Ransomware, ecco i tool per riavere i file senza pagare

Naviga SWZ: Home Page » News
News del 10 Ottobre 16 Autore: Stefano Fossati
Ci siamo occupati in diverse occasioni della sempre maggiore diffusione dei ransomware, ovvero qella tipologia di malware che cripta i dati presenti sui dispositivi infetti (pc ma anche smartphone e tablet) per poi chiedere all’utente un riscatto (solitamente in bitcoin) in cambio della chiave per recuperare l’accesso ai file. Una minaccia che colpisce tanto le aziende quanto i singoli utenti, che nella maggior parte dei casi non trova alternativa al pagamento del riscatto richiesto per rientrare in possesso dei propri dati. Il che incoraggia ovviamente i cybercriminali a creare e diffondere nuovi ransomware sempre più sofisticati, in grado di garantire ricavi sempre più elevati. Stando ad alcune stime, gli attacchi ransomware costano complessivamente ogni anno più di un miliardo di dollari.

Per dare agli utenti gli strumenti per combattere i ransomware, quando possibile, senza essere costretti a pagare, l’unità crimini tecnologici della polizia olandese, l’Europol e le aziende specializzate in sicurezza informatica Kaspersky e Intel Security hanno lanciato il progetto “No More Ransom”, un sito sul quale è possibile trovare informazioni su come rimuovere le infezioni dai dispositivi e come prevenire futuri attacchi e le loro conseguenze.

Ransomware, ecco i tool per riavere i file senza pagare - immagine 1

Purtroppo, non tutti i ransomware sono stati ad oggi decrittati dai vari team di ricerca. E’ più che mai importante, quindi, effettuare regolarmente un backup dei propri dati: in caso di infezione da parte di un ransomware non ancora decrittato, escludendo la possibilità di pagamento del riscatto richiesto dai criminali, non resta infatti altra scelta che formattare la memoria del dispositivo e ripristinarla con la copia di backup salvata in precedenza.

In ogni caso, la lista dei ransomware “crackati” dagli esperti di cybersicurezza si allunga ogni mese e oggi è disponibile un buon numero di tool gratuiti che consentono alle vittime di numerosi tipi di questi malware di riconquistare l’accesso ai loro file. Di seguito l’elenco pubblicato su No More Ransom: accanto al nome di ogni ransomware è indicato tra parentesi quello dell’azienda o dello sviluppatore che offre il relativo tool di rimozione.

Al-Namrood (Emisoft)
Apocalypse (Emisoft)
ApocalypseVM (Emisoft)
Autolocky (Emisoft)
BadBlock (Trend Micro o Emisoft)
Bart (AVG, richiede copia dei file originali)
Bitcryptor (Kaspersky)
Cerber v.1 (Trend Micro)
Chimera (Trend Micro)
CoinVault (Kaspersky)
CrypBoss (Emisoft)
CryptoDefense (Emisoft)
CryptInfinite (Emisoft)
CryptXXX v.1 & 2 (Kaspersky; I file criptati dalla versione 3 vengono riconosciuti ma non decrittati)
CryptXXX v1, 2, 3, 4, 5 (Trend Micro)
DMALocker (Emisoft)
DMALocker2 (Emisoft)
Fabiansomware (Emisoft)
FenixLocker (Emisoft)
Gomasom (Emisoft)
Globe (Emisoft)
Harasom (Emisoft)
HydraCrypt (Emisoft)
Jigsaw (Trend Micro)
KeyBTC (Emisoft)
Lechiffree (Trend Micro)
Marsjoke / Polyglot (Kaspersky)
Nemucod (Trend Micro)
Nemucod (Emisoft)
MirCop (Trend Micro)
Operation Global III (Nathan Scott)
TeslaCrypt (Cisco)
PClock (Emisoft)
Petya (Leo Stone, disponibile anche un key generator)
Philadelphia (Emisoft)
PowerWare (Josh Grunzweig)
Rakhni & simili: Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry (Kaspersky)
Rannoh (Kaspersky)
Shade v1 & 2 (Kaspersky)
SNSLocker (Trend Micro)
Stampado (Trend Micro o Emisoft)
TeslaCrypt v1, 2, 3, 4 (Trend Micro)
UmbreCrypt (Emisoft)
Vandev (Kaspersky)
Wildfire (Kaspersky)
Xorist (Kaspersky)
Xorist (Emisoft o Trend Micro)
777 (Trend Micro)
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE