Passa ai contenuti principali

Programmi AVG per recupeare file criptati dai ransomware

Recuperare i file criptati da Apocalypse, BadBlock, Crypt888, Legion, SZFLocker e TeslaCrypt con i programmi gratis di AVG
Se i file del computer sono stati criptati da Apocalypse, BadBlock, Crypt888, Legion, SZFLocker e TeslaCrypt non c'è bisogno di pagare per decriptarli perché ci pensa AVG a farlo e gratis.

Di recente infatti la nota azienda di software per la sicurezza informatica e dell'omonimo antivirus ha rilasciato sei programmi disponibili al download gratuito per decriptare i file presi in ostaggio da tali ransomware. Ciò significa che è possibile riavere indietro e in chiaro i propri file (siano essi foto, video, documenti, audio e quant'altro ancora) senza pagare alcun riscatto ai cybercriminali.

Come infatti afferma la stessa AVG: "Molte famiglie ransomware contengono punti deboli nel loro algoritmo di crittografia che possono portare a decifrare i file anche senza pagare il riscatto! Può essere necessario un po' di tempo per individuare e sfruttare tali debolezze, ma nel frattempo non eliminare i file crittografati; ci possono essere ancora speranze di recuperarli".

Programmi dunque preziosi per combattere questa tipologia di malware che negli ultimi anni si è diffusa sempre più a vantaggio dei criminali che ne traggono enormi profitti e di conseguenza a spese degli utenti che in diversi casi pur di riavere i propri file accettano di pagare.
Schermata Anonymus Crypt888 ransomware
Utilizzo degli strumenti di decriptazione ransomware di AVG
Per la decrittazione dei file criptati dai ransomware, AVG suggerisce di seguire la seguente procedura.

1. Eseguire una scansione completa del sistema sul PC infetto.

2. (Facoltativamente) Fare un backup dei file crittografati su una chiavetta USB o hard disk esterno in maniera tale che si possano poi trasferire su un altro PC per la decrittazione.

3. Identificare quale ransomware ha crittografato i file tenendo in considerazione che:
  • Apocalisse aggiunge al nome dei file criptati l'estensione .encrypted, .locked, oppure .SecureCrypted e inoltre crea i messaggi di riscatto in file con estensioni .How_To_Decrypt.txt, .README.txt oppure .Contact_Here_To_Recover_Your_Files.txt.
  • BadBlock non rinomina i file crittografati ma è possibile identificarlo dal messaggio di riscatto denominato "Help Decrypt.html" e dalle finestre di colore rosso dei messaggi di riscatto.
  • Crypt888 (aka Mircop) crea file crittografati con anteposto il nome "Lock" e cambia anche lo sfondo del desktop con l'immagine della maschera di Anonymus (vedi immagine sopra).
  • Legion codifica e rinomina i file con nomi come "esempio.docx ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion" e cambia anche lo sfondo del desktop visualizzando un messaggio di avviso sui file crittografati.
  • SZFLocker aggiunge al nome dei file criptati l'estensione .szf e i file originali vengono riscritti con un messaggio in polacco.
  • TeslaCrypt aggiunge al nome dei file criptati l'estensione come .vvv, .micro, .mp3 e altre ancora e talvolta visualizza anche un messaggio con testo in bianco su sfondo nero.
LEGGI ANCHE: Come sapere quale ransomware ha infettato il computer

NOTA: Qualora i file del proprio PC sono stati criptati da altri ransomware ricordo che in questo articolo (nella sezione "Programmi per decriptare i file dai ransomware") abbiamo visto una serie di altri programmi gratis per decriptare i file presi in ostaggio.

4. Con in possesso le informazioni necessarie recuperate al punto 3 verificare dunque se i propri file sono stati criptati da uno di questi ransomware e in tal caso da questa pagina di AVG scaricare il programma di decriptazione appropriato e eseguirlo.

Lo strumento avvierà così una procedura guidata per decriptare i file in pochi e semplici passaggi (come nell'esempio sotto in figura):
AVG programma per decriptare file da ransomware
al termine della quale se tutto è andato a buon fine adesso si avrà nuovamente accesso ai propri file in quanto decriptati dallo strumento.

In conclusione una bella iniziativa da parte di AVG sicuramente ben accetta e che da una possibilità in più agli utenti a riavere indietro i propri file criptati dai ransomware senza pagare il riscatto.

LEGGI ANCHE: Consigli per non prendere virus da internet

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…