Ripristinare i file: quali file criptati dal virus possono essere recuperati?

Ci sono soluzioni per recuperare

Ripristinare i file: quali file criptati dal virus possono essere recuperati?

Ripristinare i file criptati dai virus ransomware è stata una delle soluzioni che mi è stata più richiesta durante gli ultimi anni. Nel 2016 sono state migliaia le vittime in Italia e personalmente ho avuto l’occasione di collaborare con privati, professionisti, avvocati, commercialisti, uffici catastali, enti pubblici e grandi aziende per recuperare i file persi a causa di questa minaccia sempre più diffusa.

In questi anni di ricerca, sperimentazione e collaborazione con importanti realtà internazionali sono riuscito a risolvere il problema dei file criptati in molti casi, con un recupero completo di tutti i dati. Per questo motivo consiglio sempre di conservare i file criptati dal virus per un eventuale recupero futuro.

Questo è un elenco in costante aggiornamento delle probabilità di recupero in base alle estensioni dei file, che talvolta sono uguali in tutti i dispositivi e altre volte sono completamente casuali. Riconoscere il tipo di virus e la sua versione è importante per scoprire se ci sono buone probabilità di recupero.

Se non riesci a trovare l’estensione giusta per i tuoi file, contattami pure e verificheremo le possibilità di recupero.

Ripristinare e recuperare i file è possibile!

pec
micro
mp3
vvv
ttt
encrypted
zzz
enc
6 caratteri casuali senza numeri (es. kjepgi)
cryp1
CrySiS
crypz
crypt
5 caratteri esadecimali (es. 0BDAD)
__airacropencrypted!
ccc
crypted
xtbl
cerber
locky
6 caratteri casuali (es. 1szjh)
zzzzz
zepto
cerber3
odin
thor
cerber2
4 caratteri casuali e nome file con caratteri casuali (es. 7mcwevX9bS.882a)
7 caratteri alfabetici casuali (es. pmitykk )

Condividi questo post

Comments (14)

  • Gabriele rispondere

    Ciao! Il mio vecchio pc era stato attaccato da Cryptolocker circa un anno e mezzo fa. Non avevo pagato alcun riscatto, ma ero riuscito comunque a eliminare il virus in poco tempo grazie ad alcuni programmi. Solo che tutti i miei file erano stati criptati. Io li ho salvati tutti su hard disk esterno perchè ci tengo molto, erano tutte le mie fotografie che stupidamente non avevo mai copiato altrove, e non ho altro modo di riaverle se non decriptando quei file. L’estensione è WOQGANE, in tutti i file. E’ già capitata questa estensione? Credi sia possibile fare qualcosa?

    a 20:48
    • Enrico Marcolini rispondere

      Ciao Gabriele,
      sembrerebbe essere una variante del virus Cerber, ma avrei bisogno della richiesta di riscatto per poterlo determinare con certezza.
      Resto a disposizione,
      grazie e buon pomeriggio.

      a 15:26
  • Pietro rispondere

    Ciao. Ho lo stesso problema descritto da Gabriele. L’estensione che mi riguarda è .jhpnmwb. Qualche giorno fa ho provato ad inviarti un file, ma non ho trovato risposta.
    Grazie e buona giornata

    a 8:11
    • Enrico Marcolini rispondere

      Ciao Pietro,
      grazie per aver caricato i file. Purtroppo al momento non è possibile recuperare i dati criptati da questa variante del virus, ma continueremo a lavorare assiduamente in modo da trovare una soluzione.
      Intanto ti consiglio di conservare i file in un luogo sicuro e di pensare ad una buona strategia di salvataggio, con sistemi di backup professionali.
      Per approfondire la questione ti consiglio questa pagina: https://www.dottormarc.it/servizi/soluzioni-backup-salvataggio-dei-dati/
      Grazie e buona giornata.

      a 10:51
  • tommaso rispondere

    buongiorno,
    ringraziando per il lavoro che svolgete,
    vi segnalo che ho un hard disk contenente dei file inaccessibili e non mi è permesso caricali online infatti non posso ne aprirli, ne cancellarli ne spostarli o modificarli.
    come posso verificare se si tratta di questi virus?

    a 19:24
  • enrico rispondere

    Salve ho mandato un file con estensione .4cifre di cui l’ultima lettera mi avete detto che state verificando avete novità in merito

    a 15:35
    • Enrico Marcolini rispondere

      Salve,
      al momento non è possibile recuperare i file, ma consigliamo di conservarli. Ti terremo aggiornato in futuro, anche attraverso la newsletter.
      Grazie e a presto!

      a 9:20
  • Dario rispondere

    Ciao Enrico, ho beccato un ransomware molto rognoso. Ho caricato un file word che non me lo apre più e un file contente i contatti e il riscatto per la decryptazione. Inoltre viene generato un altro file UNIQUE_ID_DO_NOT_REMOVE che non mi permette di caricarlo per l’invio.
    Spero fiducioso in una soluzione.
    Saluti Dario.

    a 0:33
    • Enrico Marcolini rispondere

      Ciao Dario,
      purtroppo per ora non è possibile recuperare i tuoi file, ma ti terremo aggiornato in caso di sviluppi.
      Ti consiglio come sempre di valutare una buona soluzione di backup dei file e un ottimo e aggiornato antivirus professionale.
      Incrociamo le dita!

      a 9:28
  • Massimo rispondere

    Buongiorno Enrico. Ho provato a spedirti un file criptato .cerber ma, nonostante vari tentativi con files diversi e di pochi Kb, il modulo risponde che non stato possibile caricarlo. Grazie

    a 9:45
  • Luca Fabrizio Terrana rispondere

    Enrico buongiorno, il mio pc è stato colpito dal virus ramsonware .cerber3 già nell’ottobre 2016. Da allora ho spento il pc dopo aver letto in giro che c’erano poche speranze di recupero. Ho aspettato fiducioso che col passare del tempo qualcuno trovasse la chiave per decriptare i miei file. Vorrei inviarti un file per un’analisi. Come devo fare? Come devo avviare il mio pc che ha un S.O. Windows 8 o Windows 10? (Non ricordo)…
    Grazie.

    a 18:41

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.