6730 Letture

Ransomware, come riconoscere subito la loro identità

È stato da poco presentato un utile ed efficace servizio online che permette di riconoscere i ransomware a partire dalle istruzioni che vengono fornite per il versamento del "riscatto" e da un qualunque file crittografato dal malware.

Raggiungibile da questa pagina, questo strumento - battezzato ID Ransomware - si rivela particolarmente importante per tutti coloro che non hanno idea del ransomware con cui hanno a che fare.

Sono infatti talmente tante le varianti dei vari ransomware oggi in circolazione che diventa sempre più complesso stabilire in quali casi si possano effettivamente recuperare i propri file ed in quali frangenti, invece, ciò non sia possibile (od almeno allo stato attuale).

Ransomware, come riconoscere subito la loro identità

Quando l'infezione da ransomware si conclude positivamente per i criminali informatici, all'utente viene visualizzato un messaggio d'avviso che invita al pagamento di un certo numero di bitcoins entro il termine temporale stabilito (diversamente non sarà possibile decodificare i propri dati). Caricando tale nota, a seconda del formato con cui è proposta, come file di testo, HTML o immagine sul servizio ID Ransomware, il ransomware verrà identificato e saranno proposti gli eventuali suggerimenti per recuperare i propri file senza pagare alcunché.

Anche l'upload di un file cifrato dal ransomware porterà alla sua identificazione; nel caso in cui ciò non dovesse avvenire, gli autori di ID Ransomware si riservano il diritto di condividere le informazioni caricate online con i tecnici dei principali laboratori antimalware.


Oltre alle informazioni sulla decodifica dei file cifrati, vengono anche proposti i passaggi per rimuovere l'infezione da ransomware.


Da parte nostra, comunque, per maggior scrupolo, suggeriamo di non inviare su ID Ransomware file, seppur crittografati, contenenti informazioni personali o dati sensibili.

Allo stato attuale ID Ransomware riconosce 52 ransomware, tra i quali Jigsaw, Locky, Rokku, VaultCrypt, Brazilian Ransomware, CryptoWall e TeslaCrypt.

Ransomware, come riconoscere subito la loro identità - IlSoftware.it