Sono molte le varianti di ransomware contro cui si può correre ai ripari, perché sono stati rilasciati tool di decrittazione o ci sono procedure per recuperare i dati. Recentemente abbiamo pubblicato noi stessi notizie riguardanti il recupero dei dati di TeslaCrypt e Petya, e una raccolta di “rimedi” conosciuti.
Spesso il problema più grosso è però identificare con certezza la variante che ha crittato i file. Di norma si può fare riferimento all’estensione dei file illeggibili o al contenuto delle richieste di riscatto.
C’è però anche IDRansomware, un sito che ci può venire in aiuto: basta inviare il file con la richiesta di riscatto o uno dei file crittati, e il motore è in grado di fornirci indicazioni su tipologia di ransomware e variante.
Il sito sostiene di poter riconoscere 92 tipologie di ransomware, in svariate versioni.
Se siete stati colpiti, spesso la soluzione inizia dall’identificazione dell’infezione: provate e fateci sapere!