Sei vittima di ransomware? Non pagare il riscatto!
I nostri decryptor gratuiti ti aiuteranno a riottenere l'accesso ai file bloccati dai vari tipi di ransomware descritti di seguito. Basta selezionare un nome per vedere i segni di infezione e ottenere assistenza gratuita.
Vuoi evitare future infezioni da ransomware?
Armadietto Alcatraz
Alcatraz Locker è uno dei programmi ransomware scoperti per la prima volta a metà novembre 2016. Utilizza la crittografia AES 256 in combinazione con la codifica Base64 per crittografare i file.
Modifica dei nomi dei file.
I file crittografati ottengono l'estensione .Alcatraz.
Messaggio di riscatto.
riscattato.html"Sul desktop:
Se Alcatraz ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Apocalisse
Apocalypse è un tipo di ransomware scoperto per la prima volta nel giugno 2016. I sintomi dell'infezione sono descritti di seguito.
Modifica dei nomi dei file.
Apocalypse aggiunge estensioni .crittografato, .FuckYourData, .bloccato, .File crittografato o .SecureCrypted Tesi.doc.bloccato.)
Messaggio di riscatto.
Quando si apre un file con estensione .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Dove_my_files.txt(Per esempio, Thesis.doc.How_To_Decrypt.txt) apparirà un messaggio simile al seguente:
BadBlock
BadBlock è un tipo di ransomware scoperto per la prima volta a maggio 2016. I segni di infezione sono descritti di seguito.
Modifica dei nomi dei file.
BadBlock non rinomina i file.
Messaggio di riscatto.
Dopo aver crittografato i tuoi file, il Trojan BadBlock visualizza uno dei seguenti messaggi (ad esempio, il file Aiuto Decrypt.html):
Se BadBlock ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Bart
Bart è un tipo di ransomware scoperto per la prima volta alla fine di giugno 2016. I segni di infezione sono descritti di seguito.
Modifica dei nomi dei file.
Bart aggiunge del testo .bart.zip alla fine dei nomi dei file (ad esempio, al posto di Thesis.doc, il file verrà nominato Tesi.docx.bart.zip). Questo archivio ZIP crittografato contiene i file originali.
Messaggio di riscatto.
Dopo che i file sono stati crittografati, Bart cambia lo sfondo del desktop come mostrato di seguito. Il testo in questa immagine può anche riconoscere il programma Bart. Il testo è memorizzato sul desktop in file recuperare.bmp e recuperare.txt.
Se Bart ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Gratitudine. Siamo grati a Peter Konrad, l'autore del programma PkCrack, che ha consentito l'utilizzo della sua libreria nel nostro decryptor per il Trojan ransomware Bart.
Crypt888
Crypt888 (noto anche come Mircop) è un tipo di ransomware scoperto per la prima volta nel giugno 2016. I segni di infezione sono descritti di seguito.
Modifica dei nomi dei file.
Il programma Crypt888 aggiunge del testo Serratura. all'inizio dei nomi dei file (ad esempio, invece di Thesis.doc, il file verrà nominato Lock.Thesis.doc).
Messaggio di riscatto.
Dopo aver crittografato i tuoi file, Crypt888 cambia lo sfondo del desktop in una delle opzioni seguenti.
Se Crypt888 ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
CryptoMix (versione standalone)
CryptoMix (noto anche come CryptFile2 e Zeta) è uno dei programmi ransomware individuati per la prima volta a marzo 2016. All'inizio del 2017 è apparsa una nuova variante di CryptoMix, chiamata CryptoShield. Entrambe le versioni del programma crittografano i file utilizzando l'algoritmo AES256 con una chiave di crittografia univoca scaricata da un server remoto. Se il server non è disponibile o l'utente non dispone di una connessione Internet, il ransomware crittografa i file utilizzando una chiave fissa ("chiave offline").
Nota. Il decryptor proposto è in grado di sbloccare solo i file crittografati con la "chiave offline". Nei casi in cui non è stata utilizzata la chiave offline per la crittografia dei file, il nostro decryptor non sarà in grado di ripristinare l'accesso ai file.
Modifica dei nomi dei file.
.CRIPTOSHIELD, .rdmk, .lesli, .scl, .codice, .rmd o .rscl.
Messaggio di riscatto.
Dopo aver crittografato i file, è possibile trovare i seguenti file sul PC:
Se CryptoMix ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Crisi
CrySiS (JohnyCryptor, Virus-Encode o Aura) è uno dei programmi ransomware individuati per la prima volta nel settembre 2015. Utilizza la crittografia AES256 in combinazione con la crittografia asimmetrica RSA1024.
Modifica dei nomi dei file.
I file crittografati hanno una delle seguenti estensioni:
[e-mail protetta]
,
[e-mail protetta]
,
[e-mail protetta]
,
[e-mail protetta]
,
.{[e-mail protetta]) .Crisi,
.{[e-mail protetta]) .xtbl,
.{[e-mail protetta]) .xtbl,
.{[e-mail protetta]) .xtbl
Messaggio di riscatto.
Dopo aver crittografato i file, il programma visualizza uno dei seguenti messaggi. Questo messaggio è contenuto in un file chiamato " Istruzioni di decrittazione.txt», « Decrittazioni istruzioni.txt" o "* LEGGIMI.txt"Sul desktop.
Se CrySiS ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Globo
Globe è uno dei programmi ransomware scoperti per la prima volta nell'agosto 2016. Utilizza il metodo di crittografia RC4 o Blowfish. I segni di infezione sono descritti di seguito.
Modifica dei nomi dei file.
Globe aggiunge una delle seguenti estensioni al nome del file: .ACRYPT, .GSupporto, .blocco nero, .dll555, .duhust, .sfruttare, .congelato, .globo, .gsupport, .kyra, .purgato, .raid, [e-mail protetta] , .xtbl, .zendrz, .zendr o .hnyear... Inoltre, alcune versioni del programma crittografano il nome del file stesso.
Messaggio di riscatto.
Dopo aver crittografato i file, il programma visualizza un messaggio che si trova nel file " Come ripristinare files.hta" o " Leggimi per favore.hta»):
Se Globe ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Lacrima Nascosta
HiddenTear è uno dei primi ransomware open source, ospitato su GitHub e conosciuto da agosto 2015. Da quel momento, centinaia di varianti del programma HiddenTear sono state create da truffatori open source. HiddenTear utilizza la crittografia AES.
Modifica dei nomi dei file.
I file crittografati ricevono una delle seguenti estensioni (ma potrebbero averne altre): .bloccato, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .serratura, .saeid, .unlockit, .razy, .mecpt, .mostro, .lok, .암호화됨 , .8lock8, .fottuto, .volantino, .kratos, .criptato, .CAZZO, .condannato.
Messaggio di riscatto.
Quando i file sono crittografati, viene visualizzato un file di testo nella schermata iniziale dell'utente (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML)... Varie opzioni possono anche visualizzare un messaggio di riscatto:
Se HiddenTear ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
puzzle
Jigsaw è uno dei programmi ransomware in circolazione da marzo 2016. Prende il nome dal cattivo del film soprannominato "Jigsaw Killer". Alcune varianti di questo programma utilizzano un'immagine di questo personaggio sullo schermo, chiedendo un riscatto per lo sblocco.
Modifica dei nomi dei file.
I file crittografati ricevono una delle seguenti estensioni: .kkk, .btc, .gws, .J, .crittografato, .porno, .payransom, .pornoransom, .epico, .xyz, .versiegelt, .crittografato, .payb, .paga, .payms, .paymds, .pagamenti, .paymst, .payrms, .payrmts, .pagamenti, .paybtcs, .divertimento, .silenzio, [e-mail protetta] o .gefickt.
Messaggio di riscatto.
Quando i file sono crittografati, verrà visualizzata una delle schermate seguenti:
Se Jigsaw ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Legione
Legion è un tipo di ransomware scoperto per la prima volta nel giugno 2016. I segni di infezione sono descritti di seguito.
Modifica dei nomi dei file.
Legion aggiunge qualcosa del tipo [e-mail protetta]$ .legione o [e-mail protetta]$ .cbf alla fine dei nomi dei file. (Ad esempio, invece di Thesis.doc, il file verrà nominato [e-mail protetta]$ .legione.)
Messaggio di riscatto.
Dopo aver crittografato i file, Legion cambia lo sfondo del desktop e viene visualizzata una finestra pop-up simile a questa:
Se Legion ha crittografato i tuoi file, fai clic qui per scaricare il nostro decryptor gratuito da sbloccare.
Riepilogo del file _CRYPT
_I file CRYPT sono associati a un tipo di file e possono essere visualizzati con Software sconosciuto sviluppato Sviluppatore sconosciuto... In generale, questo formato è associato a uno o più strumenti software di applicazioni esistenti. Di solito sono nel formato Virus.Win32.Gpcode.ak... Nella maggior parte dei casi, questi file sono correlati a File codificati.
I file _CRYPT possono essere visualizzati utilizzando il sistema operativo Windows. Di solito si trovano sui desktop (e su alcuni dispositivi mobili) e consentono di visualizzare e talvolta modificare questi file. Il tipo di file _CRYPT principale ha una valutazione di popolarità Bassa, il che significa che questi file vengono visualizzati raramente su computer desktop standard o dispositivi mobili.
Per ulteriori informazioni sui file _CRYPT e sul software applicativo associato, vedere le informazioni di seguito. Inoltre, quanto segue fornisce anche una guida alla risoluzione dei problemi di base per aiutarti a risolvere i problemi durante l'apertura dei file _CRYPT.
Popolarità dei tipi di file
Classifica file
Attività
Questo tipo di file è ancora rilevante ed è utilizzato attivamente da sviluppatori e software applicativo. Sebbene il software originale di questo tipo di file possa essere oscurato da una versione più recente (ad esempio Excel 97 rispetto a Office 365), questo tipo di file è ancora attivamente supportato dalla versione corrente del software. Questo processo di interazione con un vecchio sistema operativo o una versione obsoleta del software è anche noto come " retrocompatibilità».
Stato del file
Pagina Ultimo aggiornamento
_Tipi di file CRYPT
_CRYPT associazione file principale
CRIPTA
Un file che funziona crittografando file con varie estensioni come .h, .cpp, .doc, .png, .txt, .jpg, .pdf e .xls utilizzando l'algoritmo di crittografia RSA.
Prova un visualizzatore di file universale
Oltre ai prodotti sopra elencati, ti suggeriamo di provare un visualizzatore di file universale come FileViewPro. Lo strumento può aprire oltre 200 diversi tipi di file, fornendo funzioni di modifica per la maggior parte di essi.
Licenza | | Condizioni |
Risoluzione dei problemi di apertura dei file _CRYPT
Problemi comuni nell'apertura dei file _CRYPT
Il software sconosciuto non è installato
Facendo doppio clic sul file _CRYPT puoi vedere una finestra di dialogo di sistema che dice "Questo tipo di file non può essere aperto"... In questo caso, questo di solito è dovuto al fatto che Il software sconosciuto per %% os %% non è installato sul tuo computer... Poiché il tuo sistema operativo non sa cosa fare con questo file, non puoi aprirlo facendo doppio clic su di esso.
Consigli: Se conosci un altro programma in grado di aprire il file _CRYPT, puoi provare ad aprire il file selezionando quell'applicazione dall'elenco dei programmi disponibili.
Versione errata del software sconosciuto installato
In alcuni casi, potresti avere una versione più recente (o precedente) del file Virus.Win32.Gpcode.ak, non supportato dalla versione installata dell'applicazione... Se la versione corretta di Unknown Software (o uno qualsiasi degli altri programmi sopra elencati) non è disponibile, potrebbe essere necessario scaricare una versione diversa del software o uno degli altri software applicativi sopra elencati. Questo problema si verifica più spesso quando si lavora in una versione precedente del software applicativo insieme a un file creato in una versione più recente che la vecchia versione non è in grado di riconoscere.
Consigli: A volte puoi avere un'idea generale della versione di un file _CRYPT facendo clic con il pulsante destro del mouse sul file e quindi facendo clic su Proprietà (Windows) o Ottieni informazioni (Mac OSX).
Riepilogo: in ogni caso, la maggior parte dei problemi che si presentano all'apertura dei file _CRYPT sono dovuti al fatto che sul computer non è installato il software applicativo corretto.
Installa prodotti opzionali - FileViewPro (Solvusoft) | Licenza | Informativa sulla privacy | Condizioni |
Altre cause di problemi nell'apertura dei file _CRYPT
Anche se un software sconosciuto o altro software correlato a _CRYPT è già installato sul tuo computer, potresti comunque riscontrare problemi durante l'apertura dei file Virus.Win32.Gpcode.ak. Se hai ancora problemi nell'apertura dei file _CRYPT, potrebbe essere perché altri problemi che impediscono l'apertura di questi file... Tali problemi includono (presentati in ordine dal più comune al meno comune):
- Riferimenti non validi ai file _CRYPT nel registro di Windows ("rubrica" del sistema operativo Windows)
- Cancellazione accidentale di una descrizione il file _CRYPT nel registro di Windows
- Installazione incompleta o errata un software applicativo associato al _formato CRYPT
- Corruzione dei file _CRYPT (problemi con il file Virus.Win32.Gpcode.ak stesso)
- _infezione CRYPT malware
- Danneggiato o obsoleto i driver di periferica apparecchiatura associata al file _CRYPT
- Mancanza di risorse di sistema sufficienti sul computer per aprire il formato Virus.Win32.Gpcode.ak
Sondaggio: quanti diversi file del computer (ad es. documenti, video, audio) visualizzi o modifichi di solito ogni giorno?
I migliori browser web
| Cromo | (58.80%) | |
| Firefox | (11.05%) | |
| Internet Explorer | (9.04%) | |
| Bordo | (8.46%) | |
| Safari | (3.87%) |
Evento del giorno
GIF (Graphics Interchange Format) è stato creato per la prima volta nel 1987 da CompuServe. Le GIF sono state progettate per rendere l'invio di foto più facile e veloce nei giorni precedenti a Internet ad alta velocità. È possibile una combinazione di una combinazione di colori limitata (256 colori) e compressione LZW da GIF.
Come risolvere i problemi di apertura dei file _CRYPT
Se hai un computer installato programma antivirus Potere scansiona tutti i file sul computer, così come ogni file separatamente... È possibile eseguire la scansione di qualsiasi file facendo clic con il pulsante destro del mouse sul file e selezionando l'opzione appropriata per eseguire la scansione del file alla ricerca di virus.
Ad esempio, in questa figura, file mio-file._crypt, quindi è necessario fare clic con il pulsante destro del mouse su questo file e selezionare l'opzione dal menu file "Scansione con AVG"... Selezionando questa opzione si aprirà AVG Antivirus, che eseguirà la scansione di questo file alla ricerca di virus.
A volte un errore può derivare da installazione software errata, che potrebbe essere dovuto a un problema riscontrato durante il processo di installazione. Potrebbe interferire con il sistema operativo collega il tuo file _CRYPT al software applicativo corretto influenzando il cosiddetto "Associazioni di estensioni di file".
A volte semplice reinstallare software sconosciuto potrebbe risolvere il tuo problema collegando correttamente _CRYPT a Unknown Software. In altri casi, i problemi con le associazioni di file possono derivare da scarsa programmazione del software sviluppatore e potresti dover contattare lo sviluppatore per ulteriore assistenza.
