• Chi siamo
  • Ransomware
  • Backup remoto
  • Contatti
  • Ultime Notizie
Sei in: OpenFile → Lista dei principali Ransomware

Lista dei principali Ransomware

Inserito da Fabio Angelucci

I RANSOMWARE PIU' DIFFUSI 

 

BitCryptor

Crea una cifratura a 256 bit e richiede un compenso di 1 Bitcoin (circa 210 Euro) per decriptare i file. La cosa differente da tutti gli altri ransomware è che invece di cifrare direttamente il file originale ne fa una copia e cancella l'originale.

Probabilità Rimozione Virus: 95%

Probabilità Decriptazione File: 80%

 

 

CoinVault

CoinVault crea una cifratura ai file con una chiave a 256 bit e richiede un compenso di 1 Bitcoin circa 210 Euro. (Stessi creatori di BitCryptor)

Probabilità Rimozione Virus: 99%

Probabilità Decriptazione File: 99%

 

 

CryptoDefense

CryptoDefense crea una cifratura con una chiave a 2048 bit e richiede un compenso di 500 Euro. Dopo 4 giorni di 1000 Euro. Con il passare del tempo può superare anche i 2000 euro. E' uno dei ransomware più difficili da combattere e ancora non esiste un vero e proprio metodo di decriptazione dei file.

Probabilità Rimozione Virus: 80%

Probabilità Decriptazione File: 50%

 

 

Crypt0L0cker

CryptoLocker cifra i file con una chiave a 2048 bit e richiede un riscatto di 300 Euro. Estensione file .encrypted. Appartiene alle nuove versioni di ransomware.

Probabilità Rimozione Virus: 90%

Probabilità Decriptazione File: 80%

 

 

Cryptorbit

Cryptorbit cripta solo una piccola porzione di codice dei vostri files rendendoli illegibili e possiede una componente attiva che utilizza la vostra cpu per produrre monete coin digitali. Attacca principalmente JPEG/JPG, .PDF, .WAV, .PST, .DOC, .XLS, .XLSX, .PPTX, .DOCX, .MP3.

Probabilità Rimozione Virus: 95%

Probabilità Decriptazione File: 80%

 

 

CTB-Locker

CTB-Locker CryptoWall crea dei file come questi: !Decrypt-All-Files.bmp !Decrypt-All-Files.txt in tutte le directory in cui cripta i files, e anche lui come gli altri cancella le shadow copy.

Probabilità Rimozione Virus: 80%

Probabilità Decriptazione File: 40%

 

 

Locker

Locker cripta i files con una chiave a 2048 bit. Una volta avviato cancella le shadow copy.

Probabilità Rimozione Virus: 90%

Probabilità Decriptazione File: 90%

 

PClock

PClock cripta i files con una chiave a 2048 bit e richiede un riscatto di 1 Bitcoin circa 210 Euro. Una volta avviato cancella le shadow copy. Appartiene alle nuove versioni di ransomware.

Probabilità Rimozione Virus: 90%

Probabilità Decriptazione File: 70%

 

 

Alpha Crypt/Tesla

eslaCrypt cripta i files con una chiave a 2048 bit. File criptati con estensione: .abc .aaa .ecc .exx .ezz .ccc .vvv .zzz Nuova variante 3.0 che cripta i files con estensione .micro .ttt .xxx .micro o senza modificare l’estensione.

Probabilità Rimozione Virus: 95%

Probabilità Decriptazione File: 90%

 

 

Locky / Zepto

Locky è una nuova versione di ransomware, cripta i files con una chiave RSA-2048 e chiede un riscatto da 0.5 Bitcoins ai 3.5 Bitcoin. (Quasi 1000 Euro)

Probabilità Rimozione Virus: 70%

Probabilità Decriptazione File: 30%

 

 

CryptXXX

CryptXXX è un ransomware ideato da gli stessi programmatori del famigerato Reventon, cripta i filescon una chiave a 2048 bit e chiede un riscatto di 1.3 Bitcoins circa 500 euro. L’estensione dei files criptati è .crypt. Esiste una nuova variante che cripta i file con estensione .crypt1 o .crypz con l’ultima versione il recupero è solo parziale

Probabilità Rimozione Virus: 95%

Probabilità Decriptazione File: 70%

 

 

TorrentLocker

TorrentLocker una volta avviato cancella le shadow copy Estensione file criptato .encrypted. Per la decriptazione di questo ransomware necessitiamo di un file criptato e uno non criptato di almeno 2 MB.

Probabilità Rimozione Virus:70%

Probabilità Decriptazione File: 75%

 

 

Rakhni

Rakhni una volta avviato cancella le shadow copy. Estensione file: .locked, .kraken, .darkness, .nochance, .oshit, .oplata@qq_com, .relock@qq_com, .crypto, .helpdecrypt@ukr.net, .pizda@qq_com, .dyatel@qq_com, _crypt, .nalog@qq_com, .chifrator@qq_com , .gruzin@qq_com, .troyancoder@qq_com, .encrypted, .cry, .AES256, .enc, .coderksu@gmail_com_ID, .crypt@india.com.CARATTERIRANDOM, .hb15, ID_helpme@freespeechmail.org .

Probabilità Rimozione Virus: 90%

Probabilità Decriptazione File: 90%

 

 

Bandarchor

Bandarchor cripta i files con una chiave AES da 256 bit solo i primi 16kb dei file. Una volta avviato cancella le shadow copy. Non esiste alcun tool in grado di decriptare i file ma eliminando la parte criptata dai file cioè i primi 16Kb si puo recuperare una buona parte dei files. Questa variante rinomina i files in uno dei seguenti modi: ID_info@cryptedfiles.biz, ID_bingo@opensourcemail.org, ID_doctor@freelinuxmail.org, ID_johndoe@weekendwarrior55.com, ID_sos@encryption.guru, ID_av666@weekendwarrior55.com, ID_email_info@cryptedfiles.biz, ID_email1_info@cryptedfiles.biz, ID_milarepa.lotos@aol.com Appartiene alle nuove versioni di ransomware.

Probabilità Rimozione Virus: 90%

Probabilità Decriptazione File: 70%

 

Ransomware

  • Come rimuovere il Crypt0l0cker
  • Come rimuovere il Dharma
  • Come rimuovere il CoinVault
  • Come rimuovere il Cerber?
  • Come rimuovere il TeslaCrypt?
  • Come rimuovere il CryptXXX?
  • Come rimuovere il Globe?
  • File criptati da virus: cosa fare
  • Cryptolocker: cosa fare
  • Cryptolocker: come recuperare i file
  • Ransomware: decriptare file
  • Ransomware: come proteggersi
  • Lista dei principali Ransomware
  • Lista completa dei Ransomware
  • Chi siamo
  • Ransomware
  • Backup remoto
  • Contatti
  • Ultime Notizie
OpenFile è un marchio di 2open Via Appia Nuova 1083/1087 - 00178 Roma Telefono: 06.20.22.646

Realizzazione siti web

P.IVA 08397281000 © 2000 - 2016