File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

cryptolocker estensioni file criptati

File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

Da quando questo sito è online sono stati caricati centinaia di file criptati con estensioni diverse, cambiate dai virus ransomware come Cryptolocker. L’estensione dei file criptati nella maggioranza dei casi permette di identificare la variante del virus e di determinarne la probabilità di recupero, che in molti casi sono altissime.

Vedrai nel grafico e nella tabella qui sotto che esistono tantissime varianti diverse di file criptati perchè purtroppo in questi mesi la diffusione di questi virus è aumentata di molto. Cryptolocker ad esempio sta tornando a creare enormi disagi a privati ed aziende, fortunatamente il recupero è possibile caricando un file su questo sito.

I file criptati con estensione casuale (Cryptolocker) si possono recuperare?

Le più comuni sono ovviamente encrypted, micro, mp3, crypz, zepto, crypt.. ma spesso il virus aggiunge estensioni completamente casuali che possono essere di 4, 5, 6 o più caratteri.

Esplorando questa tabella dei file caricati sul sito si può notare come i file con alcuni tipi di estensione siano stati caricati una volta soltanto. Questo significa che il virus ransomware, per non farsi facilmente riconoscere, adotta delle procedure che prevedono una certa casualità nel rinominare i file criptati. L’ultima versione di Cryptolocker è uno di questi e aggiunge 6 caratteri casuali nell’estensione del file.

Tuttavia, nonostante questi tentativi di mimetizzazione, i file con molte estensioni, spesso anche quelle casuali, possono essere recuperati. Se desideri una prova di recupero gratuito, carica un file nel pannello sulla destra oppure segui le indicazioni descritte in questa pagina.

Condividi questo post

Comments (43)

  • bruno rispondere

    buona sera.
    possiedo file criptati con estensione ac90.
    Vi è possibilità di recupero ?.
    In attesa ringrazio anticipatamente.
    Bruno

    a 19:27
    • Enrico Marcolini rispondere

      Salve Bruno,
      purtroppo per ora non è possibile recuperare i suoi file, ma le consiglio di caricarne uno sul sito e le saprò dire quando il recuperò sarà fattibile.
      Grazie e buona serata.

      a 23:17
  • bruno rispondere

    Buona sera Dottore,
    ancora nulla per i virus con estensione ac90?

    a 22:12
  • pasquale rispondere

    salve per i file .99af ci sono soluzioni ?

    a 12:00
    • Enrico Marcolini rispondere

      Salve Pasquale,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .99af.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      a 12:27
  • cosimo sacco rispondere

    possibile recuperare files .ac84?

    a 23:28
    • Enrico Marcolini rispondere

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac84.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      a 11:07
      • cosimo sacco rispondere

        ok grazie resto in fiduciosa attesa e seguirò i consigli

        a 16:49
  • lorenzo Caminati rispondere

    Buongiorno, ho letto l’articolo per caso.
    Ho letto l’articolo e siccome anch’io ho dei files criptati con questo subdolo mezzo, vorrei cortesemente sapere se esiste già una possibilità di ripristinare i files rovinati. l’estensione è: 8a08

    a 16:07
    • Enrico Marcolini rispondere

      Salve Sig. Sacco,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .8a08.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      a 11:18
  • abramo rispondere

    Buongiorno,
    volevo sapere per i file con estensione ac90 , ci sono novità per il recupero.
    grazie in anticipo

    a 10:35
    • Enrico Marcolini rispondere

      Salve Sig. Abramo,
      purtroppo per ora non è ancora possibile recuperare i file con estensione .ac90.
      Sarà mia premura contattarla in caso di novità.
      Nel frattempo le ricordo di strutturare una buona strategia di salvataggio dei file e di scegliere con cura e attenzione un buon antivirus per evitare che il problema capiti nuovamente in futuro.
      Resto a disposizione,
      grazie e buona giornata.

      a 15:20
  • antonio rispondere

    Buonasera si sa qualcosa per i file criptati con estensione sage ?
    Grazie

    a 23:12
    • Enrico Marcolini rispondere

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      a 11:58
  • antonino rispondere

