Sicurezza

Sconfiggi i truffatori con questi strumenti di decrittografia ransomware

Sconfiggi i truffatori con questi strumenti di decrittografia ransomware / Sicurezza

Ransomware - il software che tiene in ostaggio il tuo PC o il tuo cellulare - è in aumento. I truffatori sanno che bloccando i dati preziosi di una vittima, ci sono buone probabilità che paghino per averli rilasciati.

Una veloce occhiata alla nostra pagina di ricerca rivela che ci sono stati attacchi ransomware su Windows, su Android FBI Ransomware Hits Android: Come evitare di ottenerlo (e rimuoverlo) FBI Ransomware colpisce Android: come evitare di ottenerlo (e rimuoverlo) Scopri come mantenere sicuro il tuo dispositivo Android da FBI Ransomware con questi suggerimenti. Leggi di più, e anche su Mac negli ultimi mesi. Non importa quale piattaforma usi: c'è una possibilità che i truffatori di ransomware attaccheranno, anche se i loro strumenti di crittografia dei dati non funzionano davvero (come è avvenuto con questa truffa di ransomware di OS X Mac User With Ransomware? Rimuovi facilmente questa minaccia "Malware" Utente Mac con Ransomware Come rimuovere facilmente questa minaccia "Malware" L'FBI Ransomware non ha riguardato solo gli utenti di Windows, ma i proprietari di Mac sono stati costretti a pagare. Ironia della sorte, tuttavia, la versione OSX non era veramente malware, ma semplicemente un popup del browser che può essere rimosso facilmente..

Il ransomware può colpire chiunque, indipendentemente dalla posizione o dalla ricchezza. Ma cosa puoi fare al riguardo?

"Ho parlato con un paio di banche e dicono che hanno 50-100 bitcoin pronti per la distribuzione se un attacco #ransomware colpisce": https://t.co/L1JBMEWmWM

- Raj Samani (@Raj_Samani), 18 ottobre 2016

Fortunatamente, è possibile adottare diversi passaggi per evitare l'infezione ransomware. Anche se il tuo PC o il tuo cellulare sono bloccati, i tuoi dati vengono crittografati, mai più visibili a meno che tu non li paghi, ora ci sono strumenti che puoi usare per recuperarli.

In breve, la rimozione di ransomware è un processo a due fasi:

  1. Rimuovi il ransomware.
  2. Decifrare (o ripristinare) i dati.

Vedremo i decodificatori che è possibile utilizzare in un secondo momento nel post. Per prima cosa, diamo un'occhiata a cosa puoi fare per evitare del tutto il ransomware.

Prevenzione di Ransomware

Non vuoi essere in grado di rimuovere il ransomware. In questo modo, indipendentemente dalla qualità degli strumenti, è potenzialmente dispendioso in termini di tempo. Potrebbe anche implicare una certa quantità di preghiera, a prescindere dalla poca fiducia in un potere più elevato che possiedi attualmente.

Immagine di credito: Motormille2 via Wikimedia Commons

Molto semplicemente, non vuoi che i truffatori infettano il tuo computer o cellulare con il ransomware. Questo malware cercherà i tuoi dati - riconoscendo le librerie predefinite per il tuo sistema operativo - e bloccherà tutto con la crittografia. Avrai solo la possibilità di salvare i tuoi dati se paghi per ricevere la chiave di decrittazione.

E questo potrebbe costare centinaia, o anche migliaia, di dollari.

Per evitare di metterti alla prova con la rimozione di ransomware, l'opzione migliore è assicurarti di non ottenerla in primo luogo. Quindi, come lo fai??

