Strumenti gratuiti per il decrittaggio del ransomware

Sei stato colpito da un ransomware? Non pagare il riscatto!

I nostri strumenti gratuiti per il decrittaggio del ransomware possono aiutarti a sbloccare i file criptati dalle forme di ransomware elencate di seguito. Fai clic su un nome per visualizzare i sintomi dell'infezione e scaricare la correzione gratuita.


Vuoi prevenire nuove infezioni ransomware?

Scarica la versione di prova gratuita di AVG Internet Security o AVG Internet Security Business Edition. Altre informazioni sulle nostre soluzioni di protezione per le aziende.

Per altre informazioni, leggi la nostra Guida completa al ransomware.

 

Apocalypse

Apocalypse è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

Apocalypse aggiunge .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.locked).

Messaggio di richiesta del riscatto:

Se si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (ad esempio, Tesi.doc.How_To_Decrypt.txt) viene visualizzato un messaggio simile al seguente:

Apocalypse ransomware screenshot

BadBlock

BadBlock è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

BadBlock non rinomina i file.

Messaggio di richiesta del riscatto:

Dopo aver criptato i file, BadBlock visualizza uno dei seguenti messaggi (da un file denominato Help Decrypt.html):

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Se i tuoi file sono stati criptati da BadBlock, fai clic qui per scaricare la correzione gratuita:

Correzione per BadBlock per Windows a 32 bit

Bart

Bart è una forma di ransomware rilevata per la prima volta alla fine di giugno 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

Bart aggiunge .bart.zip in coda al nome dei file (ad esempio, Tesi.doc = Tesi.docx.bart.zip). Si tratta di archivi ZIP crittati in cui sono contenuti i file originali.

Messaggio di richiesta del riscatto:

Dopo avere eseguito il crittaggio dei file, Bart sostituisce lo sfondo del desktop con un'immagine simile alla seguente. Il testo visualizzato nell'immagine consente di stabilire che si tratta di Bart. Il file dell'immagine viene salvato sul desktop, con un nome simile a recover.bmp e recover.txt.

Bart ransomware screen

Se i tuoi file sono stati criptati da Bart, fai clic qui per scaricare la correzione gratuita:

Correzione per Bart

Ringraziamenti: Si ringrazia Peter Conrad, autore di PkCrack, per averci concesso l'autorizzazione a usare la sua libreria nello strumento per il decrittaggio di Bart.

Crypt888

Crypt888 (detto anche Mircop) è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

Crypt888 aggiunge Lock. all'inizio del nome dei file (ad esempio, Tesi.doc = Lock.Tesi.doc).

Messaggio di richiesta del riscatto:

Dopo avere eseguito il crittaggio dei file, Crypt888 sostituisce lo sfondo del desktop e visualizza una delle seguenti schermate:

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Se i tuoi file sono stati criptati da Crypt888, fai clic qui per scaricare la correzione gratuita:

Correzione per Crypt888

Legion

Legion è una forma di ransomware rilevata per la prima volta a giugno 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

Legion aggiunge un testo simile a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Messaggio di richiesta del riscatto:

Dopo avere eseguito il crittaggio dei file, Legion sostituisce lo sfondo del desktop e mostra un messaggio simile al seguente:

Legion ransomware screenshot

Se i tuoi file sono stati criptati da Legion, fai clic qui per scaricare la correzione gratuita:

Correzione per Legion

SZFLocker

SZFLocker è una forma di ransomware rilevata per la prima volta a maggio 2016. Sintomi dell'infezione:

Modifiche ai nomi dei file:

SZFLocker aggiunge .szf in coda al nome dei file (ad esempio, Tesi.doc = Tesi.doc.szf).

Messaggio di richiesta del riscatto:

Quando si tenta di aprire un file criptato, SZFLocker mostra il seguente messaggio (in polacco):

SZFlocker ransomware screenshot

Se i tuoi file sono stati criptati da SZFLocker, fai clic qui per scaricare la correzione gratuita:

Correzione per SZFLocker

TeslaCrypt

TeslaCrypt è una forma di ransomware rilevata per la prima volta a febbraio 2015. Sintomi dell'infezione:

Modifiche ai nomi dei file:

L'ultima versione di TeslaCrypt non modifica il nome dei file.

Messaggio di richiesta del riscatto:

Dopo avere eseguito il crittaggio dei file, TeslaCrypt mostra un messaggio simile al seguente:

TeslaCrypt ransomware screenshot

Se i tuoi file sono stati criptati da TeslaCrypt, fai clic qui per scaricare la correzione gratuita:

Correzione per TeslaCrypt
Passa al contenuto Passa al menu