I migliori strumenti di decrittografia ransomware da utilizzare per rimanere protetti

I file del tuo computer sono stati crittografati con l'algoritmo AES e devi pagare $ 294 per recuperare i tuoi dati. Se questa linea ti suona un campanello, è perché potresti essere stato probabilmente vittima di un ransomware prima. Man mano che gli attacchi ransomware continuano, puoi evitare di pagare per la chiave di decrittazione utilizzando i seguenti strumenti.

Strumento di sblocco schermo Trend Micro ransomware

Il ransomware esegue un attacco con due metodi diversi: schermata di blocco e crittografia. Bloccando lo schermo del PC, il ransomware impedisce a un utente di accedere al computer. Il metodo crittografico utilizza algoritmi di crittografia come AES per crittografare i file. Lo strumento di sblocco dello schermo ransomware di Trend Micro funziona per disabilitare i tipi di ransomware nella schermata di blocco.

Lo strumento esegue questa operazione in due diversi scenari. Nel primo scenario, lo strumento potrebbe bloccarsi modalità normale mentre se ne va modalità provvisoria con rete accessibile. Ecco come eseguire questa operazione:

  1. Apri il tuo PC in Modalità provvisoria con rete.
  2. Scarica il Strumento di sblocco schermo Trend Micro ransomware ed eseguire il file eseguibile.
  3. Estrai il file di download da installare e riavvia il PC in modalità normale.
  4. Attiva il decryptor premendo i seguenti tasti: Sinistra CTRL + ALT + T + io. Potrebbe essere necessario premere più volte questo tasto.
  5. Se viene visualizzata la schermata Strumento di sblocco schermo Trend Micro Ransomware, fare clic su scansione per rimuovere i file ransomware dal PC. Trend Micro Ransomware Screen Unlocker per USB

In un altro scenario, lo strumento potrebbe bloccare entrambe queste modalità.

  1. Scarica il Strumento di sblocco schermo Trend Micro ransomware per USB su un computer non infetto.
  2. Inserisci un'unità USB ed esegui il file eseguibile.
  3. Clic quando vedi la finestra Controllo account utente e seleziona l'unità USB prima di fare clic Creare.
  4. Inserisci l'unità USB nel PC infetto e avvia il PC dall'unità esterna.
  5. Al riavvio apparirà la seguente schermata: spada della notte
  6. Se il PC infetto non riesce a rilevare l'unità USB, eseguire le seguenti operazioni:
  7. Inserisci l'unità in un'altra porta USB e riavvia il PC.
  8. Se il passaggio precedente non riesce, utilizzare un'altra unità.
  9. Apri il PC infetto e attendi che il decryptor rimuova la schermata di blocco.
  10. Clic Scansione poi Sistemalo adesso.

Strumenti di decrittografia gratuiti di Avast Ransomware

Avast_decryptorGli strumenti di decrittazione di Avast prendono di mira molte forme di ransomware. All'inizio di questo mese, il fornitore di sicurezza ha ampliato l'elenco con l'aggiunta dei decryptor per Alcatraz Locker, CrySiS, Globe e NoobCrypt. Ecco un elenco completo degli strumenti di decrittazione di Avast:

  • Armadietto Alcatraz
  • Apocalisse
  • BadBlock per Windows a 32 bit
  • BadBlock per Windows a 64 bit
  • Bart
  • Crypt888
  • Crisi
  • Globo
  • Legione
  • NoobCrypt
  • SZFLocker
  • TeslaCripta

Kaspersky Ransomware Decryptor

Kaspersky_decryptLa società di sicurezza Kaspersky ha progettato una serie di strumenti di decrittazione per varie minacce ransomware, tra cui Wildfire, Rakhni, Rannoh e CoinVault.

  • Strumento WildfireDecryptor
  • ShadeDecryptor
  • RakhniDecryptor
  • Decryptor per Rannoh e ransomware associato
  • CoinVault e Bitcryptor
  • Xorist e Vandev

Malwarebytes Anti-Ransomware Beta

Malwarebytes_anti_ransomwareMalwarebytes Anti-Ransomware Beta viene eseguito in background per analizzare il comportamento di programmi ransomware per la crittografia dei file. Lo strumento termina i thread sul computer che tentano di crittografare i file. Il programma potrebbe contenere alcuni bug in quanto è ancora in fase beta.

Il decryptor funziona per alcune delle famigerate minacce ransomware tra cui Cryptowall, TeslaCrypt e CTB-Locker. Scarica Malwarebytes Anti-Ransomware Beta.

Decryptor Emsisoft

Emsisoft, uno dei principali fornitori di sicurezza oggi, offre anche vari strumenti di decrittazione gratuiti per recuperare i file crittografati senza pagare il riscatto.

  • NMoreira
  • OzozaLocker
  • Globo2
  • Al-Namrood
  • Fenix ​​Locker
  • Fabiansomware
  • Filadelfia
  • Stampado
  • 777
  • Blocco automatico
  • Nemucod
  • DMALocker2
  • HydraCrypt
  • DMALocker
  • CrypBoss
  • Gomasom
  • Le Chiffre
  • ChiaveBTC
  • Radamant
  • CriptaInfinita
  • Blocco PC
  • CriptoDifesa
  • Harasom

Strumento di decrittazione Leostone per Petya ransomware

Una delle minacce ransomware più recenti che ha colpito molte vittime quest'anno è Petya. Il Petya Ransomware crittografa parti di un disco rigido per impedire alla vittima di accedere all'unità e al sistema operativo.

Fortunatamente, Leostone ha creato un portale per le vittime di Petya per generare la chiave di decrittazione in base alle informazioni fornite dall'unità infetta. Tuttavia, lo strumento funziona solo se l'unità interessata da Petya è collegata a un altro computer, dal quale verranno estratti i dati della minaccia. Sembra che lo strumento sia solo per utenti avanzati. Ma puoi fare un tentativo scaricando lo strumento da GitHub.

Parole finali

Cresce il numero delle vittime. Il rapporto KSN di Securelist indica che il numero totale di vittime di ransomware è salito a 2.315.931 a marzo 2016 da 1.967.784 ad aprile 2015. Anche le implicazioni finanziarie degli attacchi ransomware non possono essere sottovalutate. Secondo Symantec Ransomware e aziende 2016 rapporto, la richiesta media di riscatto ha ora raggiunto $ 679 da $ 294 dell'anno scorso. Grazie agli strumenti di decrittazione gratuiti sopra menzionati, il recupero dei tuoi file è a portata di clic. Se ci siamo persi uno dei migliori strumenti di decrittografia ransomware, raccontacelo nei commenti.

Leggi anche:

  • I migliori strumenti di decrittografia ransomware per Windows 10
  • Malwarebytes rilascia un decryptor gratuito per il ransomware Telecrypt
  • Il ransomware Locky si diffonde su Facebook mascherato come file .svg
Il ransomware Zepto è tornato, Windows Defender non può bloccarlo

Il ransomware Zepto è tornato, Windows Defender non può bloccarloRansomwareSicurezza Informatica

Zepto ransomware è un programma molto subdolo che infastidisce gli utenti Windows da un po' di tempo ormai. Rilevato per la prima volta a luglio, sembra che questo malware sia diventato più attivo ...

Leggi di più
Mantieni al sicuro la tua copia shadow del volume in Windows 10 [Ransomware]

Mantieni al sicuro la tua copia shadow del volume in Windows 10 [Ransomware]Ransomware

Il ransomware elimina spesso le copie shadow di Windows utilizzando il programma vssadmin.exe di Microsoft.Ora puoi usare Raccine per terminare tutti i processi che tentano di eliminare i volumi Sh...

Leggi di più
Attenzione: le email false di Windows Update piantano ransomware sui PC

Attenzione: le email false di Windows Update piantano ransomware sui PCRansomwareAggiornamenti Di Windows 10

Le ricerche di Trustwave hanno scoperto una truffa ransomware di Windows Update. Il team di Trustwave ha debitamente aggiornato il proprio blog per avvisare gli utenti di una falsa email di Windows...

Leggi di più