Consigli: Prova ad aggiornare Unknown Software alla versione più recente per assicurarti che siano installati gli aggiornamenti e le patch più recenti.
Può sembrare troppo ovvio, ma spesso il file _CRYPT stesso potrebbe causare il problema... Se hai ricevuto un file tramite un allegato di posta elettronica o lo hai scaricato da un sito Web e il processo di download è stato interrotto (ad esempio, un'interruzione di corrente o un altro motivo), il file potrebbe essere danneggiato... Se possibile, prova a ottenere una nuova copia del file _CRYPT e prova ad aprirlo di nuovo.
Con attenzione: Un file danneggiato può causare danni collaterali a malware precedenti o preesistenti sul tuo PC, quindi è molto importante che tu abbia sempre un antivirus aggiornato in esecuzione sul tuo PC.
Se il tuo _CRYPT file relative all'hardware del tuo computer per aprire il file potrebbe essere necessario aggiorna i driver del dispositivo relative a questa apparecchiatura.
Questo problema solitamente associato a tipi di file multimediali che dipendono dall'avvenuta apertura dell'hardware all'interno del computer, ad esempio, scheda audio o scheda video... Ad esempio, se stai cercando di aprire un file audio ma non riesci ad aprirlo, potrebbe essere necessario aggiorna i driver della scheda audio.
Consigli: Se quando provi ad aprire il file _CRYPT ottieni Messaggio di errore relativo al file SYS, il problema potrebbe essere probabilmente relative a driver di dispositivo danneggiati o obsoleti che necessitano di essere aggiornati. Questo processo può essere facilitato utilizzando un software di aggiornamento driver come DriverDoc.
Se i passaggi non hanno risolto il problema e hai ancora problemi nell'apertura dei file _CRYPT, potrebbe essere dovuto a mancanza di risorse di sistema disponibili... Alcune versioni dei file _CRYPT potrebbero richiedere una quantità significativa di risorse (ad esempio memoria/RAM, potenza di elaborazione) per aprirsi correttamente sul computer. Questo problema si verifica abbastanza spesso se si utilizza hardware del computer abbastanza vecchio e allo stesso tempo un sistema operativo molto più recente.
Questo problema può verificarsi quando il computer ha difficoltà a completare un'attività, poiché il sistema operativo (e altri servizi in esecuzione in background) possono consumare troppe risorse per aprire il file _CRYPT... Prova a chiudere tutte le applicazioni sul tuo PC prima di aprire Virus.Win32.Gpcode.ak. Liberando tutte le risorse disponibili sul tuo computer, fornirai un ambiente migliore per provare ad aprire il file _CRYPT.
Se tu completato tutti i passaggi precedenti e il tuo file _CRYPT continua a non aprirsi, potrebbe essere necessario farlo aggiornamento dell'attrezzatura... Nella maggior parte dei casi, anche con versioni hardware precedenti, la potenza di elaborazione potrebbe essere ancora più che adeguata per la maggior parte delle applicazioni personalizzate (a meno che non si stia eseguendo un lavoro che richiede molta CPU come rendering 3D, modellazione finanziaria/scientifica o lavoro multimediale pesante) ... Così, è probabile che il tuo computer non disponga di memoria sufficiente(più comunemente chiamata "RAM", o memoria ad accesso casuale) per eseguire l'attività di apertura di un file.
Prova ad aggiornare la tua memoria per vedere se aiuta ad aprire il file _CRYPT. Al giorno d'oggi, gli aggiornamenti di memoria sono abbastanza convenienti e molto facili da installare, anche per l'utente medio di computer. Come bonus tu probabilmente vedrà un bel aumento delle prestazioni mentre il computer esegue altre attività.
Installa prodotti opzionali - FileViewPro (Solvusoft) | Licenza | Informativa sulla privacy | Condizioni |
Il file CRYPT (Full WhatsApp Encrypted Database File) può essere generato solo su piattaforma Android ed è un database crittografato (DB). Tale file viene creato dall'applicazione mobile universale WhatsApp Messenger.
Fondamentalmente, un file CRYPT contiene messaggi di testo crittografati utilizzando AES a 256 bit. I file con estensione CRYPT vengono archiviati nella memoria interna o sulla scheda SD esterna del dispositivo mobile Android (a seconda delle impostazioni dell'utente).
Nelle versioni recenti di Android, invece dell'estensione CRYPT, viene utilizzata CRYPT12, che è un prefisso della consueta estensione DB (). In definitiva, il file si chiama name.db.crypt12 (può essere presentato insieme alla data).
Per trasmettere i formati di database (CRYPT12-> CRYPT) sul tuo dispositivo mobile, puoi utilizzare il modulo software omni-crypt.
Per visualizzare la cronologia dei messaggi utente, è necessario trovare e attivare la chiave di crittografia per il file CRYPT12 nella directory com.whatsapp/files/key.
Programmi per aprire file CRYPT
Per decrittografare e aprire un file CRYPT, la maggior parte degli utenti utilizza con successo i seguenti plug-in software:
Queste applicazioni decodificheranno il file CRYPT e ti permetteranno di aprire la cronologia dei messaggi utente per la visualizzazione e la modifica.
Conversione di CRYPT in altri formati
Il modo più comune per convertire un database di file CRYPT crittografato è tradurre i dati in formato CRYPT12. L'app mobile Omni-crypt può essere utilizzata per questo. Anche l'inoltro inverso dei dati (CRYPT12-> CRYPT) utilizzando lo stesso programma è ampiamente utilizzato.
Perché esattamente CRYPT e quali sono i suoi vantaggi?
L'ambito del file con l'estensione CRYPT non è così ampio. Tuttavia, senza questo formato, si può immaginare uno scambio senza ostacoli e tempestivo di messaggi utente basato su un'applicazione mobile. Whatsapp messenger, quasi impossibile.
Recupero di file crittografatiÈ un problema affrontato da un gran numero di utenti di personal computer che sono caduti preda di vari virus ransomware. Il numero di programmi dannosi in questo gruppo è molto elevato e aumenta ogni giorno. Solo di recente ci siamo imbattuti in dozzine di opzioni ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, ecc.
Ovviamente è possibile ripristinare i file crittografati semplicemente seguendo le istruzioni che i creatori del virus lasciano sul computer infetto. Ma molto spesso il costo della decrittazione è molto significativo, devi anche sapere che alcuni virus ransomware crittografano i file in modo tale che è semplicemente impossibile decrittografarli in un secondo momento. E, naturalmente, è frustrante pagare per recuperare i propri file.
Modi per recuperare file crittografati gratuitamente
Esistono diversi modi per recuperare file crittografati utilizzando programmi assolutamente gratuiti e collaudati come ShadowExplorer e PhotoRec. Prima e durante il ripristino, cerca di utilizzare il computer infetto il meno possibile, in modo da aumentare le possibilità di successo del ripristino dei file.
Le istruzioni descritte di seguito devono essere seguite passo passo, se qualcosa non ti funziona, allora FERMATI, chiedi aiuto scrivendo un commento su questo articolo o creando un nuovo topic sul nostro.
1. Rimuovere virus ransomware
Kaspersky Virus Removal Tool e Malwarebytes Anti-malware possono rilevare diversi tipi di virus ransomware attivi e possono rimuoverli facilmente dal computer, MA non possono recuperare i file crittografati.
1.1. Rimuovere il virus ransomware utilizzando Kaspersky Virus Removal Tool
Fare clic sul pulsante Scansione per avviare una scansione del computer alla ricerca di virus ransomware.
Attendi fino alla fine di questo processo e rimuovi il malware trovato.
1.2. Rimuovi virus ransomware con Malwarebytes Anti-malware
Scarica il programma. Al termine del download, eseguire il file scaricato.
La procedura di aggiornamento del programma si avvierà automaticamente. Quando è finita premi il pulsante Esegui controllo... Malwarebytes Anti-malware analizzerà il tuo computer.
Subito dopo aver completato la scansione del tuo computer, Malwarebytes Anti-malware aprirà un elenco dei componenti ransomware trovati.
Fare clic sul pulsante Elimina selezionato per pulire il computer. Durante la rimozione del malware, Malwarebytes Anti-malware potrebbe richiedere il riavvio del computer per continuare il processo. Confermalo scegliendo Sì.
Dopo il riavvio del computer, Malwarebytes Anti-malware continuerà automaticamente il processo di pulizia.
2. Recupera i file crittografati usando ShadowExplorer
ShadowExplorer è una piccola utility che consente di ripristinare copie shadow di file creati automaticamente dal sistema operativo Windows (7-10). Ciò ti consentirà di ripristinare i file crittografati al loro stato originale.
Scarica il programma. Il programma è in un archivio zip. Pertanto, fai clic con il pulsante destro del mouse sul file scaricato e seleziona Estrai tutto. Quindi apri la cartella ShadowExplorerPortable.
Avvia ShadowExplorer. Seleziona il disco che ti serve e la data in cui sono state create le copie shadow, rispettivamente i numeri 1 e 2 nella figura sottostante.
Fare clic con il pulsante destro del mouse sulla directory o sul file di cui si desidera ripristinare una copia. Seleziona Esporta dal menu che appare.
Infine, seleziona la cartella in cui verrà copiato il file recuperato.
3. Recupera i file crittografati usando PhotoRec
PhotoRec è un programma gratuito progettato per recuperare file cancellati e persi. Usandolo, puoi ripristinare i file originali che i virus ransomware hanno eliminato dopo aver creato le loro copie crittografate.
Scarica il programma. Il programma è in archivio. Pertanto, fai clic con il pulsante destro del mouse sul file scaricato e seleziona Estrai tutto. Quindi apri la cartella testdisk.
Trova QPhotoRec_Win nell'elenco dei file ed eseguilo. Si aprirà la finestra del programma in cui verranno mostrate tutte le partizioni dei dischi disponibili.
Nell'elenco delle partizioni, seleziona quella contenente i file crittografati. Quindi fare clic sul pulsante Formati file.
Per impostazione predefinita, il programma è configurato per recuperare tutti i tipi di file, ma per velocizzare il lavoro, si consiglia di lasciare solo i tipi di file che è necessario ripristinare. Dopo aver completato la selezione, fare clic sul pulsante OK.
Nella parte inferiore della finestra di QPhotoRec, trova il pulsante Sfoglia e fai clic su di esso. È necessario selezionare la directory in cui verranno salvati i file recuperati. Si consiglia di utilizzare un'unità che non contenga file crittografati che richiedono il ripristino (è possibile utilizzare un'unità flash USB o un'unità esterna).
Per avviare la procedura di ricerca e ripristino delle copie originali dei file crittografati, fare clic sul pulsante Cerca. Questo processo richiede molto tempo, quindi sii paziente.
Al termine della ricerca, fai clic sul pulsante Esci. Ora apri la cartella che hai scelto per salvare i file recuperati.
La cartella conterrà le directory denominate recup_dir.1, recup_dir.2, recup_dir.3, ecc. Più file trova il programma, più directory ci saranno. Per trovare i file di cui hai bisogno, controlla tutte le directory in sequenza. Per facilitare la ricerca del file di cui hai bisogno, tra il gran numero di file recuperati, utilizza il sistema di ricerca integrato di Windows (per contenuto del file) e non dimenticare la funzione di ordinamento dei file nelle directory. È possibile selezionare la data di modifica del file come opzione di ordinamento, poiché QPhotoRec tenta di ripristinare questa proprietà durante il ripristino del file.
.a1crypt- un altro ransomware della famiglia GlobeImpostore come il suo predecessore. Questo virus modifica le estensioni dei file in * .a1crypt. Naturalmente, dopo che questi file sono completamente crittografati.
Crittografa circa 40 formati di file, inclusi database (inclusi 1C, database mySQL), documenti, file di testo, fogli di calcolo, foto e video.
È praticamente impossibile decifrare da soli, il decryptor non esiste al momento (07/12/2017). In alcuni casi A1crypt rimuove anche le copie shadow dei file.
Esistono diverse versioni di questo ransomware localizzate per un "mercato" specifico: russo, ucraino, inglese, spagnolo.
A1crypt si diffonde tramite e-mail di spam, nonché craccando una configurazione RDP non protetta.
Rimuovere A1crypt ransomware con un pulitore automatico
Un metodo estremamente efficace per affrontare il malware in generale e il ransomware in particolare. L'uso di un complesso di sicurezza ben collaudato garantisce il rilevamento completo di eventuali componenti del virus, la loro completa rimozione con un clic del mouse. Tieni presente che stiamo parlando di due processi diversi: disinstallazione dell'infezione e ripristino dei file sul PC. Tuttavia, la minaccia deve essere certamente rimossa, poiché ci sono informazioni sull'introduzione di altri Trojan informatici con il suo aiuto.
- ... Dopo aver avviato il software, fare clic sul pulsante Avvia scansione computer(Avvia scansione). ...
- Il software installato fornirà un report sulle minacce rilevate durante la scansione. Per rimuovere tutte le minacce trovate, seleziona l'opzione Risolvere le minacce(Elimina le minacce). Il malware in questione verrà completamente rimosso.
Ripristina l'accesso ai file crittografati
Come notato, il ransomware no_more_ransom blocca i file con un potente algoritmo di crittografia, quindi i dati crittografati non possono essere ripresi con un colpo di bacchetta magica, a meno che non si tenga conto dell'inedito pagamento del riscatto. Ma alcuni metodi possono davvero diventare un vero toccasana che ti aiuterà a recuperare dati importanti. Di seguito puoi familiarizzare con loro.
Programma di recupero file automatico (decryptor)
È nota una circostanza davvero straordinaria. Questa infezione cancella i file originali in forma non crittografata. Il processo di crittografia del ransomware prende quindi di mira le copie di essi. Ciò rende possibile per strumenti software come recuperare oggetti cancellati, anche se l'affidabilità della loro eliminazione è garantita. Si consiglia vivamente di ricorrere alla procedura di recupero file, la sua efficacia è fuori dubbio. 
Copie shadow del volume
L'approccio si basa sulla procedura di backup dei file di Windows, che viene ripetuta in ogni punto di ripristino. Una condizione importante perché questo metodo funzioni: la funzione "Ripristino configurazione di sistema" deve essere attivata prima dell'infezione. Tuttavia, eventuali modifiche apportate al file dopo il punto di ripristino non verranno visualizzate nella versione ripristinata del file.
Backup
Questo è il migliore di tutti i metodi di non riscatto. Se la procedura per il backup dei dati su un server esterno era utilizzata prima dell'attacco ransomware al computer, per ripristinare i file crittografati è sufficiente entrare nell'apposita interfaccia, selezionare i file necessari e avviare il meccanismo di recupero dati dal backup. Prima di eseguire l'operazione, è necessario assicurarsi che il ransomware sia stato completamente rimosso.
Verifica la possibile presenza di componenti rimanenti del ransomware A1crypt
La pulizia manuale è irta dell'omissione di alcuni frammenti di ransomware che possono evitare la cancellazione sotto forma di oggetti nascosti del sistema operativo o voci di registro. Per eliminare il rischio di conservazione parziale di determinati elementi dannosi, scansiona il tuo computer utilizzando un complesso software di sicurezza affidabile specializzato in software dannoso.