Effettua sempre il backup dei dati

Non importa se stai usando un backup cloud o crei un'immagine del tuo HDD Come creare un'immagine ISO del tuo sistema Windows Come creare un'immagine ISO del tuo sistema Windows Hai bisogno di un modo semplice e veloce per eseguire il backup e ripristinare Windows senza fare affidamento sugli strumenti di backup o sul cloud? È ora di imparare come creare un'immagine ISO del tuo PC Windows. Per saperne di più - avere una normale routine di backup è imperativo nell'era moderna. Per i migliori risultati, dovresti eseguire il backup due volte. Assicurarsi che uno di questi sia locale e l'altro remoto (in genere un servizio cloud) e ricordarsi di disconnettersi da ciascuno quando viene eseguito il backup.

Sottolineiamo regolarmente l'importanza del backup dei dati. In realtà non può essere sottolineato abbastanza.

Tuttavia, laddove possibile, è anche una buona idea assicurarsi che i tuoi dati vitali (documenti, foto, video, progetti, ecc.) Siano memorizzati su un dispositivo separato sul tuo sistema operativo. Per lo meno, salvali in una partizione diversa. Mentre il ransomware moderno è saggio per questo trucco, il malware vecchio non lo è. È molto meno doloroso riformattare un'unità disco rigido crittografata su cui è presente solo un sistema operativo.

Aggiorna il tuo sistema operativo e le tue applicazioni

Sia che utilizzi Windows o Android (i due principali obiettivi per il ransomware), assicurati sempre che il tuo sistema operativo sia aggiornato. Accetta ed esegui gli aggiornamenti di Windows, controlla e installa gli aggiornamenti sul tuo telefono o tablet Android. Nel caso di Android, tieni presente che se stai utilizzando una ROM personalizzata Che cos'è il rooting? Quali sono le ROM personalizzate? Scopri Android Lingo Che cos'è il rooting? Quali sono le ROM personalizzate? Impara il Lingo Android Hai mai avuto una domanda sul tuo dispositivo Android, ma la risposta conteneva un sacco di parole che non hai capito? Permettici di rompere il gergo di Android che ti confonde. Per saperne di più che non viene aggiornato regolarmente, si rischiano problemi di sicurezza.

Allo stesso modo, è necessario assicurarsi che il software venga aggiornato non appena gli aggiornamenti diventano disponibili. Ciò garantisce che vengano applicati gli aggiornamenti di sicurezza alle app, che dovrebbero includere eventuali problemi di sicurezza.

Installare una soluzione anti-virus competente

Non ci piace particolarmente arringarvi su questo argomento. Ma se non stai usando una soluzione AV gratuita eccezionale o un'opzione pagata di buona qualità (come BitDefender, ad esempio), allora ti stai lasciando completamente aperto agli attacchi. Vari metodi sono stati usati dagli aggressori del ransomware per infettare i sistemi. Questi includono e-mail, messaggistica istantanea e download di torrent 11 Sorgenti online per trovare i torrent legali 11 Fonti online per trovare i torrent legali Gli eventi recenti hanno visto ben note directory torrent come BTJunkie che chiudono le porte o sono minacciate di chiusura, lasciando molte persone a chiedersi legalità di torrent e quali directory sono ancora aperte per trovarle ... Per saperne di più. Avere la protezione contro il ransomware sul tuo sistema è vitale.

Inoltre, una suite di sicurezza di buona qualità dovrebbe offrire la possibilità di proteggere le cartelle personali dall'accesso non autorizzato da app non riconosciute.

Chi ti fidi online?

La risposta a questa domanda dovrebbe essere semplice: nessuno.

Non importa se stiamo parlando dei tuoi genitori, partner o capo. Nessuno può essere considerato affidabile online, perché tutti fanno errori. Gli errori possono significare problemi di sicurezza e vogliamo evitarli, specialmente se portano a un ransomware.

Quindi, non aprire mai allegati e-mail di persone che non conosci. Per quelli che conosci, assicurati che la tua suite antivirus abbia uno strumento di scansione della posta elettronica. Se utilizzi Gmail, assicurati che gli allegati vengano scansionati prima di aprirli.

