File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

cryptolocker estensioni file criptati

File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

Da quando questo sito è online sono stati caricati centinaia di file criptati con estensioni diverse, cambiate dai virus ransomware come Cryptolocker. L’estensione dei file criptati nella maggioranza dei casi permette di identificare la variante del virus e di determinarne la probabilità di recupero, che in molti casi sono altissime.

Vedrai nel grafico e nella tabella qui sotto che esistono tantissime varianti diverse di file criptati perchè purtroppo in questi mesi la diffusione di questi virus è aumentata di molto. Cryptolocker ad esempio sta tornando a creare enormi disagi a privati ed aziende, fortunatamente il recupero è possibile caricando un file su questo sito.

I file criptati con estensione casuale (Cryptolocker) si possono recuperare?

Le più comuni sono ovviamente encrypted, micro, mp3, crypz, zepto, crypt.. ma spesso il virus aggiunge estensioni completamente casuali che possono essere di 4, 5, 6 o più caratteri.

Esplorando questa tabella dei file caricati sul sito si può notare come i file con alcuni tipi di estensione siano stati caricati una volta soltanto. Questo significa che il virus ransomware, per non farsi facilmente riconoscere, adotta delle procedure che prevedono una certa casualità nel rinominare i file criptati. L’ultima versione di Cryptolocker è uno di questi e aggiunge 6 caratteri casuali nell’estensione del file.

Tuttavia, nonostante questi tentativi di mimetizzazione, i file con molte estensioni, spesso anche quelle casuali, possono essere recuperati. Se desideri una prova di recupero gratuito, carica un file nel pannello sulla destra oppure segui le indicazioni descritte in questa pagina.

File criptati per estensione

Vuoi saperne di pi???

Parliamone insieme!

Se hai trovato utile questo articolo, scoprine altri cliccando sul tasto Mi piace o contatta Dottor Marc!

Condividi questo post

Commenti (39)

  • bruno Rispondi

    buona sera.
    possiedo file criptati con estensione ac90.
    Vi è possibilità di recupero ?.
    In attesa ringrazio anticipatamente.
    Bruno

    il alle 19:27
    • Enrico Marcolini Rispondi

      Salve Bruno,
      purtroppo per ora non è possibile recuperare i suoi file, ma le consiglio di caricarne uno sul sito e le saprò dire quando il recuperò sarà fattibile.
      Grazie e buona serata.

      il alle 23:17
  • bruno Rispondi

    Buona sera Dottore,
    ancora nulla per i virus con estensione ac90?

    il alle 22:12
  • pasquale Rispondi

    salve per i file .99af ci sono soluzioni ?

    il alle 12:00
    • Enrico Marcolini Rispondi

      Salve Pasquale,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .99af.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il alle 12:27
  • cosimo sacco Rispondi

    possibile recuperare files .ac84?

    il alle 23:28
    • Enrico Marcolini Rispondi

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac84.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il alle 11:07
      • cosimo sacco Rispondi

        ok grazie resto in fiduciosa attesa e seguirò i consigli

        il alle 16:49
  • lorenzo Caminati Rispondi

    Buongiorno, ho letto l’articolo per caso.
    Ho letto l’articolo e siccome anch’io ho dei files criptati con questo subdolo mezzo, vorrei cortesemente sapere se esiste già una possibilità di ripristinare i files rovinati. l’estensione è: 8a08

    il alle 16:07
    • Enrico Marcolini Rispondi

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .8a08.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il alle 11:18
  • abramo Rispondi

    Buongiorno,
    volevo sapere per i file con estensione ac90 , ci sono novità per il recupero.
    grazie in anticipo

    il alle 10:35
    • Enrico Marcolini Rispondi

      Salve Sig. Abramo,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac90.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      il alle 15:20
  • antonio Rispondi

