Situazione che a seconda delle circostanze può causare non pochi problemi. Si pensi infatti al PC di un professionista dove in seguito a questa infezione si vede bloccati importanti file di lavoro per i quali magari non ha provveduto a creare una copia di backup. Oppure si pensi a un comune utente che si vede criptati foto e video ricordi e/o qualsiasi altro file sensibile che non potrà più aprire fino a che non pagherà il riscatto richiesto dai cybercriminali entro il tempo da essi stabilito, dopodiché diversamente tutto andrà perduto per sempre.
Ecco perché per non ritrovarsi in queste situazioni è bene iniziare a prendersi l'abitudine di creare regolari backup almeno dei file più importanti e installare sul computer appositi software contro i ransomware per prevenire tali infezioni e rimuoverle dal PC.
Il problema però è che per eliminare il ransomware dal computer è prima necessario sapere quale ransomware lo ha infettato così da poter cercare e adoperare la giusta soluzione per rimuoverlo dal sistema operativo.
Quando infatti un ransomware infetta il PC non appare di certo il suo nome bensì comparirà una finestra di richiesta di riscatto e i file risulteranno inaccessibili in quanto appunto criptati da questo malware.
Ecco allora che è qui che torna utile il servizio internet ID Ransomware grazie al quale è possibile scoprire quale ransomware ha infettato il computer.
Attualmente il sito è in grado di rilevare ben 55 differenti tipologie di ransomware, nello specifico: 7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.
Il servizio è aggiornato di frequente e ciò significa che con il passare dei giorni sarà in grado di rilevare sempre più ransomware.
Per scoprire quello che ha infettato il computer, una volta collegati con il sito ID Ransomware si può agire in due modi:
- Ransom Note caricando (cliccando il pulsante "Sfoglia") il file della nota di richiesta di riscatto del ransomware che solitamente corrisponde a un file di testo che spiega come decriptare i file e che come nome ha qualcosa di simile a "How to decrypt files" oppure "Decrypt instructions" o nomi del genere.
- Sample Encrypted File caricando (cliccando il pulsante "Sfoglia") un qualsiasi file criptato dal ransomware.
Tenere infatti in considerazione che ID Ransomware ha la sola funzione di identificare il tipo di ransomware che ha infettato il computer ma non di eliminarlo o di decriptare i file criptati. Per la rimozione e la decriptazione possono tornare utili questi programmi.
LEGGI ANCHE: Sapere quale ransomware ha criptato i file e decriptarli (servizio offerto con la collaborazione di Kaspersky)
6 commenti
Buona risorsa, salvata nei preferiti.
RispondiCome in medicina: la giusta diagnosi è già metà della cura.
;)
Rispondiqulacuno sa come decriptare file con denominazione cerber ??
Rispondigrazie.
Non ho trovato tool online per questo ransomware. Al momento ci sono questi ma per altre famiglie di ransomware:
Rispondihttp://www.guidami.info/2016/04/programmi-gratis-contro-i-ransomware-su-windows.html
Ciao. Non riesce a darmi risposta su cosa mi ha infettato i file.....
RispondiProva con quest'altro servizio:
Rispondihttp://www.guidami.info/2016/11/sapere-quale-ransomware-ha-criptato-i-file.html
Posta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog