Quale ransomware
ha cifrato i tuoi file?
Incolla la strana estensione del file, la richiesta di riscatto, oppure trascina un campione cifrato. Lo confrontiamo con le famiglie di ransomware note, ti diciamo se esiste un decryptor gratuito e cosa fare dopo — tutto nel tuo browser. Non viene caricato nulla.
- Funziona interamente nel tuo browser
- Non viene caricato nulla — nessun tracker
- Confrontato con un database locale di famiglie
Prima risposta — fai questo subito
Un piano calmo per la prima ora
- Scollega il dispositivo dalla rete (Wi-Fi e cavo) per fermarne la diffusione.
- Lascialo acceso ma isolato — non riavviarlo.
- Conserva la richiesta di riscatto e alcuni campioni cifrati per l'analisi.
- Fotografa la schermata del riscatto e annota eventuali scadenze.
- Verifica se esistono backup puliti e offline.
- Non pagare prima di parlare con uno specialista — raramente garantisce il recupero e può essere illegale per gruppi sanzionati.
- Non reinstallare il sistema operativo né cancellare i dischi — distrugge prove e possibilità di recupero.
- Non eseguire «decryptor» a caso trovati sui forum — molti sono truffe o malware.
- Non collegare i backup alla macchina infetta.
- La/le richiesta/e di riscatto e il messaggio a schermo.
- Alcuni file cifrati (e gli originali, se ne hai).
- Log pertinenti, email sospette e marche temporali.
- Aiuta nell'analisi forense, per l'assicurazione e le denunce alle autorità.
PWN-ALL ChainBreak — risposta agli incidenti ransomware 24/7
Contenimento, ricerca di decifratura e recupero forense in quattro fasi. Risponde uno specialista, non una coda di ticket.
Isolare, valutare l'estensione del danno, fermare la diffusione.
Identificare la variante, il vettore d'ingresso e la persistenza.
Ricerca di decifratura, recupero da backup e dei dati.
Analisi forense per assicurazione e autorità.
Come funziona
Un identificatore di ransomware che non vede mai i tuoi dati
Strumenti come ID-Ransomware richiedono di caricare la richiesta di riscatto e un file cifrato su un server. Questo confronta gli stessi segnali — interamente sul tuo dispositivo — con un database locale di famiglie.
- Caricare la richiesta di riscatto su un server di terze parti.
- Caricare un campione cifrato dei tuoi dati.
- I dettagli del tuo incidente lasciano la tua rete.
- Confrontare estensione, nome della nota e schemi di testo localmente.
- Confrontare i marcatori di file noti con un database locale.
- Ottenere la famiglia, le prospettive di decifratura e un piano calmo.
FAQ
Domande frequenti
I miei dati vengono caricati?
No. Il testo della nota e qualsiasi file aggiunto vengono elaborati nel tuo browser e non vengono mai inviati da nessuna parte. Non ci sono tracker.
Quanto è affidabile la corrispondenza?
L'identificazione si basa su indicatori pubblicamente noti — estensione, nome della nota, schemi di testo e marcatori di file. Può essere errata o incompleta, soprattutto per varianti nuove o generiche. Conferma sempre su No More Ransom o con uno specialista prima di agire.
Potrò decifrare gratuitamente?
A volte. Alcune famiglie hanno decryptor gratuiti, molte no. Le prospettive qui riflettono ciò che è pubblicamente noto e possono cambiare nel tempo — verifica sempre su No More Ransom.
Dovrei pagare?
Parla prima con uno specialista. Pagare raramente garantisce il recupero e può essere illegale se il gruppo è sanzionato. Il nostro team ChainBreak può consigliarti.
Cosa significa il profilo dell'aggressore?
Indica come l'aggressore ti chiede di contattarlo. Un portale di negoziazione o di leak su Tor indica un gruppo di alto profilo con doppia estorsione — presumi che i dati siano stati rubati e trattalo come una violazione. Il contatto solo via email, Tox o Jabber è tipico delle famiglie «di massa» (Phobos, Dharma, STOP, Mallox), che spesso entrano tramite accessi desktop remoto deboli e hanno maggiori probabilità di avere un decryptor gratuito.
L'identificazione si basa su indicatori pubblicamente noti e può essere incompleta, soprattutto per varianti nuove o generiche. La disponibilità dei decryptor cambia nel tempo — verifica su No More Ransom e consulta un professionista qualificato di risposta agli incidenti prima di agire.