Strumenti di rimozione di Ransomware che puoi scaricare gratuitamente

Quindi, cosa succede se sei stato infettato da ransomware. La richiesta di pagamento è probabilmente sul tuo computer o display mobile adesso. Forse è persino in aumento ogni giorno.

Cosa sai fare?

In passato, abbiamo visto una varietà di strumenti progettati per rimuovere il ransomware dal tuo sistema e sbloccare il tuo “rubare” dati. L'efficacia di queste utility dipenderà dal tipo di infezione da ransomware. Ad esempio, il primo ransomware potrebbe essere superato con l'ingenuità comune. D'altra parte, il ransomware moderno riesce spesso a regnare sui propri obiettivi a meno che non ci sia un problema con il sistema di crittografia utilizzato. Ad esempio, uno o due ransomware hanno fatto affidamento su una singola chiave di decrittazione per tutti o molti attacchi, rendendoli più inclini al fallimento.

Diversi strumenti sono stati forniti, gratuitamente, alle persone i cui dati sono detenuti dal ransomware. Prima di utilizzare questi, tuttavia, eseguire la soluzione antivirus / antimalware scelta per rimuovere il ransomware dal sistema. I tuoi file rimarranno crittografati in questa fase, ma non vuoi decrittografarli in seguito solo per il ransomware per crittografarli di nuovo!

7 decrittori gratuiti di Ransomware

Oltre a NoMoreRansom.org, troverai una serie di strumenti nuovi e / o aggiornati per gestire un'ampia selezione di crittografia ransomware. Questi sette strumenti (altri sono disponibili altrove) sono destinati a decrittografare i dati sul disco rigido e sono stati forniti da Intel Security e Kaspersky Labs.

  1. Wildfire Decryptor - Come puoi intuire dal nome, questo decifrerà i file crittografati da Wildfire.
  2. Chimera Decryptor - Questo affronterà i file crittografati da Chimera.
  3. Teslacrypt Decryptor - Colpito da TeslaCrypt v3 e v4? Questo aiuterà.
  4. Shade Decryptor - Decodifica i file con le estensioni XTBL, YTBL, BREAKING_BAD e HEISENBERG.
  5. CoinVault Decryptor - Decodifica i file crittografati da Coinvault e Bitcryptor.
  6. Rannoh Decryptor - Gestisce file crittografati da Marsjoke / Polyglot, Rannoh, CryptXXX v1 e 2 e altri.
  7. Rakni Decryptor - Questo decifrerà i file crittografati da Chimera, Rakhni, Agent.iih, Aura, Bitman / TeslaCrypt v3 e 4, e molti altri.

Per i dettagli completi su ciascuno strumento di decrittografia, vai al sito NoMoreRansom.org.

Se sei interessato a come funzionano i decrittori ransomware, vale la pena dare un'occhiata alle guide pratiche per tutti questi decrittori. Qui troverai indizi su come funzionano i decrittori: ad esempio, Rakni Decryptor funzionerà ancora più rapidamente se un file particolare è stato lasciato sul tuo disco rigido dal ransomware.

Come hai sconfitto Ransomware?

Nonostante questi strumenti, dobbiamo essere realistici. Mettere gli sviluppatori di ransomware sul retro non farà altro che spingerli ad essere ancora più fantasiosi. Abbiamo già sentito parlare di un nuovo ransomware (attualmente disabilitato) che crittografa i singoli file piuttosto che le directory, le partizioni o le unità. Quanto sarebbe difficile decifrare migliaia di documenti Word o memorie familiari in formato JPEG? E questo prima che consideriamo lo spettro del ransomware guidato dall'IA.

Questo è il motivo per cui la precauzione è il modo per proteggere dal ransomware, piuttosto che la decrittazione.

Sei stato colpito da ransomware? Hai provato qualcuno di questi strumenti o hai preferito ripristinare da un backup? Parlaci nei commenti.

Scopri di più su: Ransomware.