Passa ai contenuti principali

Come sapere quale ransomware ha infettato il computer

Sito per scoprire quale ransomware ha infettato il computer e criptato i file chiedendo il riscatto
I ransomware sono una delle minacce informatiche più serie degli ultimi anni perché a differenza dei comuni virus e malwaree/ che possono danneggiare file di sistema, rallentare il computer o la connessione internet, colpiscono invece i file personali dell'utente criptandoli e dunque impedendone l'accesso fino a che non verrà pagato il riscatto, in denaro ovviamente.

Situazione che a seconda delle circostanze può causare non pochi problemi. Si pensi infatti al PC di un professionista dove in seguito a questa infezione si vede bloccati importanti file di lavoro per i quali magari non ha provveduto a creare una copia di backup. Oppure si pensi a un comune utente che si vede criptati foto e video ricordi e/o qualsiasi altro file sensibile che non potrà più aprire fino a che non pagherà il riscatto richiesto dai cybercriminali entro il tempo da essi stabilito, dopodiché diversamente tutto andrà perduto per sempre.

Ecco perché per non ritrovarsi in queste situazioni è bene iniziare a prendersi l'abitudine di creare regolari backup almeno dei file più importanti e installare sul computer appositi software contro i ransomware per prevenire tali infezioni e rimuoverle dal PC.

Il problema però è che per eliminare il ransomware dal computer è prima necessario sapere quale ransomware lo ha infettato così da poter cercare e adoperare la giusta soluzione per rimuoverlo dal sistema operativo.

Quando infatti un ransomware infetta il PC non appare di certo il suo nome bensì comparirà una finestra di richiesta di riscatto e i file risulteranno inaccessibili in quanto appunto criptati da questo malware.
Sito web ID Ransomware
Ecco allora che è qui che torna utile il servizio internet ID Ransomware grazie al quale è possibile scoprire quale ransomware ha infettato il computer.

Attualmente il sito è in grado di rilevare ben 55 differenti tipologie di ransomware, nello specifico: 7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.

Il servizio è aggiornato di frequente e ciò significa che con il passare dei giorni sarà in grado di rilevare sempre più ransomware.

Per scoprire quello che ha infettato il computer, una volta collegati con il sito ID Ransomware si può agire in due modi:
  • Ransom Note caricando (cliccando il pulsante "Sfoglia") il file della nota di richiesta di riscatto del ransomware che solitamente corrisponde a un file di testo che spiega come decriptare i file e che come nome ha qualcosa di simile a "How to decrypt files" oppure "Decrypt instructions" o nomi del genere.
  • Sample Encrypted File caricando (cliccando il pulsante "Sfoglia") un qualsiasi file criptato dal ransomware.
Se il ransomware in questione è indicizzato nel database del sito allora subito dopo verrà visualizzato il suo nome in maniera tale che l'utente possa cercare la soluzione opportuna per rimuoverlo dal sistema operativo.

Tenere infatti in considerazione che ID Ransomware ha la sola funzione di identificare il tipo di ransomware che ha infettato il computer ma non di eliminarlo o di decriptare i file criptati. Per la rimozione e la decriptazione possono tornare utili questi programmi.

LEGGI ANCHE: Sapere quale ransomware ha criptato i file e decriptarli (servizio offerto con la collaborazione di Kaspersky)

Commenti

  1. Buona risorsa, salvata nei preferiti.
    Come in medicina: la giusta diagnosi è già metà della cura.

    RispondiElimina
    Risposte
    1. qulacuno sa come decriptare file con denominazione cerber ??
      grazie.

      Elimina
    2. Non ho trovato tool online per questo ransomware. Al momento ci sono questi ma per altre famiglie di ransomware:

      http://www.guidami.info/2016/04/programmi-gratis-contro-i-ransomware-su-windows.html

      Elimina
  2. Ciao. Non riesce a darmi risposta su cosa mi ha infettato i file.....

    RispondiElimina
    Risposte
    1. Prova con quest'altro servizio:

      http://www.guidami.info/2016/11/sapere-quale-ransomware-ha-criptato-i-file.html

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…