    è possibile reuperare i file con estensione sage ?
    grazie

    a 11:57
    • Enrico Marcolini rispondere

      Salve,
      le consiglio di caricare un file sul sito e se sarà disponibile una soluzione verrà contattato.
      Sono a disposizione,
      grazie e buona giornata.

      a 11:58
  • Fabrizio rispondere

    Salve, ho i file criptati tutti con estensioni diverse, è possibile il recupero?
    Grazie

    a 10:55
    • Enrico Marcolini rispondere

      Salve Fabrizio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      a 10:58
  • Sam rispondere

    Salve, sembra che il mio caso è diverso…
    solo i miei file excell e word sono criptati e l’estensioni non è cambiata. puoi aiutarmi a capire meglio
    Grazie

    a 10:51
    • Enrico Marcolini rispondere

      Salve,
      è molto probabile che il suo computer sia stato colpito da una nuova versione del virus. Attualmente non ci sono soluzioni per il recupero dei file, ma le consiglio di caricarne uno sul sito per essere avvisato in caso di novità.
      Grazie e buona giornata.

      a 10:57
  • ippazio rispondere

    Salve,
    tutti i miei file dati sono stati criptati con sage 2.2. non riesco a reperire alcun programma in grado di decriptare l’estensione .sage, può darmi un aiuto?
    Grazie

    a 10:46
    • Enrico Marcolini rispondere

      Salve Geom. Ippazio,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere subito se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      a 16:50
  • Mauro rispondere

    Buonasera.
    Sa dirmi qualcosa su questa estensione?
    uimyuya
    La ringrazio in anticipo.

    a 22:25
    • Enrico Marcolini rispondere

      Salve Mauro,
      sembra appartenere ad una versione chiamata Cerber, le consiglio di caricare un file sul sito e la nota di riscatto da parte del virus e potremo indagare meglio.
      Grazie, cordiali saluti.

      a 0:43
  • Alberto Cifariello rispondere

    E’ possibile recuperare file .mbtgcol?

    a 15:05
    • Enrico Marcolini rispondere

      Salve Sig. Cifariello,
      è necessario analizzare approfonditamente questo tipo di file. Le consiglio di caricarne uno sul sito insieme alla richiesta di riscatto da parte del virus per verificare le probabilità di recupero.
      Grazie e buon pomeriggio.

      a 15:11
  • Vincenzo Capone rispondere

    Buonasera,
    appena infettato: files con estensione .02.
    Possibilità di recuperarli?
    Grazie

    a 21:12
    • Enrico Marcolini rispondere

      Salve Sig. Capone,
      le consiglio di caricare un file sul sito e la richiesta di riscatto del virus. Grazie e buona giornata!

      a 8:22
  • Denise rispondere

    salve le ho già inviato oggi un mio file criptato, come potrà vedere non è cambiata l’estensione, è così per tutti i miei file criptati e mi chiedo se è normale.
    il mio pc è stato infettato più di un anno fa e ho perduto la richiesta di riscatto, comunque era da parte di cryptolocker e mi hanno chiesto 400 euro.
    sono tutte le nostre foto di famiglia, c’è qualche speranza di recupero?

    a 17:38
    • Enrico Marcolini rispondere

      Salve Denise,
      sembra essere una versione del virus Spora, ma senza la richiesta di riscatto è difficile da stabilire con certezza.
      Ha modo di verificare ulteriormente se è possibile recuperare questa richiesta all’interno del computer? Le consiglio di cercare attentamente in tutte le cartelle che contengono file criptati.
      Restiamo in attesa di notizie e a disposizione per aiutarla,
      grazie e a presto!

      a 18:56
  • Fulvio rispondere

    Ciao ho beccato un virus che genera *.jse… dovrei aver risolto con le shadow copy… sono in una lan e dovrei aver individuato le macchine infette che nel frattempo mi stavano spianando il file server… quale antivirus mi consigli per la pulizia ? per ora sto utilizzando malwarebyte… Microsoft security scanner… e stabilmente ho trend micro… che ha fatto passare il ransomware.. quindi non molto affidabile ..anche se con l’utente che apre l’impossibile credo che ci siano poche soluzioni se non l’abbattimento dell’utente.
    Ciao a grazie

