Trend Micro Ransomware File Decryptor decrittografa i file crittografati da Ransomware

Gli autori di malware di oggi stanno diventando più intelligenti con il progresso della tecnologia. Sono finiti i giorni in cui i criminali informatici come questi lavoravano come lupi solitari. Ora, i crimini informatici stanno diventando uno sforzo organizzato e quindi il ransomware sta diventando potente che mai. Il ransomware crittografa e blocca i file sul PC dell'utente e per decrittografare questi file, agli utenti viene chiesto di pagare un riscatto. Trend Micro Ransomware File Decryptor è uno strumento Ransomware Decryptor gratuito che ti aiuterà a sbloccare i file che sono stati bloccati da un ransomware selezionato.

Trend Micro Ransomware File Decryptor

Il file Decryptor ha una dimensione di 11 MB, che viene scaricato in pochi secondi. Decomprimere il file e avviare il file exe. Quando esegui il file, ti verrà chiesto di accettare il Contratto di licenza con l'utente finale (EULA) per procedere. Una volta accettata la licenza, vedrai la finestra principale della sua interfaccia utente.

Come si vede in questa immagine della finestra principale di Ransomware File Decryptor, è necessario selezionare il nome del ransomware. Nel passaggio 2, è necessario selezionare il file o la cartella crittografati per avviare la decrittografia.

Trend Micro Ransomware File Decryptor aiuterà nei seguenti casi:

Lo strumento Trend Micro Ransomware File Decryptor, attualmente, tenterà di decrittografare i file crittografati da alcune famiglie di ransomware come:

1. CryptXXX V1, V2, V3
2. CryptXXX V4, V5
3. crisi
4. DemoTool
5. DXXD
6. TeslaCrypt V1
7. TeslaCrypt V2
8. TeslaCrypt V3
9. TeslaCrypt V4
10. SNSLocker
11. AutoLocky
12. BadBlock
13. 777
14. XORIST
15. Teamxrat / Xpan
16. XORBAT
17. CERBER V1
18. Stampado
19. Nemucod
20. Chimera
21. LECHIFFRE
22. MirCop
23. Puzzle
24. Globo / Purge
25. V2:
26. V3:

Come utilizzare Trend Micro Ransomware File Decryptor

Nella prima fase, l'utente deve scegliere il nome del ransomware. La selezione è la seguente:

Se non conosci il nome del ransomware, puoi fare clic su "Non conosco il nome del ransomware" opzione. Lo strumento chiederà all'utente di selezionare un file di destinazione da decrittografare. Lo strumento cerca di identificare automaticamente il ransomware in base alla firma del file.

Nella seconda fase, è necessario selezionare il file o la cartella sul PC per eseguire il processo di decrittografia. Lo strumento può tentare di decrittografare un singolo file o tutti i file in una cartella e nelle sue sottocartelle utilizzando la modalità ricorsiva. Facendo clic su "Seleziona e decrittografa", scegli una cartella o un file e fai clic su OK per avviare il processo di decrittografia.

Nelle fasi successive, Trend Micro Ransomware File Decryptor inizia a decrittografare i file in base ai loro nomi di estensione. Nel caso di alcune estensioni di file ransomware, lo strumento potrebbe chiederti di fornire ulteriori informazioni sui file. A volte, ti verranno forniti due file; un file infetto e il secondo, corrispondente al file non infetto se è disponibile una copia di backup. In questa fase è possibile selezionare il file da elaborare. Idealmente, dovrebbe essere selezionato un file di dimensioni maggiori; il che significa chiaramente che consiste di più dati.

Al termine del processo di scansione e decrittografia, l'interfaccia utente mostrerà i risultati. I risultati includono dettagli come la durata della scansione, il numero di file infetti e il numero di file decrittografati. In questa fase, puoi vedere la posizione dei file crittografati. Il file corretto avrà lo stesso nome del file originale con "_fixed" aggiunto al nome del file e verrà posizionato nella stessa posizione.

Limitazioni dello strumento decryptor

Sebbene lo strumento sia abbastanza efficiente da identificare vari tipi di file ransomware e decrittografarli; potrebbe non essere in grado di farlo completamente ogni volta. Questo è applicabile specificamente ai file interessati dal ransomware CryptXXX V3. Per i file che vengono parzialmente decrittografati dallo strumento, si consiglia agli utenti di utilizzare 3^rd strumenti di recupero del partito.

I creatori dello strumento hanno menzionato anche la sua limitazione sulla decrittazione CERBER. Secondo i creatori dello strumento, la decrittazione CERBER deve essere eseguita sulla macchina infetta stessa (al contrario di un'altra macchina). Questo perché lo strumento deve provare a individuare il primo file infetto per un calcolo di decrittografia critico. Inoltre, a causa del metodo di decrittografia per CERBER, il Ransomware File Decryptor potrebbe richiedere diverse ore (la media è 4) per completare la decrittografia su una macchina dual-core Intel i5 standard.

Per scaricare il file Trend Micro Ransomware File Decryptor, fare clic su "Scarica RansomwareFileDecryptor'pulsante la sua home page.

Trend Micro offre un altro strumento chiamato Trend Micro Ransomware Screen Unlocker Tool che ti aiuta a sbloccare lo schermo quando un ransomware attacca il tuo PC e blocca lo schermo. Oltre a questo, puoi anche utilizzare Trend Micro AntiRansomware Tool per rimuovere il ransomware dal tuo PC.

Ci sono alcuni passaggi di base che è possibile eseguire per prevenire il ransomware, incluso l'utilizzo di alcuni software anti-ransomware gratuiti. Ma se dovessi avere la sfortuna di essere infettato, questo post ti dirà cosa fare dopo un attacco ransomware sul tuo computer Windows?