Sei stato colpito da un ransomware? Non pagare il riscatto!
I nostri strumenti gratuiti per la decrittografia ransomware possono aiutarti a decrittografare i file crittografati dalle forme di ransomware elencate di seguito. Fai clic su un nome per visualizzare i sintomi dell'infezione e scaricare la correzione gratuita offerta da AVG.
Vuoi prevenire nuove infezioni ransomware?
Scarica la versione di prova gratuita di AVG Internet Security o AVG Internet Security Business Edition.
Apocalypse è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
Apocalypse aggiunge .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.locked). |
Messaggio di richiesta del riscatto: |
Se si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (ad esempio, Tesi.doc.How_To_Decrypt.txt) viene visualizzato un messaggio simile al seguente: |
BadBlock è una forma di ransomware rilevata per la prima volta a maggio 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
BadBlock non rinomina i file. |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito la crittografia dei file, BadBlock visualizza uno dei seguenti messaggi (da un file denominato Help Decrypt.html): |
Se i tuoi file sono stati crittografati da BadBlock, fai clic qui per scaricare gratuitamente la correzione AVG:
Bart è una forma di ransomware rilevata per la prima volta alla fine di giugno 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
Bart aggiunge .bart.zip in coda al nome dei file (ad esempio, Tesi.doc = Tesi.docx.bart.zip). Si tratta di archivi ZIP crittografati in cui sono contenuti i file originali. |
Messaggio di richiesta del riscatto: |
Dopo aver crittografato i file, Bart sostituisce lo sfondo del desktop con un'immagine simile alla seguente. Il testo visualizzato nell'immagine consente di stabilire che si tratta di Bart. Il file dell'immagine viene salvato sul desktop, con un nome simile a recover.bmp e recover.txt. |
Se i tuoi file sono stati crittografati da Bart, fai clic qui per scaricare gratuitamente la correzione AVG:
Ringraziamenti: Si ringrazia Peter Conrad, autore di PkCrack, per averci concesso l'autorizzazione a usare la sua libreria nello strumento per la decrittografia di Bart.
Crypt888 (detto anche Mircop) è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
Crypt888 aggiunge Lock. all'inizio del nome dei file (ad esempio, Tesi.doc = Lock.Tesi.doc). |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito la crittografia dei file, Crypt888 sostituisce lo sfondo del desktop e visualizza una delle schermate seguenti: |
Se i tuoi file sono stati crittografati da Crypt888, fai clic qui per scaricare gratuitamente la correzione AVG:
Legion è una forma di ransomware rilevata per la prima volta a giugno 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
Legion aggiunge un testo simile a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito la crittografia dei file, Legion sostituisce lo sfondo del desktop e visualizza un messaggio simile al seguente: |
Se i tuoi file sono stati crittografati da Legion, fai clic qui per scaricare gratuitamente la correzione AVG:
SZFLocker è una forma di ransomware rilevata per la prima volta a maggio 2016. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
SZFLocker aggiunge .szf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.szf). |
Messaggio di richiesta del riscatto: |
Quando si tenta di aprire un file crittografato, SZFLocker visualizza il seguente messaggio (in polacco): |
Se i tuoi file sono stati crittografati da SZFLocker, fai clic qui per scaricare gratuitamente la correzione AVG:
TeslaCrypt è una forma di ransomware rilevata per la prima volta a febbraio 2015. Ecco i sintomi dell'infezione:
Modifiche ai nomi dei file: |
L'ultima versione di TeslaCrypt non modifica il nome dei file. |
Messaggio di richiesta del riscatto: |
Dopo avere eseguito la crittografia dei file, TeslaCrypt visualizza un messaggio simile al seguente: |
Se i tuoi file sono stati crittografati da TeslaCrypt, fai clic qui per scaricare gratuitamente la correzione AVG: