I programmi malware possono infettare il tuo computer senza che tu te ne accorga, lavorando silenziosamente mentre estrae le informazioni che stanno cercando. D'altra parte, malware come il ransomware è abbastanza ovvio e non fa alcuno sforzo per nascondere la propria presenza.
I ransomware sono programmi dannosi che limitano l'accesso al sistema informatico infetto, solo per richiedere che l'utente paghi un riscatto per riottenere l'accesso al sistema. Il ransomware compie l'atto sporco in due modi diversi: crittografa i file sul disco rigido del sistema o blocca completamente il sistema e visualizza un messaggio che richiede all'utente di pagare.
Se sei stato infettato e hai bisogno di sapere quale famiglia di malware ha crittografato i tuoi dati, puoi usare ID ransomware per scoprirlo. Tutto quello che devi fare è caricare un file infestato o il messaggio che il malware sta visualizzando sul tuo schermo. ID Ransomware è attualmente in grado di rilevare 55 tipi di ransomware ma non offre alcun servizio di recupero file. Ecco l'elenco con tutti i ransomware che può identificare:
7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Ciao Buddy!, COME DECIPIFICARE I FILE, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OH MIO DIO! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Cripta del Vault
I file caricati vengono analizzati rispetto al database delle firme. I risultati sono ordinati in base al numero di corrispondenze trovate tra il malware e il database. Se il malware viene identificato, i file caricati vengono eliminati. Una volta identificato il tipo di rasomware, è possibile cercare in base al nome della minaccia per ottenere le informazioni di ripristino più recenti. Poiché molti ransomware condividono estensioni simili sui file, in alcuni casi i risultati non sono chiari al 100%.
Se non vengono trovati risultati, i file caricati vengono condivisi con analisti di malware affidabili per ulteriori analisi o per identificare un nuovo tipo di malware. Per quanto riguarda la riservatezza dei dati, ID Ransomware afferma chiaramente:
Ovviamente il nostro consiglio è quello di installare in primis un software antimalware ed evitare siti o file sospetti. Raccomandiamo BitDefender gratis BDantiransomware.
