprio PC e caricandoli utilizzando gli appositi pulsanti.

Premendo quindi sul pulsante “Carica” si otterrà una risposta del sistema che permetterà – se possibile – l’identificazione del ransomware e delle possibili maniere di decifrare i file ovviamente senza pagare nulla ai criminali che hanno infettato il PC.

Se l’identificazione ha successo, si otterrà l’informazione sul nome e tipo del ransomware che ha criptato i nostri documenti, la conferma sulla possibilità di decifrare i file e alcuni link che spiegano come decifrare i file criptati dal cryptovirus, contenenti in genere link per il download del decryptor e istruzioni su come usarlo per recuperare i file cifrati dal trojan. Spesso i link forniti da ID Ransomware forniscono anche preziose indicazioni su come rimuovere il ransomware, consigliando ad esempio alcuni antivirus piuttosto che altri, anti-malware o tool specifici per rimuovere i cryptovirus.

Ad esempio, nel caso in cui il ransomware sia il famoso TeslaCrypt (abbiamo anche spiegato qui come decifrare i file criptadi da qualsiasi versione TeslaCrypt) il servizio fornirà conferma del fatto che il ransomware è decifrabile con uno o più link ai siti dove si potranno scaricare i tool di decryptor per recuperare i propri documenti.

Indicazioni su come recuperare i file cifrati dal ransomwarehttp://www.ransomware.it/wp-content/uploads/2016/06/come-recuperare-file-cifrati-da-ransomware-300x108.jpg 300w, http://www.ransomware.it/wp-content/uploads/2016/06/come-recuperare-file-cifrati-da-ransomware-768x277.jpg 768w, http://www.ransomware.it/wp-content/uploads/2016/06/come-recuperare-file-cifrati-da-ransomware-700x253.jpg 700w, http://www.ransomware.it/wp-content/uploads/2016/06/come-recuperare-file-cifrati-da-ransomware-332x120.jpg 332w" sizes="(max-width: 400px) 100vw, 400px" style="margin:20px auto;padding:5.26563px;border:1px solid rgb(238, 238, 238);font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:inherit;line-height:inherit;font-family:inherit;vertical-align:baseline;max-width:98.5%;height:auto;display:block;box-shadow:rgb(238, 238, 238) 0px 0px 3px;background-image:initial;background-attachment:initial;background-size:initial;background-origin:initial;background-clip:initial;background-position:initial;background-repeat:initial">

Nel caso in cui invece non fosse ancora stato scoperto come recuperare i file criptati dal ransomware che ha infettato il vostro PC – come ad esempio le ultime versioni di CryptXXX – il servizio fornirà indicazioni sulle pagine ove la comunità scientifica sta discutendo circa l’infezione e ove si spera che presto verranno pubblicate le soluzioni per decodificare i file e i documenti bloccati dal virus.

Impossibile decriptare i file cifrati dal ransomwarehttp://www.ransomware.it/wp-content/uploads/2016/06/impossibile-decryptare-ransomware-300x136.jpg 300w, http://www.ransomware.it/wp-content/uploads/2016/06/impossibile-decryptare-ransomware-768x348.jpg 768w, http://www.ransomware.it/wp-content/uploads/2016/06/impossibile-decryptare-ransomware-700x317.jpg 700w, http://www.ransomware.it/wp-content/uploads/2016/06/impossibile-decryptare-ransomware-332x150.jpg 332w" sizes="(max-width: 400px) 100vw, 400px" style="margin:20px auto;padding:5.26563px;border:1px solid rgb(238, 238, 238);font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:inherit;line-height:inherit;font-family:inherit;vertical-align:baseline;max-width:98.5%;height:auto;display:block;box-shadow:rgb(238, 238, 238) 0px 0px 3px;background-image:initial;background-attachment:initial;background-size:initial;background-origin:initial;background-clip:initial;background-position:initial;background-repeat:initial">

Al momento della redazione del presente articolo, ID Ransomware rileva 102 ransomware differenti: 777, 7ev3n, 7h9r, 8lock8, Alpha, Apocalypse, AutoLocky, AxCrypter, BadBlock, BankAccountSummary, BitCryptor, BitMessage, Black Shades, Blocatto, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, Chimera, CoinVault, Coverton, CryFile, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CrySiS, CTB-Locker, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, ECLR Ransomware, Encryptor RaaS, Enigma, GhostCrypt, Gomasom, Herbst, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, JuicyLemon, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, ODCODC, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Protected Ransomware, RAA-SEP, Radamant, Radamant v2.1, RemindMe, Rokku, Russian EDA2, Samas, Sanction, Shade, Shujin, SNSLocker, Sport, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, Troldesh, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xorist, Xort, zCrypt, Zyklon

Ricordiamo infine che una comunità di ricercatori ha prodotto e tiene aggiornato undocumento che raccoglie tutte le infezioni note da ransomware descrivendone le caratteristiche tecniche e le eventuali possibilità di recupero, utile da associare al servizio di ID Ransomware descritto nel presente post come guida per sapere come comportarsi in caso d’infezione.

Il file è accedibile online e si chiama Ransomware Overview, ne abbiamo parlato anche in un articolo del blog, viene aggiornato periodicamente ed è ormai diventato un punto di riferimento per le vittime da ransomware che desiderano apprendere come rimuovere i ransomware, come identificarli e quando possibile come recuperare i propri documenti, foto, fimati criptati dai trojan.

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y