I Malware della famiglia Ransomware sono certamente tra i pi√Ļ diffusi e tra i pi√Ļ pericolosi in circolazione. La definizione ‚ÄúRansomware‚ÄĚ deriva dall‚Äôinglese ‚ÄúRansom‚ÄĚ, ovvero Riscatto. Nel web ne sono presenti moltissimi tipi, nuovi ne usciranno, ma l‚Äôazione finale che andranno ad eseguire, sar√† quella di provvedere alla cifratura dei files in modo da rendirli illeggibili.I Ransomware nella maggior parte dei casi, aggiungono una ben precisa estensione al nome originario del file colpito. Esistono diversi veicoli di infezione: dal classico allegato nei messaggi di posta elettronica, all‚Äôaccesso tramite violazione rispetto a pubblicazioni esterne tramite Remote Desktop Protocol, all‚Äôexploit a seguito di una normalissima visita ad un sito web non sicuro e costruito ad-hoc per eseguire del codice dannoso sul Client. Non tutti sanno che per alcuni ransomware sono disponibili in maniera del tutto gratuita dei programmi in grado di recuperare il contenuto in chiaro dei file sottoposti a cifratura.

La lista dei Ransomware per cui stata trovata la chiave di decryption √® piuttosto ridotta rispetto alla quantit√† e tipologia di ransomware ‚Äúpresenti‚ÄĚ, ma rappresenta una risorsa importante per tutti quelli che sono stati colpiti da questa infezione. Ad oggi la lista dei tools gratuiti per il recupero dei file cifrati dai Ransomware √® la seguente:

OpenToYou decryption tools

Globe3 decryption tool

Dharma Decryptor

CryptON decryption tool

Alcatraz Decryptor tool // direct tool download

HiddenTear decryptor (Avast)

NoobCrypt decryptor (Avast)

CryptoMix/CryptoShield decryptor tool for offline key (Avast)

Damage ransomware decryption tool

.777 ransomware decrypting tool

7even-HONE$T decrypting tool

.8lock8 ransomware decrypting tool + explanations

7ev3n decrypting tool

AES_NI Rakhni Decryptor tool

Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)

Alcatraz Ransom decryptor tool

Alma decrypting tool

Al-Namrood decrypting tool 

Alpha decrypting tool

AlphaLocker decrypting tool

Amnesia Ransom decryptor tool

Amnesia Ransom 2 decryptor tool

Apocalypse decrypting tool

ApocalypseVM decrypting tool + alternative

Aura decrypting tool (decrypted by the Rakhni Decryptor)

AutoIt decrypting tool (decrypted by the Rannoh Decryptor)

Autolocky decrypting tool

Badblock decrypting tool + alternative 1

BarRax Ransom decryption tool

Bart decrypting tool

BitCryptor decrypting tool

BitStak decrypting tool

BTCWare Ransom decryptor

Cerber decryption tool

Chimera decrypting tool + alternative 1 + alternative 2

CoinVault decrypting tool

Cry128 decrypting tool

Cry9 Ransom decrypting tool

Cryakl decrypting tool (decrypted by the Rannoh Decryptor)

Crybola decrypting tool (decrypted by the Rannoh Decryptor)

CrypBoss decrypting tool

Crypren decrypting tool

Crypt38 decrypting tool

Crypt888 (see also Mircop) decrypting tool

CryptInfinite decrypting tool

CryptoDefense decrypting tool

CryptoHost (a.k.a. Manamecrypt) decrypting tool

Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)

CryptoMix Ransom decrypting tool

CryptoTorLocker decrypting tool

CryptXXX decryption tool

CrySIS decrypting tool¬†(decrypted by the Rakhni Decryptor ‚Ästadditional details)

CTB-Locker Web decrypting tool

CuteRansomware decrypting tool

Damage ransom decrypting tool

Dharma Ransom Rakhni decryptor tool

DJVU RANSOM DECRYPTOR

DeCrypt Protect decrypting tool

Democry decrypting tool (decrypted by the Rakhni Decryptor)

Derialock ransom decryptor tool

DMA Locker decrypting tool + DMA2 Locker decoding tool

Fabiansomware decrypting tool

Everbe Ransomware decrypting tool

Encryptile decrypting tool

FilesLocker decrypting tool

FenixLocker ‚Äď decrypting tool

Fury decrypting tool (decrypted by the Rannoh Decryptor)

GhostCrypt decrypting tool

Globe / Purge decrypting tool + alternative

Gomasom decrypting tool

GandCrab decrypting tool

Hacked decrypting tool

Hakbit decryptor

Harasom decrypting tool

HydraCrypt decrypting tool

HiddenTear decrypting tool

Jaff decrypter tool

Jigsaw/CryptoHit decrypting tool + alternative

KeRanger decrypting tool

KeyBTC decrypting tool

KimcilWare decrypting tool

Lamer decrypting tool (decrypted by the Rakhni Decryptor)

LambdaLocker decryption tool

LeChiffre decrypting tool + alternative

Legion decrypting tool

Linux.Encoder decrypting tool

Lock Screen ransomware decrypting tool

Locker decrypting tool

Lortok decrypting tool (decrypted by the Rakhni Decryptor)

Marlboro ransom decryption tool

MarsJoke decryption tool

Manamecrypt decrypting tool (a.k.a. CryptoHost)

Mircop decrypting tool + alternative

Merry Christmas / MRCR decryptor

Mole decryptor tool

Nanolocker decrypting tool

Nemucod decrypting tool + alternative

NMoreira ransomware decryption tool

Noobcrypt decryption tool

ODCODC decrypting tool

Operation Global III Ransomware decrypting tool

Ozozalocker ransomware decryptor

Paradise ransomware decryptor

PClock decrypting tool

Petya decrypting tool + alternative

Philadelphia decrypting tool

PizzaCrypts decrypting tool

Planetary ransomware decrypting tool

Pletor decrypting tool (decrypted by the Rakhni Decryptor)

Pompous decrypting tool

PowerWare / PoshCoder decrypting tool

Popcorn Ransom decrypting tool

PyLocky Ransomware decrypting tool

Radamant decrypting tool

Rakhni decrypting tool

Rannoh decrypting tool

Rector decrypting tool

Rotor decrypting tool (decrypted by the Rakhni Decryptor)

Scraper decrypting tool

Shade / Troldesh decrypting tool + alternative

SNSLocker decrypting tool

Stampado decrypting tool + alternative

SZFlocker decrypting tool

Teamxrat / Xpan decryption tool

TeleCrypt decrypting tool (additional details)

TeslaCrypt decrypting tool + alternative 1 + alternative 2

Thanatos decryption tool

TorrentLocker decrypting tool

Umbrecrypt decrypting tool

Wildfire decrypting tool + alternative

WannaCry decryption tool + Guide

XData Ransom decryption tool

XORBAT decrypting tool

XORIST decrypting tool + alternative
MoneroPay Ransomware decrypting tool

A questo url trovate disponibile una lista aggiornata con le relative estensioni applicate dal ransomware e relativo riferimento al tools di decryption.

Arrivati a questo punto potrebbe sorgere spontanea la domanda: ‚ÄúCome faccio a sapere se il ransomware che mi ha cifrato i files √® tra questi?‚ÄĚ.

Una possibile soluzione potrebbe essere quella di affidarsi ad un tools via web, in grado di riconoscere la forma di encryption applicata ad un file e tramite una sorta di definizione a livello di Database, confrontare il tutto al fine di identificare il Ransomware. La web application in questione è ID Ransomware. Quello che bisogna fare è uploadare o il file cifrato dal ransomware o il file di Info in cui viene fatta la richiesta di riscatto, o entrambe le tipologie di file.

Cosa fare il vostro Ransomware non è tra quelli per cui è disponibile un tools gratuito di decryption?

Ci sono alcune possibilità, ma in quanto tali non danno nessuna certezza per quanto riguarda il recupero dei file… In particolar modo:

  • Shadow Copy (istantanea dei file in uso riservata al sistema sui sistemi Windows sia client che server)
  • Alcuni Ransomware non riescono a cifrare file di grosse dimensioni, ma qua dipende tutto dal Ransomware
  • Signature Seeking: Tecnica di scansione sulla parte dell‚Äôarea dati del disco rigido che non risulta sovrascritta, al fine di recuperare i contenuti dei file ma senza riferimenti al nome o alla posizione del file

In definitiva tutto ciò che è elencato nell’articolo è una possibilità per tentare il recupero dei file senza avere nessuna sicurezza sul buon fine dell’operazione; l’unica vera soluzione del problema è quella di ripristinare un backup…

Quindi la parola d‚Äôordine √® una sola: Backup, Backup, Backup ūüôā

Vanno fatti, vanno controllati e periodicamente bisogna testare un ripristino: voi lo fate?

 

Apri la chat
1
Possiamo aiutarti?
Ciao ūüĎč
Possiamo aiutarti?