    Buonasera si sa qualcosa per i file criptati con estensione sage ?
    Grazie

    il alle 23:12
    • Enrico Marcolini Rispondi

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      il alle 11:58
  • antonino Rispondi

    è possibile reuperare i file con estensione sage ?
    grazie

    il alle 11:57
    • Enrico Marcolini Rispondi

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      il alle 11:58
  • Fabrizio Rispondi

    Salve, ho i file criptati tutti con estensioni diverse, è possibile il recupero?
    Grazie

    il alle 10:55
    • Enrico Marcolini Rispondi

      Salve Fabrizio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      il alle 10:58
  • Sam Rispondi

    Salve, sembra che il mio caso è diverso…
    solo i miei file excell e word sono criptati e l’estensioni non è cambiata. puoi aiutarmi a capire meglio
    Grazie

    il alle 10:51
    • Enrico Marcolini Rispondi

      Salve,
      è molto probabile che il suo computer sia stato colpito da una nuova versione del virus. Attualmente non ci sono soluzioni per il recupero dei file, ma le consiglio di caricarne uno sul sito per essere avvisato in caso di novità.
      Grazie e buona giornata.

      il alle 10:57
  • ippazio Rispondi

    Salve,
    tutti i miei file dati sono stati criptati con sage 2.2. non riesco a reperire alcun programma in grado di decriptare l’estensione .sage, può darmi un aiuto?
    Grazie

    il alle 10:46
    • Enrico Marcolini Rispondi

      Salve Geom. Ippazio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere subito se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      il alle 16:50
  • Mauro Rispondi

    Buonasera.
    Sa dirmi qualcosa su questa estensione?
    uimyuya
    La ringrazio in anticipo.

    il alle 22:25
    • Enrico Marcolini Rispondi

      Salve Mauro,
      sembra appartenere ad una versione chiamata Cerber, le consiglio di caricare un file sul sito e la nota di riscatto da parte del virus e potremo indagare meglio.
      Grazie, cordiali saluti.

      il alle 0:43
  • Alberto Cifariello Rispondi

    E’ possibile recuperare file .mbtgcol?

    il alle 15:05
    • Enrico Marcolini Rispondi

      Salve Sig. Cifariello,
      è necessario analizzare approfonditamente questo tipo di file. Le consiglio di caricarne uno sul sito insieme alla richiesta di riscatto da parte del virus per verificare le probabilità di recupero.
      Grazie e buon pomeriggio.

      il alle 15:11
  • Vincenzo Capone Rispondi

    Buonasera,
    appena infettato: files con estensione .02.
    Possibilità di recuperarli?
    Grazie

    il alle 21:12
    • Enrico Marcolini Rispondi

      Salve Sig. Capone,
      le consiglio di caricare un file sul sito e la richiesta di riscatto del virus. Grazie e buona giornata!

      il alle 8:22
  • Denise Rispondi

    salve le ho già inviato oggi un mio file criptato, come potrà vedere non è cambiata l’estensione, è così per tutti i miei file criptati e mi chiedo se è normale.
    il mio pc è stato infettato più di un anno fa e ho perduto la richiesta di riscatto, comunque era da parte di cryptolocker e mi hanno chiesto 400 euro.
    sono tutte le nostre foto di famiglia, c’è qualche speranza di recupero?

    il alle 17:38
    • Enrico Marcolini Rispondi

      Salve Denise,
      sembra essere una versione del virus Spora, ma senza la richiesta di riscatto è difficile da stabilire con certezza.
      Ha modo di verificare ulteriormente se è possibile recuperare questa richiesta all’interno del computer? Le consiglio di cercare attentamente in tutte le cartelle che contengono file criptati.
      Restiamo in attesa di notizie e a disposizione per aiutarla,
      grazie e a presto!

