Ripristinare i file: quali file criptati dal virus possono essere recuperati?

Ci sono soluzioni per recuperare

Ripristinare i file: quali file criptati dal virus possono essere recuperati?

Ripristinare i file criptati dai virus ransomware è stata una delle soluzioni che mi è stata più richiesta durante gli ultimi anni. Nel 2016 sono state migliaia le vittime in Italia e personalmente ho avuto l’occasione di collaborare con privati, professionisti, avvocati, commercialisti, uffici catastali, enti pubblici e grandi aziende per recuperare i file persi a causa di questa minaccia sempre più diffusa.

In questi anni di ricerca, sperimentazione e collaborazione con importanti realtà internazionali sono riuscito a risolvere il problema dei file criptati in molti casi, con un recupero completo di tutti i dati. Per questo motivo consiglio sempre di conservare i file criptati dal virus per un eventuale recupero futuro.

Questo è un elenco in costante aggiornamento delle probabilità di recupero in base alle estensioni dei file, che talvolta sono uguali in tutti i dispositivi e altre volte sono completamente casuali. Riconoscere il tipo di virus e la sua versione è importante per scoprire se ci sono buone probabilità di recupero.

Se non riesci a trovare l’estensione giusta per i tuoi file, contattami pure e verificheremo le possibilità di recupero.

Ripristinare e recuperare i file è possibile!

pec
micro
mp3
vvv
ttt
encrypted
zzz
enc
6 caratteri casuali senza numeri (es. kjepgi)
cryp1
CrySiS
crypz
crypt
5 caratteri esadecimali (es. 0BDAD)
__airacropencrypted!
ccc
crypted
xtbl
cerber
locky
6 caratteri casuali (es. 1szjh)
zzzzz
zepto
cerber3
odin
thor
cerber2
4 caratteri casuali e nome file con caratteri casuali (es. 7mcwevX9bS.882a)
7 caratteri alfabetici casuali (es. pmitykk )

Se vuoi puoi caricare un file nel modulo qui sotto o nelle altre pagine del sito per un tentativo gratuito di recupero. Se i tuoi file possono essere recuperati verrai contattato in poco tempo.

Carica un file da decriptare e iscriviti alla newsletter







Il mio consiglio rimane sempre quello di non pagare alcun riscatto ai malviventi per evitare di contribuire fortemente all’incremento di queste problematiche negli anni futuri. Inoltre una volta pagato il riscatto non si ha alcuna certezza di successo nel recuperare i file, oltre a dover affrontare accorgimenti tecnici come il pagamento in bitcoin e l’accesso a siti sulla rete TOR che possono compromettere ulteriormente la sicurezza del tuo computer. Per quanto riguarda i prossimi anni, nuovi scenari di infezione virale sono alle porte come i virus per le smart TV o i malware scritti appositamente per smartphone e dispositivi di gestione intelligente della casa (domotica).

Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (4)

  • Gabriele Rispondi

    Ciao! Il mio vecchio pc era stato attaccato da Cryptolocker circa un anno e mezzo fa. Non avevo pagato alcun riscatto, ma ero riuscito comunque a eliminare il virus in poco tempo grazie ad alcuni programmi. Solo che tutti i miei file erano stati criptati. Io li ho salvati tutti su hard disk esterno perchè ci tengo molto, erano tutte le mie fotografie che stupidamente non avevo mai copiato altrove, e non ho altro modo di riaverle se non decriptando quei file. L’estensione è WOQGANE, in tutti i file. E’ già capitata questa estensione? Credi sia possibile fare qualcosa?

    il 18 aprile 2017 alle 20:48
    • Enrico Marcolini Rispondi

      Ciao Gabriele,
      sembrerebbe essere una variante del virus Cerber, ma avrei bisogno della richiesta di riscatto per poterlo determinare con certezza.
      Resto a disposizione,
      grazie e buon pomeriggio.

      il 20 aprile 2017 alle 15:26
  • Pietro Rispondi

    Ciao. Ho lo stesso problema descritto da Gabriele. L’estensione che mi riguarda è .jhpnmwb. Qualche giorno fa ho provato ad inviarti un file, ma non ho trovato risposta.
    Grazie e buona giornata

    il 25 aprile 2017 alle 8:11
    • Enrico Marcolini Rispondi

      Ciao Pietro,
      grazie per aver caricato i file. Purtroppo al momento non è possibile recuperare i dati criptati da questa variante del virus, ma continueremo a lavorare assiduamente in modo da trovare una soluzione.
      Intanto ti consiglio di conservare i file in un luogo sicuro e di pensare ad una buona strategia di salvataggio, con sistemi di backup professionali.
      Per approfondire la questione ti consiglio questa pagina: https://www.dottormarc.it/servizi/soluzioni-backup-salvataggio-dei-dati/
      Grazie e buona giornata.

      il 25 aprile 2017 alle 10:51

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
Backup dei dati
Backup e ripristino: i tuoi dati sono al sicuro?

In un periodo storico dove i computer occupano sempre meno spazio, gli smartphone sono sempre più leggeri e i supporti...

cryptolocker estensioni file criptati
File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

Recuperare cerber
Decriptare i file .cerber. Recuperare i file del virus Cerber ransomware era possibile.

virus Teslacrypt mp3
Il virus TeslaCrypt cripta i file e li rinomina .mp3, il recupero?

Perchè la stampante non stampa
Perchè la stampante non stampa? Potrebbe essere offline

Se la stampante non stampa il nero o i colori basta seguire questi semplici passi per trovare la soluzione al problema. Scopriamo...

Chiudi