File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

cryptolocker estensioni file criptati

File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

Da quando questo sito è online sono stati caricati centinaia di file criptati con estensioni diverse, cambiate dai virus ransomware come Cryptolocker. L’estensione dei file criptati nella maggioranza dei casi permette di identificare la variante del virus e di determinarne la probabilità di recupero, che in molti casi sono altissime.

Vedrai nel grafico e nella tabella qui sotto che esistono tantissime varianti diverse di file criptati perchè purtroppo in questi mesi la diffusione di questi virus è aumentata di molto. Cryptolocker ad esempio sta tornando a creare enormi disagi a privati ed aziende, fortunatamente il recupero è possibile caricando un file su questo sito.

I file criptati con estensione casuale (Cryptolocker) si possono recuperare?

Le più comuni sono ovviamente encrypted, micro, mp3, crypz, zepto, crypt.. ma spesso il virus aggiunge estensioni completamente casuali che possono essere di 4, 5, 6 o più caratteri.

Esplorando questa tabella dei file caricati sul sito si può notare come i file con alcuni tipi di estensione siano stati caricati una volta soltanto. Questo significa che il virus ransomware, per non farsi facilmente riconoscere, adotta delle procedure che prevedono una certa casualità nel rinominare i file criptati. L’ultima versione di Cryptolocker è uno di questi e aggiunge 6 caratteri casuali nell’estensione del file.

Tuttavia, nonostante questi tentativi di mimetizzazione, i file con molte estensioni, spesso anche quelle casuali, possono essere recuperati. Se desideri una prova di recupero gratuito, carica un file nel pannello sulla destra oppure segui le indicazioni descritte in questa pagina.

File criptati per estensione



Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (33)

  • bruno Rispondi

    buona sera.
    possiedo file criptati con estensione ac90.
    Vi è possibilità di recupero ?.
    In attesa ringrazio anticipatamente.
    Bruno

    il 12 dicembre 2016 alle 19:27
    • Enrico Marcolini Rispondi

      Salve Bruno,
      purtroppo per ora non è possibile recuperare i suoi file, ma le consiglio di caricarne uno sul sito e le saprò dire quando il recuperò sarà fattibile.
      Grazie e buona serata.

      il 12 dicembre 2016 alle 23:17
  • bruno Rispondi

    Buona sera Dottore,
    ancora nulla per i virus con estensione ac90?

    il 22 dicembre 2016 alle 22:12
    • Enrico Marcolini Rispondi

      Salve,
      purtroppo non ci ancora novità. Incrociamo le dita,
      buona giornata.

      il 23 dicembre 2016 alle 15:39
  • pasquale Rispondi

    salve per i file .99af ci sono soluzioni ?

    il 9 gennaio 2017 alle 12:00
    • Enrico Marcolini Rispondi

      Salve Pasquale,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .99af.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il 9 gennaio 2017 alle 12:27
  • cosimo sacco Rispondi

    possibile recuperare files .ac84?

    il 11 gennaio 2017 alle 23:28
    • Enrico Marcolini Rispondi

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac84.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il 12 gennaio 2017 alle 11:07
      • cosimo sacco Rispondi

        ok grazie resto in fiduciosa attesa e seguirò i consigli

        il 14 maggio 2017 alle 16:49
  • lorenzo Caminati Rispondi

    Buongiorno, ho letto l’articolo per caso.
    Ho letto l’articolo e siccome anch’io ho dei files criptati con questo subdolo mezzo, vorrei cortesemente sapere se esiste già una possibilità di ripristinare i files rovinati. l’estensione è: 8a08

    il 17 gennaio 2017 alle 16:07
    • Enrico Marcolini Rispondi

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .8a08.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il 19 gennaio 2017 alle 11:18
  • abramo Rispondi

    Buongiorno,
    volevo sapere per i file con estensione ac90 , ci sono novità per il recupero.
    grazie in anticipo

    il 20 gennaio 2017 alle 10:35
    • Enrico Marcolini Rispondi

      Salve Sig. Abramo,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac90.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il 20 gennaio 2017 alle 15:20
  • antonio Rispondi

    Buonasera si sa qualcosa per i file criptati con estensione sage ?
    Grazie

    il 21 gennaio 2017 alle 23:12
    • Enrico Marcolini Rispondi

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      il 24 gennaio 2017 alle 11:58
  • antonino Rispondi

    è possibile reuperare i file con estensione sage ?
    grazie

    il 24 gennaio 2017 alle 11:57
    • Enrico Marcolini Rispondi

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      il 24 gennaio 2017 alle 11:58
  • Fabrizio Rispondi

    Salve, ho i file criptati tutti con estensioni diverse, è possibile il recupero?
    Grazie

    il 9 febbraio 2017 alle 10:55
    • Enrico Marcolini Rispondi

      Salve Fabrizio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      il 9 febbraio 2017 alle 10:58
  • Sam Rispondi

    Salve, sembra che il mio caso è diverso…
    solo i miei file excell e word sono criptati e l’estensioni non è cambiata. puoi aiutarmi a capire meglio
    Grazie

    il 14 febbraio 2017 alle 10:51
    • Enrico Marcolini Rispondi

      Salve,
      è molto probabile che il suo computer sia stato colpito da una nuova versione del virus. Attualmente non ci sono soluzioni per il recupero dei file, ma le consiglio di caricarne uno sul sito per essere avvisato in caso di novità.
      Grazie e buona giornata.

      il 14 febbraio 2017 alle 10:57
  • ippazio Rispondi

    Salve,
    tutti i miei file dati sono stati criptati con sage 2.2. non riesco a reperire alcun programma in grado di decriptare l’estensione .sage, può darmi un aiuto?
    Grazie

    il 1 marzo 2017 alle 10:46
    • Enrico Marcolini Rispondi

      Salve Geom. Ippazio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere subito se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      il 1 marzo 2017 alle 16:50
  • Mauro Rispondi

    Buonasera.
    Sa dirmi qualcosa su questa estensione?
    uimyuya
    La ringrazio in anticipo.

    il 7 marzo 2017 alle 22:25
    • Enrico Marcolini Rispondi

      Salve Mauro,
      sembra appartenere ad una versione chiamata Cerber, le consiglio di caricare un file sul sito e la nota di riscatto da parte del virus e potremo indagare meglio.
      Grazie, cordiali saluti.

      il 8 marzo 2017 alle 0:43
  • Alberto Cifariello Rispondi

    E’ possibile recuperare file .mbtgcol?

    il 13 marzo 2017 alle 15:05
    • Enrico Marcolini Rispondi

      Salve Sig. Cifariello,
      è necessario analizzare approfonditamente questo tipo di file. Le consiglio di caricarne uno sul sito insieme alla richiesta di riscatto da parte del virus per verificare le probabilità di recupero.
      Grazie e buon pomeriggio.

      il 13 marzo 2017 alle 15:11
  • Vincenzo Capone Rispondi

    Buonasera,
    appena infettato: files con estensione .02.
    Possibilità di recuperarli?
    Grazie

    il 8 maggio 2017 alle 21:12
    • Enrico Marcolini Rispondi

      Salve Sig. Capone,
      le consiglio di caricare un file sul sito e la richiesta di riscatto del virus. Grazie e buona giornata!

      il 9 maggio 2017 alle 8:22
  • Denise Rispondi

    salve le ho già inviato oggi un mio file criptato, come potrà vedere non è cambiata l’estensione, è così per tutti i miei file criptati e mi chiedo se è normale.
    il mio pc è stato infettato più di un anno fa e ho perduto la richiesta di riscatto, comunque era da parte di cryptolocker e mi hanno chiesto 400 euro.
    sono tutte le nostre foto di famiglia, c’è qualche speranza di recupero?

    il 11 settembre 2017 alle 17:38
    • Enrico Marcolini Rispondi

      Salve Denise,
      sembra essere una versione del virus Spora, ma senza la richiesta di riscatto è difficile da stabilire con certezza.
      Ha modo di verificare ulteriormente se è possibile recuperare questa richiesta all’interno del computer? Le consiglio di cercare attentamente in tutte le cartelle che contengono file criptati.
      Restiamo in attesa di notizie e a disposizione per aiutarla,
      grazie e a presto!

      il 11 settembre 2017 alle 18:56
  • Fulvio Rispondi

    Ciao ho beccato un virus che genera *.jse… dovrei aver risolto con le shadow copy… sono in una lan e dovrei aver individuato le macchine infette che nel frattempo mi stavano spianando il file server… quale antivirus mi consigli per la pulizia ? per ora sto utilizzando malwarebyte… Microsoft security scanner… e stabilmente ho trend micro… che ha fatto passare il ransomware.. quindi non molto affidabile ..anche se con l’utente che apre l’impossibile credo che ci siano poche soluzioni se non l’abbattimento dell’utente.
    Ciao a grazie

    il 30 settembre 2017 alle 10:51
    • Enrico Marcolini Rispondi

      Ciao Fulvio,
      purtroppo la sola scelta dell’antivirus non è abbastanza per arginare questo tipo di minacce.
      Come hai notato gli antivirus spesso arrancano in queste situazioni, soprattutto in caso di ransomware.
      E’ necessario innanzitutto impostare una corretta politica di backup, in secondo luogo formare gli utenti sui pericoli derivanti dalla posta elettronica e utilizzare dispositivi per il monitoraggio costante della sicurezza della rete.
      I sistemi operativi e i programmi sono vittima ogni giorno di nuove vulnerabilità e gli antivirus spesso non rilevano queste nuove falle di sicurezza.
      Per questo non mi sento in grado di suggerire un prodotto piuttosto che un altro, ma ti invito a contattarci per approfondire la questione nel dettaglio.
      Un’ultima raccomandazione: essere vittima di ransomware spesso porta a nuovi attacchi nel breve/medio termine, mettete al sicuro i dati e alzate le difese!
      Grazie del contatto e a presto!

      il 2 ottobre 2017 alle 17:42

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
Band online
Promuovere la musica della tua band: essere online e partecipare

virus_file_pec
PEC 2017: AIUTO_COME_DECIFRARE_FILE.html, come recuperare i file colpiti da CryptoPEC

Aumentare-fan-Like_Gate
Aumentare i fan su Facebook con eventi e contenuti esclusivi

backup-cd-usb-hard-disk-nas-cloud
Backup dei file: dove e come stai salvando i tuoi dati importanti?

Backup lento? Aumenta la velocità

Ti è mai capitato di arrivare in ufficio il lunedì mattina e chiederti “Perchè oggi il computer è così lento?” A...

Chiudi