    a 10:51
    • Enrico Marcolini rispondere

      Ciao Fulvio,
      purtroppo la sola scelta dell’antivirus non è abbastanza per arginare questo tipo di minacce.
      Come hai notato gli antivirus spesso arrancano in queste situazioni, soprattutto in caso di ransomware.
      E’ necessario innanzitutto impostare una corretta politica di backup, in secondo luogo formare gli utenti sui pericoli derivanti dalla posta elettronica e utilizzare dispositivi per il monitoraggio costante della sicurezza della rete.
      I sistemi operativi e i programmi sono vittima ogni giorno di nuove vulnerabilità e gli antivirus spesso non rilevano queste nuove falle di sicurezza.
      Per questo non mi sento in grado di suggerire un prodotto piuttosto che un altro, ma ti invito a contattarci per approfondire la questione nel dettaglio.
      Un’ultima raccomandazione: essere vittima di ransomware spesso porta a nuovi attacchi nel breve/medio termine, mettete al sicuro i dati e alzate le difese!
      Grazie del contatto e a presto!

      a 17:42
  • Leonardo rispondere

    Buona sera, ho preso il cryptolocker e mi ha convertito tutti i file con estensione .java. Come posso decriptare? Grazie

    a 12:53
  • chiara rispondere

    salve! io non ho capito una cosa, sono i virus che hanno estensione in quanto software, o i virus si attaccano a determinati software con particolari estensioni?

    a 18:09
    • Enrico Marcolini rispondere

      Buongiorno Chiara,
      nell’articolo facciamo riferimento a “file criptati con estensioni diverse, cambiate dai virus ransomware”.
      I virus di questo tipo si possono nascondere in normali allegati delle email (pdf, xls, doc) oppure possono essere avviati manualmente dai criminali in seguito ad un accesso illecito ad un server. Sono molte le tecniche utilizzate da questi criminali per raggiungere il loro scopo e per questo tipo di virus, i ransomware appunto, il loro obbiettivo è quello di criptare tutti i file e richiedere un riscatto per poterli sbloccare.
      I file bloccati, o meglio “criptati”, da questi malintenzionati possono avere un’estensione aggiuntiva al nome del file. Ad esempio il file foto.jpg potrebbe diventare foto.jpg.bip , dove .bip è l’estensione aggiunta dal virus lanciato per compiere l’operazione di criptazione.
      Di fatto in questo articolo abbiamo raccolto e catalogato migliaia di file criptati da questi virus per poterne riconoscere la versione e tentare un recupero senza pagare il riscatto.
      Spero sia tutto chiaro, in caso contrario non esitare a chiederci tutte le informazioni che ti servono.
      Buona giornata!

      a 7:52
  • Gianni rispondere

    Salve, mi chiamo Gianni. Possiedo diversi file criptati con estensione vqzwuyi. Tutti i files si trovano in un disco esterno che utilizzavo come archivio. I files criptati sono tutti relativi ad immagini (Jpeg). E’ possibile recuperarli in qualche maniera? Il loro valore affettivo è inestimabile e mi dispiacerebbe non poterli più recuperare. In attesa di risposta porgo cordiali saluti

    a 11:10
    • Enrico Marcolini rispondere

      Salve Gianni,
      se ha caricato un file sui nostri siti il suo caso è già in fase di analisi. Da una prima verifica sembra essere una versione del virus Cerber, che al momento non ha soluzione purtroppo.

      a 9:54
  • pietro rispondere

    Salve, è possibile recuperare i file 7k4258

    a 9:18
  • Debora rispondere

    Buongiorno,
    si hanno notizie sulla possibilità di recupero file criptati con estensione 52b8be ?
    Sono stata infettati da un virus Ransomware file excel,jpeg, pdf , word……insomma tutti .
    Grazie in anticipo

    a 11:21
  • Giuseppe rispondere

    salve, ci sono possibilità di decriptare i file con estensione .be9776
    grazie

    a 11:42
  • Gian Vittorio rispondere

    Buongiorno Voi/Lei, c’è possibilità di recupero di file criptati con estensione gdaqoub ?
    Sono infettati da un virus Ransomware file excel,jpeg, pdf , word, txt, immagini ….
    Grazie e buona serata.

    a 17:31

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.