I ransomware sono una delle minacce più pericolose in cui puoi incappare durante la navigazione sul Web, non solo se sei un privato, ma soprattutto se hai un’azienda e vengono colpiti tutti i PC collegati a una rete! Questi malware, possono colpire il tuo PC in diversi modi e crearti molti problemi a seconda dell’importanza dei file presenti nel tuo pc. Per la risoluzione del problema, il creatore del ransomware cercherà sempre di estorcerti del denaro. Scopri in questa guida tutto ciò che c’è da sapere sui ransomware e quali sono i miglior anti ransomware da affiancare al tuo antivirus classico e i programmi per decriptare i file compromessi.
Come agisce un ransomware?
I ransomware sono dei malware con caratteristiche simili a trojan e worm (almeno per quanto riguarda la loro diffusione). Sono molto difficili da affrontare e debellare, al punto da essere diventati uno dei pericoli maggiori quando si naviga su PC! Questi malware possono essere presi in diversi modi:
- Installando crack per programmi, giochi o servizi
- Aprendo una email con file appositamente infettati
e vari altri modi, sempre molto subdoli. Una volta “contagiato”, sul tuo PC apparirà una schermata con un’immagine non rimovibile. Spesso questa schermata era rappresentata da messaggi riguardanti la polizia postale, un presunto avvocato, l’FBI o il Dipartimento di Giustizia americano. In questa schermata vengono fornite le informazioni per rimuoverla, ossia come pagare i creatori di questo malware (una vera e propria estorsione). Il metodo di pagamento solitamente richiesto sfrutta le monete elettroniche, come bitcoin e altre criptovalute.
Come se non bastasse, oltre al blocco totale del PC, il ransomware cripta anche alcuni la maggior parte dei file presenti nel tuo PC e li rende inutilizzabili. Ogni ransomware agisce in modo differente crittografando i dati con metodi e caratteristiche diverse, motivo per il quale i vari software di protezione, devono creare soluzioni specifiche man mano che emergono nuove minacce.
Per molti l’unico modo per riavere il PC e i file bloccati è stato pagare, ma per fortuna gran parte di questi malware sono stati neutralizzati e i file cifrati sbloccati grazie a dei tool di decriptazione, che suggeriremo in questo articolo.
Vediamo ora per prima cosa come prevenire questo problema consigliandoti i migliori anti ransowmare gratuiti e a pagamento, che puoi installare sul tuo PC per proteggerti.
Migliori anti ransomware
Kaspersky Anti-Ransomware Tool
Kaspersky Anti-Ransomware Tool for Business è un software gratuito nato per prevenire l’infezione da questo tipo di malware. Protegge i dati del vostro computer da questo tipo di minaccia ed è indicato soprattutto per piccole e medie imprese.
DOWNLOAD | Kaspersky Anti-Ransomware Tool for Business
Kaspersky Anti-Ransomware Tool può funzionare tranquillamente insieme a antivirus, monitorando l’attività della rete per scovare possibili pericoli.
ZoneAlarm Anti-Ransomware
ZoneAlarm è una casa produttrice di uno dei firewall più efficaci in circolazione. Per aumentare la sicurezza del PC offre un suo anti ransomware, purtroppo non free, dal costo di 13,55 € l’anno, scaricabile dal seguente link:
DOWNLOAD | ZoneAlarm Anti-Ransomware
Installato sul PC agirà in tempo reale per impedire l’accesso alle cartelle utente assegnate (puoi personalizzare quali cartelle proteggere) e in caso d’attacco da parte di un ransomware mostra una finestra d’allarme ben chiara, effettuando la pulizia e la rimozione in maniera del tutto automatica.
Programmi per decriptare file colpiti da ransomware
Avast Free Ransomware Decryption Tools
Questo software è uno strumento utile per decriptare i file colpiti da ben 21 diversi tipi di ransomware.
Avast, nella pagina qui sotto linkata, fornisce una descrizione dettagliata per riconoscere il ransomware che ti ha colpito, come agisce ogni tipo di ransomware, quale estensione vedrai nei file crittografati e un esempio del tipo di messaggio che i creatori di virus faranno vedere alle loro vittime.
DOWNLOAD | Avast Free Ransomware Decryption Tools
Per ogni ransomware, Avast ha creato uno strumento appropriato, che ti guiderà attraverso il processo di eliminazione e decriptaggio dei file. Dovrai semplicemente fornire due versioni dello stesso file, uno crittografato e uno originale.
Anche se non hai effettuato un backup prima dell’infezione, Avast ti suggerirà come potresti trovare file originali non infetti. Il software non farà altro che confrontare i due file e userà i risultati per determinare la password di decriptazione.
I ransomware per cui Avast ha creato uno strumento di decriptazione file sono: AES_NI, Alcatraz Locker, Apocalypse, BadBlock, Bart, BigBobRoss, BTCWare, Crypt888, CryptoMix (Offline), CrySiS, EncrypTile, FindZip, GandCrab, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt, XData.
Trend Micro Ransomware File Decryptor
Questo programma può decriptare ben 29 diversi tipi di ransomware e le loro varianti.
Differentemente da Avast, Trend Micro raggruppa tutti i suoi strumenti di decriptazione in un unico pacchetto, ma è comunque necessario specificare da quale tipo di ransomware si è stati colpiti. Sul sito di Trend Micro troverete informazioni che vi aiuteranno a identificare il tipo di malware ransomware e inoltre anche i dettagli di contatto dell suo dipartimento di supporto tecnico.
DOWNLOAD | Trend Micro Ransomware File Decryptor
Con questo software, dovrete fornire un file di esempio da analizzare. La decriptazione può richiedere da un paio di minuti anche a diverse ore, a seconda del tipo di crittografia utilizzata.
Lo strumento File Decryptor purtroppo non è infallibile e alcune forme di ransomware, particolarmente complicate, possono essere decifrate solo parzialmente, ma comunque il software viene costantemente migliorato e ottimizzato.
Ecco la lista dei 29 ransomware, che il programma riesce a decriptare: CryptXXX V1, V2, V3*, CryptXXX V4, V5, TeslaCrypt V1, TeslaCrypt V2, TeslaCrypt V3, TeslaCrypt V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop, Jigsaw, Globe/Purge, DXXD, Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaCry (WCRY), Petya.