Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Non vendere o condividere i miei dati | Dettagli abbonamento |
Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
| © 1988-2023 Copyright Avast Software s.r.o.
Strumenti gratuiti per il decrittaggio del ransomware
Sei stato colpito da un ransomware? Non pagare il riscatto!
I nostri strumenti gratuiti per il decrittaggio del ransomware possono aiutarti a sbloccare i file criptati dalle forme di ransomware elencate di seguito. Fai clic su un nome per visualizzare i sintomi dell'infezione e scaricare la correzione gratuita.
Vuoi prevenire nuove infezioni ransomware?
Scarica la versione di prova gratuita di AVG Internet Security o AVG Internet Security Business Edition. Altre informazioni sulle nostre soluzioni di protezione per le aziende.
Per altre informazioni, leggi la nostra Guida completa al ransomware.
Apocalypse
Apocalypse è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
Apocalypse aggiunge .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.locked). |
| Messaggio di richiesta del riscatto: |
Se si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (ad esempio, Tesi.doc.How_To_Decrypt.txt) viene visualizzato un messaggio simile al seguente: |
BadBlock
BadBlock è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
BadBlock non rinomina i file. |
| Messaggio di richiesta del riscatto: |
Dopo aver criptato i file, BadBlock visualizza uno dei seguenti messaggi (da un file denominato Help Decrypt.html): |
Se i tuoi file sono stati criptati da BadBlock, fai clic qui per scaricare la correzione gratuita:
Bart
Bart è una forma di ransomware rilevata per la prima volta alla fine di giugno 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
Bart aggiunge .bart.zip in coda al nome dei file (ad esempio, Tesi.doc = Tesi.docx.bart.zip). Si tratta di archivi ZIP crittati in cui sono contenuti i file originali. |
| Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Bart sostituisce lo sfondo del desktop con un'immagine simile alla seguente. Il testo visualizzato nell'immagine consente di stabilire che si tratta di Bart. Il file dell'immagine viene salvato sul desktop, con un nome simile a recover.bmp e recover.txt. |
Se i tuoi file sono stati criptati da Bart, fai clic qui per scaricare la correzione gratuita:
Ringraziamenti: Si ringrazia Peter Conrad, autore di PkCrack, per averci concesso l'autorizzazione a usare la sua libreria nello strumento per il decrittaggio di Bart.
Crypt888
Crypt888 (detto anche Mircop) è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
Crypt888 aggiunge Lock. all'inizio del nome dei file (ad esempio, Tesi.doc = Lock.Tesi.doc). |
| Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Crypt888 sostituisce lo sfondo del desktop e visualizza una delle seguenti schermate: |
Se i tuoi file sono stati criptati da Crypt888, fai clic qui per scaricare la correzione gratuita:
Legion
Legion è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
Legion aggiunge un testo simile a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
| Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, Legion sostituisce lo sfondo del desktop e mostra un messaggio simile al seguente: |
Se i tuoi file sono stati criptati da Legion, fai clic qui per scaricare la correzione gratuita:
SZFLocker
SZFLocker è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
SZFLocker aggiunge .szf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.szf). |
| Messaggio di richiesta del riscatto: |
Quando si tenta di aprire un file criptato, SZFLocker mostra il seguente messaggio (in polacco): |
Se i tuoi file sono stati criptati da SZFLocker, fai clic qui per scaricare la correzione gratuita:
TeslaCrypt
TeslaCrypt è una forma di ransomware rilevata per la prima volta a febbraio 2015. Sintomi dell'infezione:
| Modifiche ai nomi dei file: |
L'ultima versione di TeslaCrypt non modifica il nome dei file. |
| Messaggio di richiesta del riscatto: |
Dopo avere eseguito il crittaggio dei file, TeslaCrypt mostra un messaggio simile al seguente: |
Se i tuoi file sono stati criptati da TeslaCrypt, fai clic qui per scaricare la correzione gratuita: