Strumenti gratuiti per la decrittografia ransomware

Sei stato colpito da un ransomware? Non pagare il riscatto!

I nostri strumenti gratuiti per la decrittografia ransomware possono aiutarti a decrittografare i file crittografati dalle forme di ransomware elencate di seguito. Fai clic su un nome per visualizzare i sintomi dell'infezione e scaricare la correzione gratuita offerta da AVG.


Vuoi prevenire nuove infezioni ransomware?

Scarica la versione di prova gratuita di AVG Internet Security o AVG Internet Security Business Edition.

 

Apocalypse

Apocalypse è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

Apocalypse aggiunge .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.locked).

Messaggio di richiesta del riscatto:

Se si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (ad esempio, Tesi.doc.How_To_Decrypt.txt) viene visualizzato un messaggio simile al seguente:

Schermata del ransomware Apocalypse

BadBlock

BadBlock è una forma di ransomware rilevata per la prima volta a maggio 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

BadBlock non rinomina i file.

Messaggio di richiesta del riscatto:

Dopo avere eseguito la crittografia dei file, BadBlock visualizza uno dei seguenti messaggi (da un file denominato Help Decrypt.html):

Schermata del ransomware BadBlock
Schermata del ransomware BadBlock

Se i tuoi file sono stati crittografati da BadBlock, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per BadBlockper Windows a 32 bit

Bart

Bart è una forma di ransomware rilevata per la prima volta alla fine di giugno 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

Bart aggiunge .bart.zip in coda al nome dei file (ad esempio, Tesi.doc = Tesi.docx.bart.zip). Si tratta di archivi ZIP crittografati in cui sono contenuti i file originali.

Messaggio di richiesta del riscatto:

Dopo aver crittografato i file, Bart sostituisce lo sfondo del desktop con un'immagine simile alla seguente. Il testo visualizzato nell'immagine consente di stabilire che si tratta di Bart. Il file dell'immagine viene salvato sul desktop, con un nome simile a recover.bmp e recover.txt.

Schermata del ransomware Bart

Se i tuoi file sono stati crittografati da Bart, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per Bart

Ringraziamenti: Si ringrazia Peter Conrad, autore di PkCrack, per averci concesso l'autorizzazione a usare la sua libreria nello strumento per la decrittografia di Bart.

Crypt888

Crypt888 (detto anche Mircop) è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

Crypt888 aggiunge Lock. all'inizio del nome dei file (ad esempio, Tesi.doc = Lock.Tesi.doc).

Messaggio di richiesta del riscatto:

Dopo avere eseguito la crittografia dei file, Crypt888 sostituisce lo sfondo del desktop e visualizza una delle schermate seguenti:

Schermata del ransomware Crypt888
Schermata del ransomware Crypt888 v2
Schermata del ransomware Crypt888 v4
Schermata di Crypt888 v4
Schermata del ransomware Crypt888

Se i tuoi file sono stati crittografati da Crypt888, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per Crypt888

Legion

Legion è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

Legion aggiunge un testo simile a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Messaggio di richiesta del riscatto:

Dopo avere eseguito la crittografia dei file, Legion sostituisce lo sfondo del desktop e visualizza un messaggio simile al seguente:

Schermata del ransomware Legion

Se i tuoi file sono stati crittografati da Legion, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per Legion

SZFLocker

SZFLocker è una forma di ransomware rilevata per la prima volta a maggio 2016. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

SZFLocker aggiunge .szf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.szf).

Messaggio di richiesta del riscatto:

Quando si tenta di aprire un file crittografato, SZFLocker visualizza il seguente messaggio (in polacco):

Schermata del ransomware SZFlocker

Se i tuoi file sono stati crittografati da SZFLocker, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per SZFLocker

TeslaCrypt

TeslaCrypt è una forma di ransomware rilevata per la prima volta a febbraio 2015. Ecco i sintomi dell'infezione:

Modifiche ai nomi dei file:

L'ultima versione di TeslaCrypt non modifica il nome dei file.

Messaggio di richiesta del riscatto:

Dopo avere eseguito la crittografia dei file, TeslaCrypt visualizza un messaggio simile al seguente:

Schermata del ransomware TeslaCrypt

Se i tuoi file sono stati crittografati da TeslaCrypt, fai clic qui per scaricare gratuitamente la correzione AVG:

Correzione per TeslaCrypt
Passa al contenuto Passa al menu