I programmi malware possono infettare il tuo computer senza che tu ne sia nemmeno a conoscenza, lavorando silenziosamente mentre estrae le informazioni che stanno cercando. D'altra parte, malware come il ransomware sono abbastanza ovvi, senza fare sforzi per nascondere la loro presenza.

I ransomware sono programmi dannosi che limitano l'accesso al sistema informatico infetto, solo per richiedere all'utente di pagare un riscatto per riottenere l'accesso al sistema. Il ransomware compie azioni sporche in due modi diversi: o crittografa i file sul disco rigido del sistema o blocca completamente il sistema e visualizza un messaggio che richiede all'utente di pagare.

Le aziende e i singoli ricercatori sviluppano costantemente strumenti di recupero, motivo per cui la maggior parte delle volte il malware viene rimosso con successo. Tuttavia, ci sono rari casi in cui la decrittografia è impossibile e gli utenti pagano il riscatto per la chiave di crittografia.

Se sei stato infettato e hai bisogno di sapere quale famiglia di malware ha crittografato i tuoi dati, puoi utilizzare ID Ransomware per scoprirlo. Tutto quello che devi fare è caricare un file infestato o il messaggio che il malware sta visualizzando sullo schermo. ID Ransomware attualmente può rilevare 55 tipi di ransomware ma non offre alcun servizio di recupero file. Ecco l'elenco con tutti i ransomware che è in grado di identificare:

7ev3n, AutoLocky, BitMessage, Booyah, brasiliano ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, Crysis, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy !, COME DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

I file caricati vengono analizzati rispetto al database delle firme. I risultati sono ordinati in base al numero di corrispondenze trovate tra il malware e il database. Se il malware viene identificato, i file caricati vengono eliminati. Una volta identificato il tipo di rasomware, è possibile cercare il nome della minaccia per ottenere le informazioni di recupero più recenti. Poiché molti ransomware condividono estensioni simili sui file, in alcuni casi i risultati non sono chiari al 100%.

Se non viene trovato alcun risultato, i file caricati vengono condivisi con analisti di malware attendibili per ulteriori analisi o per identificare un nuovo tipo di malware. Per quanto riguarda la riservatezza dei dati, ID Ransomware afferma chiaramente:

Detto questo, non posso garantire che i file siano riservati al 100%. I dati vengono temporaneamente archiviati su un host condiviso e non sono responsabile per qualsiasi operazione fatta diversamente con questi dati.

Ovviamente, il nostro consiglio è di installare prima un software anti-malware ed evitare siti o file sospetti. Consigliamo BDAntiRansomware gratuito di BitDefender.