Recuperare i file con estensione .FUN del virus di Saw L’Enigmista

jigsaw-virus-fun

Recuperare i file con estensione .FUN del virus di Saw L’Enigmista

Jigsaw Ransomware, questo il nome della nuova versione di Cryptolocker o TeslaCrypt, che cripta i file e aggiunge l’estensione .FUN. I file colpiti sono foto, documenti e tutte le estensioni comuni. Decriptare i file è possibile, come in altri casi, ma è importante agire in fretta perchè questo virus cancella unfile ogni ora che passa, se non viene pagato il riscatto. La nota di riscatto mostra l’immagine di Saw l’Enigmista e la modalità di cancellazione dei file è probabilmente un tributo al noto film horror.

Nel messaggio che viene mostrato infatti è presente un timer che effettua un conto alla rovescia. Quando questo timer arriverà a zero verranno cancellati un certo numero di file, proporzionalmente al numero di volte che il timer è stato azzerato. Il timer si azzera ogni volta che il  computer viene riavviato o il virus viene arrestato.

Come decriptare i file .FUN

jigsaw-decrypter

Per decriptare i file .FUN è necessario per prima cosa terminare i processi firefox.exe e drpbx.exe utilizzando il Task Manager di Windows. Disabilitare l’avvio automatico dei processi utilizzando il comando MSConfig è un’altra buona pratica per evitare che i file criptati dal virus vengano cancellati al prossimo riavvio.

Per procedere con il recupero dei file criptati basta utilizzare questo software rilasciato da Bleeping Computer, Jigsaw Decrypter

L’utilizzo è semplice, basta indicare quale dei propri hard disk è stato colpito dal virus e poi si procede con la decriptazione dei file.

Vuoi una prova gratuita di recupero di un file?

Carica qui un file criptato, proverò a ripristinarlo con diverse tecniche professionali.

Se vuoi inviarmi un file criptato con estensione .fun posso fare un tentativo di recupero.

Le molte varianti di questo tipo di virus e gli innumerevoli casi di contagio sono al dimostrazione che c’è ancora molto da fare in ambito di sicurezza informatica, sia dal punto di vista della responsabilizzazione degli utenti che dal punto di vista degli investimenti nella salvaguardia dei propri dati.

Cogli questa occasione per strutturare un piano di intervento per evitare che questi problemi avvengano nuovamente in futuro.

Iscriviti alla newsletter

Questi virus continuano a cambiare forma e il recupero dei file criptati da questa variante non è assicurato in caso di altri tipi di virus che chiedono il riscatto. Se vuoi restare aggiornato su questo argomento, iscriviti alla newsletter.

[wysija_form id=”1″]

Vuoi saperne di piú?

Parliamone insieme!

Se hai trovato utile questo articolo, scoprine altri cliccando sul tasto Mi piace o contatta Dottor Marc!

Condividi questo post

Commento (1)

  • Come recuperare file criptati da virus Cryptolocker e TeslaCrypt Rispondi

    […] I file criptati con estensione .fun dal virus Jigsaw Ransomware. Questa variante del virus mostra un’immagine che ritrae Saw l’Enigmista e se il virus viene arrestato o il pc viene riavviato, i file criptati vengono addirittura cancellati. Esiste una soluzione per decriptare i file .fun ed è spiegata in questo articolo. […]

    il alle 10:22

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *