Passa ai contenuti principali

Sapere quale ransomware ha criptato i file e decriptarli

Sito Crypto Sheriff per scoprire quale ransomware a criptato i file sul PC e scaricare il programma per decriptarli senza pagare il riscatto
Crypto Sheriff è un servizio online gratis per scoprire quale ransomware ha criptato i file sul computer chiedendo il riscatto per decriptarli.

Crypto Sheriff fa parte del portale No More Ransomware fondato da Kaspersky, Intel Security, Politie (Polizia Olandese) e Europol con la collaborazione di vari partner quali Amazon Web Services, Barracuda e con il supporto della Polizia di Stato Italiana, NCA, Commissione Europea e altri partner governativi internazionali ancora.

Lo scopo di No More Ransomware è la lotta ai ransomware, infezione in costante crescita che è divenuta una vera e propria epidemia informatica.

Il consiglio fortemente lanciato dal portale a tutte le vittime dei ransomware è di non pagare il riscatto richiesto perché uno non è sicuro che dopo aver pagato si riceva effettivamente la chiave di decriptazione dei file, due si da modo ai cybercriminali di sapere che il loro ransomware funziona, tre pagando il riscatto si incentiva i cybercriminali a continuare questa attività vantaggiosa solo per il loro conto in banca.

Ecco allora che per evitare alle vittime di pagare il riscatto sul portale No More Ransomware nella sezione Decryption Tools (sotto in figura):
No More Ransomware Decryption Tools
sono stati messi a disposizione al download una serie di programmi gratis con i quali decriptare i file presi in ostaggio da svariati ransomware quali: Wildfire, Chimera, TeslaCrypt, Shade, Coinvault, Bitcryptor, Rannoh, Rakhni, Marsjoke aka Polyglot, AutoIt, Fury, Crybola, Cryakl, CryptXXX.

Per ogni programma di decriptazione file è inoltre disponibile la guida all'uso dedicata che si può visualizzare cliccando i rispettivo link "how-to guide".

Qualora invece non si è in grado di sapere qual'è il nome del ransomware che ha criptato i file sul proprio PC, No More Ransomware mette a disposizione la sezione Crypto Sheriff (sotto in figura):
Crypto Sheriff No More Ransomware
Con Crypto Sheriff infatti è possibile scoprire il tipo di ransomware responsabile agendo in tre differenti modalità:
  1. Cliccando i pulsanti "Choose first file from PC" e "Choose second file from PC" si devono indicare due file criptati sul PC (con dimensione massima del singolo file di 1 MB);
  2. Nel campo di inserimento testo "Type below any email or/and website address you see in the RANSOM DEMAND" digitare l'indirizzo email e/o l'indirizzo del sito web che viene visualizzato nella richiesta di riscatto;
  3. Cliccare il link "upload" per caricare il file (txt o html) con la richiesta di riscatto dei criminali.
A prescindere dalla modalità impiegata una volta immessa la risorsa richiesta confermare cliccando il pulsante "GO! FIND OUT".

Subito dopo se il ransomware fa parte di quelli che No More Ransomware è in grado di sconfiggere verrà indicato l'apposito programma per procedere con la decifrazione dei file presi in ostaggio. Se invece si tratta di un ransomware ancora non sconfitto da No More Ransomware verrà allora visualizzata la schermata "BAD NEWS" nella quale appunto si viene informati che il portale non ha ancora una soluzione per quel tipo di ransomware.

È però bene tenere in considerazione che No More Ransomware viene costantemente aggiornato con nuove soluzioni, dunque quella non disponibile oggi lo potrebbe essere fra qualche tempo.

Voglio inoltre ricordare che oltre a Kaspersky diverse aziende che si occupano di sicurezza informatica hanno reso disponibili una serie di strumenti per decriptare i file presi in ostaggio dai ransomware e li abbiamo già raccolti ed elencati nell'articolo dedicato: Programmi gratis contro i ransomware su Windows.

Infine come suggerisce lo stesso portale No More Ransomware voglio ricordare che la prevenzione è la migliore arma per sconfiggere i ransomware (e altri malware in generale) mettendo in atto i seguenti accorgimenti:
  • Fare il backup dei dati costantemente almeno per quelli più importanti così da poterli ripristinare in caso di attacco da parte di ransomware;
  • Utilizzare un buon programma antivirus in grado di proteggere il sistema anche dai ransomware, e mai disattivare le funzioni euristiche dell'antivirus in quanto possono bloccare le infezioni da parte di ransomware non ancora noti;
  • Tenere aggiornato il sistema operativo e tutti i programmi installati sul computer in quanto gli aggiornamenti di versione fra le altre cose portano le riparazioni alle eventuali falle di sicurezza presenti nelle precedenti release;
  • Non fidarsi di nessuno ovvero non aprire email da parte di destinatari sconosciuti e soprattutto non cliccare i link al loro interno, né scaricare e aprire gli allegati in quanto i ransomware nella maggior parte dei casi si diffondono attraverso la corrispondenza email. In caso di email sospette evitare di interagirci anche se sono state inviate da un conoscente in quanto il suo indirizzo email e il nostro potrebbero essere stati ricavati e/o rubati da una mailing list poi utilizzata dai cybercriminali per la diffusione del loro ransomware.
  • Nelle opzioni cartella di Windows attivare l'opzione per mostrare le estensioni dei file così da individuare più facilmente i file potenzialmente dannosi.
  • Se si scopre un intruso o un processo sconosciuto sul proprio computer allora scollegarlo immediatamente da internet o da altre connessioni di rete (come quella domestica Wi-Fi) per impedire la diffusione dell'infezione.
LEGGI ANCHE: Come sapere quale ransomware ha infettato il computer

Commenti

  1. Finalmente i ricatti informatici vengono trattati seriamente.
    Però anche Microsoft potrebbe attivarsi, quantomeno rendendo sempre visibili le estensioni dei files, anche su Outlook.

    RispondiElimina
    Risposte
    1. Si infatti su Outlook conviene o vedere i dettagli dell'allegato oppure scegliere di scaricarlo (senza però confermare) per vedere nella finestra di scelta destinazione di salvatggio il formato del file.

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…