Recuperare file bloccati da Ransomware e malware come Cryptlocker

Come recuperare e liberare i file criptati dai malware di tipo Ransomware che prendono in ostaggio i file chiedendo di pagare un riscatto

Cryptolocker è un virus terribile, molto peggiore rispetto quello della Polizia postale, che affligge i computer Windows di tutto il mondo.
Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptate con chiave segreta e resi quindi inaccessibili all'utente.
Anche rimuovendo il virus, che non è difficile, i file restano comunque protetti da lettura e quindi non visibili.
L'unico modo di venirne fuori e riottenere l'accesso a questi file è pagando un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.
La cosa peggiore è che, a quanto sembra (non ho avuto, per fortuna, esperienza diretta), si hanno solo 72 ore per fare il pagamento, dopodiché i file sono persi per sempre.
Il malware Ransomware, che infetta i computer tramite finte e all'apparenza innocenti email, è in giro ormai da quasi un anno e solo da poco tempo, grazie al lavoro di due aziende esperte in sicurezza informatica, esiste un servizio online gratuito che può aiutare a recuperare i file criptati dal malware.

Prima di tutto, in questo video è possibile vedere come si viene infettati da un file Ransomware e, soprattutto, come sia facile la sua diffusione.

Non è chiaro quanti sistemi siano stati, fino a oggi, infettati con CryptoLocker, ma, secondo le stime, il numero si aggirerebbe sul milione.
Di queste vittime solo l'1,3% delle vittime avrebbe pagato il riscatto con CryptoLocker, mentre gli altri hanno perso i dati per sempre.
Per saperne di più su come rimuovere Cryptolocker e su quello che fa su un computer, compreso il processo di pagamento richiesto per sbloccare i file, si può leggere il sito Bleeping Computer.
Di questa tipologia di malware possiamo ricordare il famoso virus della Polizia postale o quelli che si spacciano per antivirus e che, per continuare ad usare il computer, chiedono in cambio una somma di denaro.
Per fortuna per prevenire questo tipo di problemi dovrebbe bastare avere un antivirus aggiornato (anche Windows Defender), magari su un PC Windows 10, che dovrebbe bloccare l'entrata del virus prima che possa creare danni.
Per sicurezza e per ulteriore protezione abbiamo poi visto:
- Programmi Anti Ransomware gratuiti per proteggere il computer
- Disattivare blocco file exe di Microsoft Smartscreen.

Di seguito vediamo quali strumenti possiamo utilizzare per recuperare i file bloccati e criptati dal virus Ransomware senza dover pagare il riscatto.

1) Kaspersky ha messo a disposizione un set di strumenti chiamati Ransomware Decryptor, ciascuno indicato per un partciolare malware cryptolocker per decriptare e recuperare i file bloccati dal malware Coinvault, BitCryptor ed altri.

2) Per sapere almeno quali sono i file nascosti e criptati da Cryptolocker, si può usare un programma gratuito chiamato Cryptolocker scan tool che trova i file crittografati e li presenta in una lista su un file CSV.
Non riesce a decriptarli, ma almeno è possibile sapere cosa, effettivamente, è sparito dal computer per poter, eventualmente, ripristinare questi file da un backup.

3) Nomoreransom è un sito che permette di chiedere un aiuto a decriptare i file presi in ostaggio dal virus senza pagare.
Il sito, sempre aggiornato sulle ultime minacce e con le indicazioni sugli strumenti per recuperare i dati bloccati dai virus ransom è nato dalla collaborazione tra l'unità High Tech Crime Unit della polizia dei Paesi Bassi, il centro criminalità informatica europea (Europol) e due società di sicurezza informatica, Kaspersky Lab e Intel Security.
la pagina dei decriptors raccoglie i tool di decriptazione per alcuni dei più noti Ransomware.
Tra i programmi decryptor ci sono quelli per i virus TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade e eltri.
Il servizio CRyptoSheriff, invece, permette di sapere quale tipo di Ransomware ha colpito il PC.

4) Il sito ID Ransomware mette a disposizione uno spazio gratuito dove caricare il file del virus, con l'avvertimento e il riscatto oppure per caricare uno dei file che sono stati crittografati per provare a decrittarli.

5) Avast Decryption tool è un set di strumenti che servono a liberare i file criptati da alcuni dei più noti virus Ransomware, tra cui Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker e TeslaCrypt.

6) Sul 360 Ransomware Decryption Tool può decifrare e sbloccare i file bloccati da oltre 80 ransomware inclusi GandCrab, Petya, Gryphon, GoldenEye e WannaCry.
Lo strumento di decrittografia di 360 Security offre, quindi, la possibilità di recuperare i file senza dover pagare il riscatto.

7) Emsisoft nel 2016 ha rilasciato uno sbloccatore per recuperare i file criptati dai virus HydraCrypt e UmbreCrypt.

8) CryptoSearch è il programma di Michael Gillespie per decriptare i file se il PC è stato colpito da Ransomware, con un database sempre aggiornato ancora oggi nel 2024.

9) Trendmicro ha anche il suo set di strumenti per provare a liberare i file bloccati dai ransomware ed eliminare la schermata di richiesta del riscatto.