Cryptolocker, il virus è sconfitto: ecco come recuperare i file

Crptolocker è stato sconfitto - Ecco come riottenere i file

Cryptolocker, il virus che cripta il contenuto del PC, di cui molto abbiamo parlato in passato, è stato sconfitto: ecco come recuperare tutti i file.

Cryptolocker, di cui abbiamo parlato qualche settimana faè stato, incredibilmente, sconfitto: gli autori di tale, immonda, schifezza, hanno, a sorpresa, chiuso i server e dato le istruzioni per decriptare i file. Gli stessi autori hanno deciso di collaborare con le autorità dando le precise istruzioni per decriptare i file: se, quindi, siete ancora in possesso dei file criptati, ecco la guida che vi permetterà di riottenere l’accesso ai file.

  • Iniziate scaricando, anzitutto, il tool di decriptazione cliccando QUI.
  • Scompattate il file zip e aprite il tool TESLADECODER.EXE
  • Cliccate su SET KEY, e, nel campo KEY, incollate la seguente stringa 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

    • (ATTENZIONE! Se questa stringa non dovesse funzionare, scrivete il vostro problema nei commenti e lo risolveremo insieme!)
  • Selezionate, dal menù EXTENSION, l’estensione dei file criptati (se i file sono stati bloccati con estenzione “.micro”, ad esempio, selezionatela, o selezionate l’estensione di blocco dei file)
  • Premete OK e tornate indietro
  • Selezionate DECRYPT FILE e selezionate un file criptato
  • Fate partire la decriptazione: se il file viene decriptato correttamente, tornate alla schermata iniziale, cliccate su DECRYPT FOLDER e selezionate la cartella, o l’intero disco, contenente i file criptati
  • Lasciate che prosegua la decriptazione del file
  • Alla fine, i file del vostro disco torneranno ad essere accessibili

Naturalmente, tale metodo funziona se, ancora, conservate i file criptati: inutile dire che, qualsiasi difficoltà riscontriate, potete scrivere nei commenti e riceverete pronto aiuto!

Ora che il problema è risolto, riflettiamo sull’enorme pericolo che tutto il mondo ha corso: la speranza è che si possa imparare da quanto accaduto e che si possano realmente modificare le abitudini informatiche errate, partendo da ognuno di noi. Parimenti, speriamo che, in maniera concomitante, venga reso pubblico un antivirus che risolva, una volta e per tutte, “la minaccia di tale minaccia”!

1.304 Commenti

  1. Pingback: Virus Cryptolocker e file .micro: come rimuoverlo e decriptare i file - Bar Giomba

    […] 23 MAGGIO 2016 – IL VIRUS E’ STATO SCONFITTO. Cliccare QUI per conoscere la procedura di recupero dei […]

  2. con il tesal 3.0 vvv non decripta ma riporta nel log SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)con estenzione micro funziona cosa posso fare?

  3. HO SEGITO LE ISTRUZIONI. MI CREA DEI FILES CON LA GIUSTA ICONA (WORLD. PDF. O IMMAGINI) MA POI NON APRE I FILES NUOVI PERCHE’ LI VEDE DANNEGGIATI O DECODIFICATI MALE. E’ NECESSARIA UNA STRINGA DIVERSA PER LA SET KEY?

  4. Ho lanciato il decriptatore per recuperare moltissime fotografie, di tutte ha ricreato file.JPG ma moltissime non mi danno l’anteprima visibile.
    Da cosa può dipendere?
    Grazie

  5. Buondì, una volta scompattato il file trovo i seguenti:
    TeslaRefactor.exe
    TeslaViewer.exe
    TeslaDecoder.exe
    libeay32.dll
    Instructions.html
    README.txt
    changelog.txt
    e una cartella images
    Se cerco di aprire uno dei tre TESLA mi riapre una cartella con gli stessi file
    Dove commetto l’errore?, cosa devo fare?
    Grazie
    Francesco

  6. Buongiorno, ho seguito la procedura indicata e sono riuscito a recuperare a decriptare tutti i files. Alcuni però (in particolare i .rtf) al loro interno risultano dei caratteri non riconosciuti (Mario Rossi 01/01/1830 diventa Mario Rossi #005). Devo ritenerli compromessi definitivamente o si può ancora fare qualcosa?
    Grazie.
    Saluti

  7. Buongiorno
    mi intrometto in questa discussione per avere una informazione; sono stato infettato da questo virus e i miei file hanno preso estensione “.id-7A3A57B1.{payfornature@india.com.crypted”…
    il virus ha disattivato la shadow copy pertanto niente backup…
    avete avuto a che fare con queste realtà?
    Grazie
    Saluti

  8. Grazie di cuore,
    ho risolto il problema dei file .micro.

    Siete forti

  9. ciao, ti scrivo perche ho un disco rigido criptato con una estensione particolare, e per il momento non ho trovato un modo per poterli recuperare.

    i files hanno estensione .ERPGIWH
    cercando in internet non ho ancorat rovato niente riguardo questa estensione particolare.

    GRAZie

  10. Ciao, anch’io come Ele ho i file criptati *.crypz, si può far qualcosa?

  11. anche io ho beccato questo maledetto virus con estensione .crypz e nn so come fare.
    Posso, anche io, approfittare di questa squisita disponibilità?

    *ho scaricato il prog per decriptare, ma nelle estensioni non trovo .crypz

    • Ciao Antonio: i file con estensione “crypz” sono stati, purtroppo, rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!

  12. anch’ io sono alle prese con formato “crypz” ho provato tutto quello che mi e’ arrivato a tiro ma senza risultati..

    • Perché purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!

  13. Salve sono Pietro, il mlo pc ha contratto un virus e tutti i file, in tutte le cartelle,
    finiscono con la scritta “crypz” potete aiutarmi? grazie e comunque grazie per quanto fate per tutti. Pietro (e scusatemi se mi ripeto ma non sono pratico in questi posti per sapere o rispondere, grazie di nuovo)

  14. Scusate ma ho letto che Angelo ha il mio stesso problema ed aspetto come lui ma
    vorrei sapere se i file li posso mettere tutti in una stessa cartella e se posso mi conviene copiarli ed incollarli o tagliarli ed incollarli? grazie

    • Ciao Pietro: secondo me ti converrebbe lasciare stare tutto com’è. Se proprio li devi spostare, mettili in una pen drive op su un disco esterno, ma solo dopo che ti sarai assicurato di aver rimosso il virus, altrimenti combini ancora più danni!

  15. Che bel casino, il pc e’ di un mio amico, il virus e’ stato fin troppo facile da togliere, peccato che ormai il danno era fatto….
    E’ il secondo pc che vedo con questi tipi di virus in pochi mesi, direi che e’ ora di difendersi.
    Adesso sto installando su tutti i pc “Malwarebytes Anti-Ransomware” come spalla ad avast free, nella speranza che funzioni….
    Grazie a tutti quelli che stanno cercando di porre rimedio…
    Vi aiuterei anch’io ma le mie conoscenze sono scarsette…
    Un saluto a tutti..

  16. Buongiorno, ho anch’io lo stesso problema di altri utenti, ho un pc portatile infettato dal virus e quasi tutti i file bloccati con estensione .cripz ho già rimosso l’HD ma non ho ancora fatto nessun tentativo di rimuovere il virus.. come posso procedere? c’è qualche soluzione al problema? è meglio aspettare? grazie in anticipo per ogni suggerimento!

    • Ciao Stefano!

      Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!

  17. Ciao, dovrei recuperare molti file ( importantissimi ) criptati con estensione .encrypted, che ho visto non presente.
    Trovo modo di recuperarli.
    Grazie mille
    Giorgio

    • Ciao Giorgio!
      I file con estensione encrypted sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.

      Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato!

  18. Ciao, Ho un problema con un dei file .crypz che non riesco a decryptare, ho provato con kaspersky e altri tools ma non si riesce, hai idee? mi dice che i file hanno dimensioni su disco differenti. Grazie

    • Ciao Lorenzo!

      Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!

  19. Salve! Ho dei file criptati con estensione “.lacijum” , ho provato a decriptarli con il software che avete consigliato purtroppo senza alcun risultato (estensione purtroppo non presente nel software). Hai idea su come decriptarlo? So soltanto che la mia collega quando è stata infettata, ha preso il virus “CTB-Locker”.
    Attendo un vostro riscontro, grazie in anticipo

    • Ciao Fabrizio: effettivamente è vero, e al momento non sembra esserci una soluzione, ma possiamo comunque provare. Eventualmente, inviami via mail un file criptato che non contenga dati personali e vediamo se e cosa si può fare :-)

  20. Salve! Approfitto della vostra esperienza in merito per chiedervi un consiglio:
    A breve cercheró di decriptare i miei file .micro con la vostra guida e la mia domanda è per sapere se per rimuovere definitavemente il trojan con programmi tipo NORTON POWER ERASER lo devo fare PRIMA o DOPO che ho fatto la decriptazione? Scusatemi la domanda che può sembrare banale, ma dopo la decriptazione immagino che vada debellato completamente questo intruso!
    Grazie, accetto consigli :)

  21. ciao giomba ho letto l’articolo ma prima di procedere vorrei essere sicuro. il tipo di ransomware che mi ha colpito è il crypt0l0cker quello con gli zeri al posto delle o, che mi ha criptato i file in estensione .encrypted, nel tuo articolo non è specificato ma mi sembra che sia solo per il virus teslacrypt confermi o va bene anche per me ?

    • Ciao Marco: effettivamente, i file con estensione encrypted, come dicevo più sotto, sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.

      Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera, proprio come dicevo più giù, che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato! O_O

      Non disperare, tuttavia: l’esperienza recente ci ha insegnato che basta attendere qualche settimana per ottenere possibili soluzioni!
      Nel caso, sai che sono sempre a tua e vostra disposizione, non c’è nemmeno bisogno che te lo dico! ;-)

  22. ciao non so se è zerolocker io so che la scritta era Crypt0l0cker e so che sicuro non è teslacrypt e ctb locker. per farti capire non so se hai inteso la variante che mi son beccato. per quanto riguarda non ho capito se mi stai consigliando qualcosa ti ascolto.

    • Si, ti posso confermare con buonissima certezza che trattasi di Zerolocker: ti sto, semplicemente, consigliando di attendere, in quanto, nelle prossime settimane, potrebbero arrivare novità! Non resta che attendere per scoprirlo! :-)

  23. cavolo tu dici che dopo aver dato le chiavi per teslacrypt danno anche quelle per il virus che ho preso io ? sei sicuro ? non è che magari il mio è nuovo e magari stanno utilizzando quello ?

    zerolocker cos è? perchè sono sicuro non si chiamasse cosi ?

    attendo o provo questo metodo o è inutile ?

    Grazie Giomba.

    • Zerolocker è una variante molto più potente di Teslacrypt, che, al momento, non si sa come decriptare. Intanto, però, gli esperti ci stanno lavorando, e potrebbero darci soluzioni nelle prossime settimane! :)

  24. Caro Giomba,
    attendo con speranza sempre minore che le centinaia di file che ho preparato con ore di lavoro e che mi sono stati criptati il 4 maggio 2016 possano essere decriptati. Ho letto tutti i post: la mia è la versione cattiva ZeroLocker che aggiunge l’estensione *.encrypted.
    Domani fanno due mesi, inizierò a celebrare i “danniversari”!

    • Ciao Katia: credimi come se fossi un amico di vecchia data. Tu non sai i danni che io sto vedendo con i miei occhi in queste settimane. Guarda, mai visto nulla del genere!

      Mi raccomando Katia, resta sintonizzata: spero che nelle prossime settimane ci sia una soluzione per te e per i tanti utenti nelle tue stesse condizioni!

      NON DEMORDERE! Potrà anche passare un po, ma la soluzione arriverà, vedrai! E’ un dato di fatto! ^_^

  25. “.uanxqrj” questa è l’estensione dei miei file cryptati ma nulla da fare. Sai come posso fare a capire di quale cryptolocker si tratta?
    Avrei anche un computer con tutti i file cryptati ma l’estensione non è stata cambiata. Quali tecniche si posso utilizzare per rilevare il malware utilizzato?
    La ringrazio in anticipo per la disponibilità che sta dedicando.

    • Ciao Francesco, puoi serenamente darmi del tu! ^_^
      Ti confermo che non si tratta di Cryptolocker ma del più temibile CTB Locker per il quale, purtroppo, non abbiamo ancora novità…

      Come sempre, se ho aggiornamenti ti faccio sapere! :-)

  26. Ciao mi sono ritrovato infettato dal virus ed in particolare sono stati criptati i file con estenzione .crypt ma nel programma TESLADECODER.EXE menù EXTENSION questa estensione dei file non è presente. Come posso procedere? I file sono img, mpg e avi.
    Grazie,
    Giuseppe

  27. Buongiorno,
    purtroppo ho preso un bel virus che cifra i file con estensione

    .zepto

    C’è qualche decryptyer ?
    Grazie mille!!!

  28. Buongiorno, volevo sapere se per i file .crypz (pdf.xls.e doc) è uscito un decrypter valido. grazie e saluti

    • Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.

  29. Good Morning!
    My files were encrypted with ransom.troldesh , exemplo.pdf.id-AEB218B8.{payfornature@india.com.crypted
    I have a sample of the virus a.exe
    an encrypted and decrypted file
    JPEG image rescue
    and ransom note to txt file.
    there is some version to decrypt the files ?

    https://drive.google.com/drive/folders/0B2rHCq2Wl90BN3QxUU1TVWF3dFE

  30. Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.

  31. i miei file hanno come estensione .encrypted, non funziona su questi

    • I file con tale estensione sono criptati con la versione più recente di Cryptolocker, denominata Cypt0l0cker, per il quale, purtroppo, non esiste al momento soluzione di decriptaggio.

      Posso, tuttavia, confermarti che gli esperti sono già al lavoro da diverse settimane per risolvere il problema, e non escluso che già nelle prossime settimane possano esserci novità importanti!

      Dobbiamo solo attendere: nell’attesa, non cancellare i file criptati, in maniera da poterli recuperare tra qualche settimana!
      Non appena ho notizie, ti scrivo immediatamente!

      Un saluto: mi dispiace non poterti dare, al momento, notizie positive!

  32. Buongiorno,chiedo un vostro consiglio riguardo un tipo di criptolocher che mi è entrato nel pc. In pratica i files corrotti hanno ora in fondo, dopo l’estensione originale, tutti un’estensione .dll e risultano tutti bloccati.
    Qualcuno può darmi indicazioni?
    Grazie Micheel

  33. Ciao, anche a me è entrato in un PC Lenovo con windows 10 il ransomware CTB-Locker, ha criptato tutti i files con estensione .QPBRZHM.. ho cercato di eliminarlo con NORTON POWER ERASER e di recuperare i file tornando alle vecchie versioni di windows tramite shadowexplorer ma nulla da fare… ho tentato anche con le linee guida da te fornite ma niente… altri consigli?
    Avevo collegato un hard disk su cui mi faceva copie di backup automatiche ed era collegato anche quello quindi infettate anche tutte le copie..
    Grazie mille per la disponibilità

  34. Salve, ho ricevuto una mail dalla TIM con una fattura in allegato. chiaramente virus che ho cliccato per errore. adesso i file sono con questa estensione .rsblbqn

    Quale procedura devo seguire?

    grazie in anticipo per la disponibilità

    • Ciao Antonio.

      Ti confermo che, purtroppo, i file in tuo possesso sono stati cifrati dal ransomware CTB – Locker per il quale, al momento, non esiste antidoto!
      Il mio consiglio è, come sempre, di non cancellare i file cifrati: tra qualche settimana, magari, scoprono come sbloccare i file.

      Se ho novità sarò io stesso a scriverti e a fartelo sapere!
      Dobbiamo solo attendere, ma posso dirti di essere comunque fiducioso, visti i recenti casi analoghi!

      Mi dispiace non poterti dare, al momento, notizie positive!

      Un abbraccio!

  35. Buon giorno Giomba, grazie a te e a questa pagina,con TeslaDecoder sono riuscito a decriptare perfettamente un hd di foto e non solo (jpg,cr2,psd, pfd, txt e video) senza nessuna perdita, ma al secondo hd ho riscontrato che non compaiono le anteprime dei jpg e si possono aprire solo con Paint mentre per gli altri mi dice “file non valido o non supportato” tranne per i file della Nikon nef che non sono stati criptati, che cosa ho sbagliato? Ti ringrazio per la tua risposta e ti auguro una buona giornata.

  36. buongiorno sono riuscito tramite la vostra procedura a recuperare tutti file , e vi ringrazio tantissimo ,l’unica cosa che non capisco che all’interno delle cartelle trovo dei file con questo percorso :help_recover_instructions+lti.html o.jpg .txt ,vi chiedo cortesemente se sapete dirmi si cosa si tratta grazie

  37. Ciao, ho il pc infettato dalla variante con estensine .zepto… fortunatamente ho il BKUP di tutti i miei documenti! Mi consigli di formattare tutto o trovo in giro guide dettagliate per la rimozione completa del virus?
    Grazie

  38. Ciao, purtroppo nonostante ero protetto da bitdefender internet security in seguito all’apertura di una pagina web il pc non ha subito nessun danno ma tutti i file sono stati criptati in estensione .zepto . Secondo te quando uscirà la soluzione per recuperarli? c è la possibilità di recuperarli tutti? sono foto, pdf , txt ..tantissime cose importanti . grazie mille buona domenica

  39. Ciao Giomba i miei files infetti hanno l’estensione .encrypted. Ho beccato il virus a Luglio 2015 e da allora conservo gelosamente il mio hard disk e mi tengo aggiornato sulle possibili soluzioni. Ci sono novità in merito?grazie mille ciao

  40. Ciao Giomba, sono stato infettato dal virus Cryptolocker da qualche settimana ma non riesco a trovare una soluzione per poter decriptare i miei files, hanno estensione .encrypted, grazie :)

  41. Ciao,i miei files sono stati criptati con estensione .vvv…..ma purtroppo non riesco ad aprirli.
    come posso fare?cambiare key
    ho visto che filippo ha lo stesso problema…dove hai risposto

    mi puoi dare una dritta?
    grazie

  42. Ciao, grazie per l’aiuto che ci stai dando, i miei file sono stati criptati con estensione dmyslea, purtroppo ho provato adesso con Tesladecoder, ma non ha funzionato.
    Ci sono novità per questo tipo di estensione?
    Ciao e grazie ancora.

    • Ciao Daniele: ti do una “bella” notizia (in senso ironico).
      Ti annuncio che è la prima volta che sento parlare di questa estensione: verosimilmente sei il primo ad essersi infettato con questa variante del virus!

      A questo punto fammi fare degli approfondimenti e, se ho news, ti faccio sapere! :-)

  43. Grazie infinite per la tua disponibilità.
    Per aiutarti ti dico che il messaggio che mi è apparso a video è stata la classica finestra con sfondo nero con su scritto: “I tuoi dati personali sono criptati con CTB Locker che usa la crittografia forte e chiave univoca, generati per questo conputer”.
    Grazie per l’aiuto.
    Dan

    • Quanto mi hai scritto è di un’importanza assolutamente unica: siamo, quindi, di fronte ad una nuova mutazione di CTB Locker, per il quale, attualmente, non esistono antidoti!

      Grazie a te. Non appena ho news ti e vi avviso immediatamente!

  44. Pingback: Sicurezza, 9 utenti su 10 ignorano gli avvisi del PC - Bar Giomba

    […] bene: le disattenzioni possono, realmente, generare gravissimi problemi, e il recente “Caso Cryptolocker” ne è la riprova più evidente! Occhi aperti, quindi, e attenzione […]

  45. Ciao, ci siamo sentiti a fine Luglio.
    Ci sono novità per i file criptati .zepto?

  46. Salve,

    il pc della mia ragazza si è infettato pochi giorni fa e sono tutti file .zepto ho letto tutti i tuoi commenti,a chi come me,ha i file criptati con estensione .zepto.

    inspiegabilmente i punti di ripristino dell’hdd sono spariti, li avevo fatti io personalmente diverse volte quando con REVO unistaller disinstallavo un programma.

    ho provato diversi cose in giro per la rete ma nessuna funziona, siamo semplicemente nelle tue mani, la mia ragazza ha diversi file importati nel pc.

    • Ciao Michele; purtroppo è normalissimo che ti siano spariti tutti i punti di ripristino. Il virus li elimina volontariamente!

      Purtroppo, per i file zepto non ci sono ancora soluzioni: tuttavia, tentar non nuoce. Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!

      Tuttavia, ripeto: ci sono poche speranze al momento, ma proviamoci! ^_^

  47. Vi segnalo, intanto, alcune testimonianze di casi che ho risolto in questi giorni!

    Ornela (PC affetto da “Nemucod”):

    “Non ci credo! Mi hai aiutato senza interesse! Ma esisti veramente? Sei veramente una persona splendida! Grazie di Cuore!”

    Lina (PC affetto da “Teslacypt 3.0”):

    “Grazie al tuo aiuto ho salvato l’intero Hard Disk! Grazie infinite per l’aiuto e il supporto tecnico!”

    Beppe Mezzera (PC affetto da “Cryptolocker”):

    “Sei un grande! Sono riuscito a recuperare foto che credevo ormai perse! Grazie di nuovo!”

    Tiziana (PC affetto da “Cryptolocker 2.0”):

    “Grazie infinite per il tempo che mi hai dedicato e per avere trovato una soluzione!”

    Scavi Italia (PC affetto da “Cryptolocker 1.0”):

    “Sei un grande! Menomale che esiste gente come te ad aiutare noi poveri comuni mortali!”

  48. Salve!
    Questa è una bellissima notizia sapere che qualcosa si sta muovendo. Ho circa 10 gb di file (jpeg, xls, pdf ecc.) criptati con CTB-LOCKER con estensione “.hnzzyyf” che purtroppo non sono riuscito a decriptare. Ho qualche speranza per il futuro ?
    Rispondetemi vi prego.

    Grazie di nuovo e buon lavoro.

  49. Buongiorno, grazie veramente per la disponibilità.
    Abbiamo utilizzato il tool ma non sono riuscito a decriptare i miei file: i file che vorremmo recuperare sono essenzialmente 3 documenti di Word, ma non riusciamo a individuare l’estensione e provando tutte quelle selezionabili non sono riuscito comunque. Potresti gentilmente aiutarmi? Grazie infinite!!

  50. Buongiorno, sono stato colpito anchío dal virus readme. Ho seguito tutte le sue istruzioni per decriptare ma una volta finita l´esecuzione del programma mi dice
    Please wait…
    Decryption finished. (0 files decrypted, 32 files skipped, 0 warnings)
    See log file for more information: C:\Users\vito\Desktop\TeslaDecoder\log.txt
    cosa posso fare? grazie per la disponibilita´

  51. Ciao,
    credo di ver contratto un Ramsware Cryptomix, trovato in una tabella in cui riconoscere i file Criptati tramiteestensione e messaggio di riscatto.
    Ad ogni modo i file criptati hanno estensione . scl
    Sai se sia possibile decriptarli?
    Grazie

  52. Ciao, mi sono ritrovato la maggior parte dei file (foto, documenti, ecc.) criptati con estensione .encrypted. Non tanto ai documenti, ma ci tengo moltissimo alle foto. Ho provato i vari tool trovati in giro ma niente. Potresti vedere cosa si può fare?
    Ti ringrazio.

  53. Ciao,
    come mai su file criptati con estensione .enc da Crypt0L0cker non funziona il tool RakhniDecryptor di Kaspersky? Mi sembra di aver capito che l’estensione .enc non è proprio così recente. O è forse crypt0l0cker (che sa il.enc) che è un ransom recente? Dalla tua esperienza prevedi che si troverà una soluzione di decriptazione?
    Grazie

    • Crypt0l0cker è una variante di mutazione recente (primi di luglio), per questo il tool non funziona!
      Per mia esperienza si, prevedo che qualcosa si muoverà. Magari non nell’immediato, ma so per certo che queste problematiche sono sotto analisi da mesi, quindi le soluzioni si vanno sempre più avvicinando! :-)

  54. Salve, ho provato ad utilizzare il tool con la chiave di decifratura ma non decifra i file con cui ho provato. I file infettatti hanno estensione .vvv.
    Nel file di log: SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)

    Potresti aiutarmi?

  55. Buon giorno,
    ho letto con molto interesse i vostri consigli ecc. IO purtroppo ho un problema con questo tipo di virus e moltissimi file mi sono stati modificati in estensione .odin
    Qualcuno puoi aiutarmi?
    Grazie mille e complimenti a tutti.

  56. Salve!
    Questa è una bellissima notizia sapere che qualcosa si sta muovendo. I miei file (jpeg, xls, pdf ecc.) sino stati criptati con CTB-LOCKER con estensione “.khicxmj” che purtroppo non sono riuscito a decriptare. Ho qualche speranza per il futuro ?
    Rispondetemi vi prego.

    Grazie di nuovo e buon lavoro.

  57. buona sera anche io ho i file bloccati con encrypted ..ho capito tutto il procedimento ma dopo che scarico Tesladecoder e voglio aprire il Tesladecoder.exe mi da sempre lo stesso messaggio ‘Impossibile individuare un componenet. Impossibile avviare l’applicazione specificata libeay32.dell non e stato trovato. una nuova installazione dell’applicazione potrebbe rizolvere il problema’ ho scaricato già 5 volte e mi da lo stesso risultato , che posso fare? grazie ..

  58. salve ho scaricato il programma e o seguito passo passo tutta la guida ,lestensione dei miei file(foto )sono tutti con .vvv ,purtroppo non sono riuscito a decriptarne neppure una ,non capisco il perche ‘ mi scrive (0 files decrypted, 6523 files skipped, 0 warnings)chi mi puo’ aiutare ?

  59. Buonasera, ho decriptato con successo i miei file .micro o almeno credo di averlo fatto poichè durante il processo di decriptazione di tali file su una pendrive 16gb vedevo tutti i file tornare al loro formato di origine…alla fine del processo però mi dice che ha recuperato 3.712 file ma la chiavetta rimane lampeggiante e sulle proprietà del pc mi dice che è vuota…cosa devo fare devo staccarla e riattaccarla…francamente ho paura di perdere tutto…

  60. Salve!
    Non riesco più ad aprire i file di un HD del mio PC . I file hanno conservato la stessa estensione originale , ma non si aprono. Per fortuna in un solo Hd dei tre che ho nel pc. Nel file di testo comparso a corredo mi si avverte che i miei file sono stati criptati con RSA4096 . chiaramente chiedono soldi per inviare le istruzioni e le chiavi per decriptare . Ho tentato di decriptare con le istruzioni di cui sopra ma non ha funzionato. Si può fare qualcosa? Nel caso che ti debba inviare due copie dello stesso file di cui uno criptato come faccio visto che il link “http://www.ilgiomba.it/collabora” non funziona?
    Grazie

  61. Scusa ma il form del link suddetto continua a rifiutare di inviare il messaggio sempre con la stessa dicitura di errore : “Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito.”

    Che si fa?

  62. Ciao,

    anche io ho una collega in ufficio che si è beccata un ransomware e ora ha tutto in .enc ho letto che ancora non c’è soluzione per quelli che aspettative realistiche possiamo avere secondo te?

    • Al momento, realisticamente, poco. Gli esperti, ogni giorno, lavorano per decriptare tali file, ma considera/considerate che il mondo intero, di fatto, dipende da loro!

      Non possiamo fare, realmente, altro che attendere!

  63. Ciao,nel febbraio di quest’anno un virus ha criptato i miei file con estensione .doc, .xls. .pdf, .jpg, .dwg , di conseguenza mi è uscito anche a me la richiesta di “riscatto” mediante acquisto….., cercando in internet però non ho trovato risoluzioni anche perchè i file criptati hanno un estensione completamente diversa da tutte quelle che ho visto citate in internet. Infatti i file infettati hanno preso questa estensione .svxngj . Ringrazio anticipatamente chi può darmi un possibile aiuto.