      il alle 18:56
  • Fulvio Rispondi

    Ciao ho beccato un virus che genera *.jse… dovrei aver risolto con le shadow copy… sono in una lan e dovrei aver individuato le macchine infette che nel frattempo mi stavano spianando il file server… quale antivirus mi consigli per la pulizia ? per ora sto utilizzando malwarebyte… Microsoft security scanner… e stabilmente ho trend micro… che ha fatto passare il ransomware.. quindi non molto affidabile ..anche se con l’utente che apre l’impossibile credo che ci siano poche soluzioni se non l’abbattimento dell’utente.
    Ciao a grazie

    il alle 10:51
    • Enrico Marcolini Rispondi

      Ciao Fulvio,
      purtroppo la sola scelta dell’antivirus non è abbastanza per arginare questo tipo di minacce.
      Come hai notato gli antivirus spesso arrancano in queste situazioni, soprattutto in caso di ransomware.
      E’ necessario innanzitutto impostare una corretta politica di backup, in secondo luogo formare gli utenti sui pericoli derivanti dalla posta elettronica e utilizzare dispositivi per il monitoraggio costante della sicurezza della rete.
      I sistemi operativi e i programmi sono vittima ogni giorno di nuove vulnerabilità e gli antivirus spesso non rilevano queste nuove falle di sicurezza.
      Per questo non mi sento in grado di suggerire un prodotto piuttosto che un altro, ma ti invito a contattarci per approfondire la questione nel dettaglio.
      Un’ultima raccomandazione: essere vittima di ransomware spesso porta a nuovi attacchi nel breve/medio termine, mettete al sicuro i dati e alzate le difese!
      Grazie del contatto e a presto!

      il alle 17:42
  • Leonardo Rispondi

    Buona sera, ho preso il cryptolocker e mi ha convertito tutti i file con estensione .java. Come posso decriptare? Grazie

    il alle 12:53
  • chiara Rispondi

    salve! io non ho capito una cosa, sono i virus che hanno estensione in quanto software, o i virus si attaccano a determinati software con particolari estensioni?

    il alle 18:09
    • Enrico Marcolini Rispondi

      Buongiorno Chiara,
      nell’articolo facciamo riferimento a “file criptati con estensioni diverse, cambiate dai virus ransomware”.
      I virus di questo tipo si possono nascondere in normali allegati delle email (pdf, xls, doc) oppure possono essere avviati manualmente dai criminali in seguito ad un accesso illecito ad un server. Sono molte le tecniche utilizzate da questi criminali per raggiungere il loro scopo e per questo tipo di virus, i ransomware appunto, il loro obbiettivo è quello di criptare tutti i file e richiedere un riscatto per poterli sbloccare.
      I file bloccati, o meglio “criptati”, da questi malintenzionati possono avere un’estensione aggiuntiva al nome del file. Ad esempio il file foto.jpg potrebbe diventare foto.jpg.bip , dove .bip è l’estensione aggiunta dal virus lanciato per compiere l’operazione di criptazione.
      Di fatto in questo articolo abbiamo raccolto e catalogato migliaia di file criptati da questi virus per poterne riconoscere la versione e tentare un recupero senza pagare il riscatto.
      Spero sia tutto chiaro, in caso contrario non esitare a chiederci tutte le informazioni che ti servono.
      Buona giornata!

      il alle 7:52
  • Gianni Rispondi

    Salve, mi chiamo Gianni. Possiedo diversi file criptati con estensione vqzwuyi. Tutti i files si trovano in un disco esterno che utilizzavo come archivio. I files criptati sono tutti relativi ad immagini (Jpeg). E’ possibile recuperarli in qualche maniera? Il loro valore affettivo è inestimabile e mi dispiacerebbe non poterli più recuperare. In attesa di risposta porgo cordiali saluti

    il alle 11:10
    • Enrico Marcolini Rispondi

      Salve Gianni,
      se ha caricato un file sui nostri siti il suo caso è già in fase di analisi. Da una prima verifica sembra essere una versione del virus Cerber, che al momento non ha soluzione purtroppo.

      il alle 9:54

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *