Estensioni Ransomware e strumenti per recuperare i file: Alcune delle estensioni più utilizzate dai ransomware, ed eventuali tools per recuperare i file bloccati.
Il ransomware è una categoria di malware che una volta infettato il PC, cripta tutti i file (o una parte di essi) rendendoli quindi inaccessibili.
Alcuni tipi di ransomware invece bloccano l’intero sistema operativo.
Il fine è sempre lo stesso, chiedere un riscatto all’utente per poter utilizzare di nuovo il proprio PC.
Ovviamente è assolutamente sconsigliato pagare il riscatto, per 2 motivi:
- Pagando si conferma agli autori che il metodo funziona e quindi si contribuisce alla maggiore diffusione dei ransomware
- Non c’è la certezza che una volta pagato il riscatto si riceva la chiave per sbloccare i file, gli autori potrebbero continuare a chiedere pagamenti
Fortunatamente le maggiori aziende in ambito sicurezza analizzano costantemente i nuovi ransomwarealla ricerca di un modo per recuperare i file.
Per molti infatti già ci sono degli strumenti di recupero funzionanti che permettono di recuperare tutti i propri file bloccati.
In questo articolo andrò a raccogliere tutte le estensioni per le quali mi avete chiesto se esistono strumenti di recupero.
L’articolo verrà aggiornato ogni volta che mi segnalerete una nuova estensione o che uscirà uno strumento di recupero per un’estensione.
Come rimuovere il Ransomware
Il primo passo, prima quindi di cercare di recuperare i file è rimuovere il ransomware dal PC.
Infatti se il ransomware sarà ancora presente, non sarà possibile recuperare i file perchè verrebbero criptati di nuovo.
Quindi per prima cosa va effettuata una scansione con un buon antivirus.
Dopo aver fatto la scansione e rimosso il malware dal proprio computer si potrà cercare di recuperare i file.
E’ importante sapere che i file criptati non sono infetti.
Questo significa che non possono danneggiare o criptare altri file, sono semplicemente dei file bloccati e inaccessibili.
Se non dovesse essere possibile recuperare i file, è possibile salvarli su un disco esterno in attesa di uno strumento di recupero.
Come segnalare un’estensione non presente
Se l’estensione che ha criptato i tuoi file non è presente in questo elenco puoi segnalarla compilando il form a fine articolo.
Il form può essere compilato anche in forma anonima.
Se invece preferisci ricevere anche assistenza, puoi inserire il tuo indirizzo email e spuntare la richiesta di risposta via email.
Estensioni Ransomware e strumenti per recuperare i file
Ovviamente raccogliere tutte le estensioni disponibili è praticamente impossibile.
Basti pensare che ogni versione di un ransomware utilizza almeno 10 estensioni diverse, alcuni addirittura non hanno un’estensione specifica, ma ne creano una diversa per ogni PC infettato.
Alcune estensioni sono utilizzate da più di un ransomware
Estensione | Nome Ransomware | Strumento di Recupero |
---|---|---|
1cbXxQzkB | Lockbit 3.0 | CheckDecrypt |
babuk, babyk | Babuk | Avast Babuk Fix |
bcb6 | Cerber V1 | Trend Micro Ransomware Decryptor |
bcb6 | Stop!DJVU | Non disponibile |
boaa | Stop!DJVU | Non disponibile |
d3ad | D3adCrypt | Non disponibile |
deadbolt | DeadBolt (su NAS QNap) | Non disponibile |
dfwe | Stop!DJVU | Non disponibile |
doydo | Babuk | Avast Babuk Fix |
eemv | Stop!DJVU | Non disponibile |
ekvf | WhiteBlackCrypt | Non disponibile |
encrpt3d | WhiteBlackCrypt | Non disponibile |
encrypt | eCh0raix (su PC) | Echoraix Decoder |
encrypt | QLocker (su NAS QNap) | Non disponibile |
erif | Stop!DJVU | Non disponibile |
iqll | Stop!DJVU | Non disponibile |
jnbscbyk | Sconosciuto | Non disponibile |
kcbu | Stop!DJVU | Non disponibile |
kcvp | Stop!DJVU | Non disponibile |
lisp | Stop!DJVU | Non disponibile |
lock.1 | Sconosciuto | Non disponibile |
lockbit | Lockbit 2.0 | CheckDecrypt (per Lockbit 3.0 ma potrebbe funzionare) |
makop | Makop | Non disponibile |
mars | Stop!DJVU | Non disponibile |
mdegic | CTB Locker | Non disponibile |
micro | TeslaCrypt | Kaspersky Rakhni – Intel TeslaCrypt – Trend Micro Ransomware Decryptor |
monster | Sconosciuto | Non disponibile |
muuq | Stop!DJVU | Non disponibile |
nesa | Stop!DJVU | Non disponibile |
obgwy | Sconosciuto | Non disponibile |
odin | Locky | Non disponibile |
ogdo | Stop!DJVU | Non disponibile |
omfl | Stop!DJVU | Non disponibile |
ooii | Stop!DJVU | Non disponibile |
payfast290 | Zeppelin (v3) | Non disponibile |
payfast500 | Zeppelin (v3) | Non disponibile |
pcqq | Stop!DJVU | Non disponibile |
petegpj | Sconosciuto | Non disponibile |
plam | Stop!DJVU | Non disponibile |
powd | Stop!DJVU | Non disponibile |
pwnd | PwndLocker | Non disponibile |
qlkm | Stop!DJVU | Non disponibile |
qnty | Stop!DJVU | Non disponibile |
qqjj, qqkk, qqqw | Stop!DJVU | Non disponibile |
repter | Fonix | BitDefender Fonix Decryptor – Kaspersky Rakhni – Avast Fonix Decryptor |
rhysida | Rhysida | Rhysida Decryption Tool |
ribd | Stop!DJVU | Non disponibile |
rqlgwfq | Sconosciuto | Non disponibile |
sijr | Stop!DJVU | Non disponibile |
ttap | Stop!DJVU | Non disponibile |
ttii | Stop!DJVU | Non disponibile |
urnb | Stop!DJVU | Non disponibile |
vpsh | Stop!DJVU | Non disponibile |
vtym | Stop!DJVU | Non disponibile |
wbxd | Stop!DJVU | Non disponibile |
weui | Stop!DJVU | Non disponibile |
wwka | Stop!DJVU | Non disponibile |
zatp | Stop!DJVU | Non disponibile |
Ultimo aggiornamento elenco: 4 Ottobre 2024
Aggiornamenti:
- Aggiunta estensione lock.1
- Aggiunta estensione obgwy
- Aggiunto strumento per recuperare da Lockbit 3.0