Estensioni Ransomware e strumenti per recuperare i file

Estensioni Ransomware e strumenti per recuperare i file

Estensioni Ransomware e strumenti per recuperare i file: Alcune delle estensioni più utilizzate dai ransomware, ed eventuali tools per recuperare i file bloccati.

Il ransomware è una categoria di malware che una volta infettato il PC, cripta tutti i file (o una parte di essi) rendendoli quindi inaccessibili.

Alcuni tipi di ransomware invece bloccano l’intero sistema operativo.

Il fine è sempre lo stesso, chiedere un riscatto all’utente per poter utilizzare di nuovo il proprio PC.

Ovviamente è assolutamente sconsigliato pagare il riscatto, per 2 motivi:

  • Pagando si conferma agli autori che il metodo funziona e quindi si contribuisce alla maggiore diffusione dei ransomware
  • Non c’è la certezza che una volta pagato il riscatto si riceva la chiave per sbloccare i file, gli autori potrebbero continuare a chiedere pagamenti

Fortunatamente le maggiori aziende in ambito sicurezza analizzano costantemente i nuovi ransomwarealla ricerca di un modo per recuperare i file.

Per molti infatti già ci sono degli strumenti di recupero funzionanti che permettono di recuperare tutti i propri file bloccati.

In questo articolo andrò a raccogliere tutte le estensioni per le quali mi avete chiesto se esistono strumenti di recupero.

L’articolo verrà aggiornato ogni volta che mi segnalerete una nuova estensione o che uscirà uno strumento di recupero per un’estensione.

Come rimuovere il Ransomware

Il primo passo, prima quindi di cercare di recuperare i file è rimuovere il ransomware dal PC.

Infatti se il ransomware sarà ancora presente, non sarà possibile recuperare i file perchè verrebbero criptati di nuovo.

Quindi per prima cosa va effettuata una scansione con un buon antivirus.

Dopo aver fatto la scansione e rimosso il malware dal proprio computer si potrà cercare di recuperare i file.

E’ importante sapere che i file criptati non sono infetti.

Questo significa che non possono danneggiare o criptare altri file, sono semplicemente dei file bloccati e inaccessibili.

Se non dovesse essere possibile recuperare i file, è possibile salvarli su un disco esterno in attesa di uno strumento di recupero.

Come segnalare un’estensione non presente

Se l’estensione che ha criptato i tuoi file non è presente in questo elenco puoi segnalarla compilando il form a fine articolo.

Il form può essere compilato anche in forma anonima.

Se invece preferisci ricevere anche assistenza, puoi inserire il tuo indirizzo email e spuntare la richiesta di risposta via email.

Estensioni Ransomware e strumenti per recuperare i file

Ovviamente raccogliere tutte le estensioni disponibili è praticamente impossibile.

Basti pensare che ogni versione di un ransomware utilizza almeno 10 estensioni diverse, alcuni addirittura non hanno un’estensione specifica, ma ne creano una diversa per ogni PC infettato.

Alcune estensioni sono utilizzate da più di un ransomware

EstensioneNome RansomwareStrumento di Recupero
1cbXxQzkBLockbit 3.0CheckDecrypt
babuk, babykBabukAvast Babuk Fix
bcb6Cerber V1Trend Micro Ransomware Decryptor
bcb6Stop!DJVUNon disponibile
boaaStop!DJVUNon disponibile
d3adD3adCryptNon disponibile
deadboltDeadBolt (su NAS QNap)Non disponibile
dfweStop!DJVUNon disponibile
doydoBabukAvast Babuk Fix
eemvStop!DJVUNon disponibile
ekvf WhiteBlackCrypt Non disponibile
encrpt3dWhiteBlackCryptNon disponibile
encrypteCh0raix (su PC)Echoraix Decoder
encryptQLocker (su NAS QNap)Non disponibile
erif Stop!DJVU Non disponibile
iqllStop!DJVUNon disponibile
jnbscbykSconosciutoNon disponibile
kcbuStop!DJVUNon disponibile
kcvpStop!DJVUNon disponibile
lispStop!DJVUNon disponibile
lock.1SconosciutoNon disponibile
lockbitLockbit 2.0CheckDecrypt (per Lockbit 3.0 ma potrebbe funzionare)
makopMakopNon disponibile
marsStop!DJVUNon disponibile
mdegicCTB LockerNon disponibile
microTeslaCryptKaspersky RakhniIntel TeslaCrypt
Trend Micro Ransomware Decryptor
monsterSconosciutoNon disponibile
muuqStop!DJVUNon disponibile
nesaStop!DJVUNon disponibile
obgwySconosciutoNon disponibile
odinLockyNon disponibile
ogdoStop!DJVUNon disponibile
omfl Stop!DJVU Non disponibile
ooiiStop!DJVU Non disponibile
payfast290Zeppelin (v3)Non disponibile
payfast500Zeppelin (v3)Non disponibile
pcqqStop!DJVUNon disponibile
petegpjSconosciutoNon disponibile
plamStop!DJVUNon disponibile
powdStop!DJVUNon disponibile
pwndPwndLockerNon disponibile
qlkmStop!DJVUNon disponibile
qntyStop!DJVUNon disponibile
qqjj, qqkk, qqqwStop!DJVUNon disponibile
repterFonixBitDefender Fonix DecryptorKaspersky RakhniAvast Fonix Decryptor
rhysidaRhysidaRhysida Decryption Tool
ribd Stop!DJVU Non disponibile
rqlgwfqSconosciutoNon disponibile
sijr Stop!DJVUNon disponibile
ttap Stop!DJVU Non disponibile
ttii Stop!DJVU Non disponibile
urnb Stop!DJVU Non disponibile
vpshStop!DJVUNon disponibile
vtymStop!DJVUNon disponibile
wbxdStop!DJVUNon disponibile
weui Stop!DJVU Non disponibile
wwkaStop!DJVUNon disponibile
zatpStop!DJVUNon disponibile

Ultimo aggiornamento elenco: 4 Ottobre 2024

Aggiornamenti:

  • Aggiunta estensione lock.1
  • Aggiunta estensione obgwy
  • Aggiunto strumento per recuperare da Lockbit 3.0

Form segnalazione Ransomware

Scopri di più da ClaudioMasci

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere