Sei stato colpito da un ransomware? Non pagare il riscatto!
I nostri strumenti gratuiti per il decrittaggio del ransomware possono aiutarti a sbloccare i file criptati dalle forme di ransomware elencate di seguito. Fai clic su un nome per visualizzare i sintomi dell'infezione e scaricare la correzione gratuita.
Vuoi prevenire nuove infezioni ransomware?
Scarica la versione di prova gratuita di AVG Internet Security o AVG Internet Security Business Edition. Altre informazioni sulle nostre soluzioni di protezione per le aziende.
Per altre informazioni, leggi la nostra Guida completa al ransomware.
Apocalypse è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
Apocalypse aggiunge .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.locked). |
Messaggio di richiesta del riscatto: |
Se si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (ad esempio, Tesi.doc.How_To_Decrypt.txt) viene visualizzato un messaggio simile al seguente: |
BadBlock è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
BadBlock non rinomina i file. |
Messaggio di richiesta del riscatto: |
Dopo aver criptato i file, BadBlock visualizza uno dei seguenti messaggi (da un file denominato Help Decrypt.html): |
Se i tuoi file sono stati criptati da BadBlock, fai clic qui per scaricare la correzione gratuita:
Bart è una forma di ransomware rilevata per la prima volta alla fine di giugno 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
Bart aggiunge .bart.zip in coda al nome dei file (ad esempio, Tesi.doc = Tesi.docx.bart.zip). Si tratta di archivi ZIP crittati in cui sono contenuti i file originali. |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Bart sostituisce lo sfondo del desktop con un'immagine simile alla seguente. Il testo visualizzato nell'immagine consente di stabilire che si tratta di Bart. Il file dell'immagine viene salvato sul desktop, con un nome simile a recover.bmp e recover.txt. |
Se i tuoi file sono stati criptati da Bart, fai clic qui per scaricare la correzione gratuita:
Ringraziamenti: Si ringrazia Peter Conrad, autore di PkCrack, per averci concesso l'autorizzazione a usare la sua libreria nello strumento per il decrittaggio di Bart.
Crypt888 (detto anche Mircop) è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
Crypt888 aggiunge Lock. all'inizio del nome dei file (ad esempio, Tesi.doc = Lock.Tesi.doc). |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Crypt888 sostituisce lo sfondo del desktop e visualizza una delle seguenti schermate: |
Se i tuoi file sono stati criptati da Crypt888, fai clic qui per scaricare la correzione gratuita:
Legion è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
Legion aggiunge un testo simile a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Legion sostituisce lo sfondo del desktop e mostra un messaggio simile al seguente: |
Se i tuoi file sono stati criptati da Legion, fai clic qui per scaricare la correzione gratuita:
SZFLocker è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
SZFLocker aggiunge .szf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.szf). |
Messaggio di richiesta del riscatto: |
Quando si tenta di aprire un file criptato, SZFLocker mostra il seguente messaggio (in polacco): |
Se i tuoi file sono stati criptati da SZFLocker, fai clic qui per scaricare la correzione gratuita:
TeslaCrypt è una forma di ransomware rilevata per la prima volta a febbraio 2015. Sintomi dell'infezione:
Modifiche ai nomi dei file: |
L'ultima versione di TeslaCrypt non modifica il nome dei file. |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, TeslaCrypt mostra un messaggio simile al seguente: |
Se i tuoi file sono stati criptati da TeslaCrypt, fai clic qui per scaricare la correzione gratuita: