Nei mesi scorsi vi abbiamo parlato di un tipo di virus molto “fastidioso” ovvero i Ransomware. Quali sono? Facilissimo, sono quelli che una volta presi vi criptano tutti i file rendendoli illegibili e vi obbligano a pagare un “riscatto” (da cui il nome ransomware) per avere il codice di sblocco e decriptare così tutti i vostri file. Da oggi, grazie agli sforzi di alcuni paesi europei fra cui l’Italia, è disponibile un sito tramite il quale si può provare a decriptare i propri file. Il sito è http://www.nomoreransom.org ed è disponibile in 5 lingue fra cui l’italiano.

Leggendo sulla homepage del sito, si può scoprire che fra le varianti conosciute, ben 9 sono state completamente decriptate e sconfitte. Chi ha preso uno fra questi virus: CRYSIS, MARSJOKE/POLYGLOT, WILDFIRE, CHIMERA, TESLACRYPT, SHADE, COINVAULT, RANNOH o RAKHNI può tranquillamente recuperare i file che gli sono stati criptati. Sarà sufficiente cliccare sul nome del virus, scaricare il tool annesso e lanciarlo sul proprio PC. Vi verrà dato il codice di decriptazione e potrete così riavere tutto.

E per chi non ha preso una di queste nove varianti? C’è comunque la possibilità di provare a decriptare i file. Dall’apposita pagina del sito, si possono caricare due file infetti dei vostri ed inserire la mail che vi appare nel messaggio che vi intima il pagamento. Il sito proverà a calcolare comunque l’algoritmo di criptazione e se ci riesce, vi fornirà una chiave di sblocco.

Le avvertenze per non essere infettati comunque sono sempre le stesse, ovvero un buon antivirus sempre aggiornato (non necessariamente un antivirus a pagamento, anche quelli free sono molto buoni), non aprire le email sospette anche se provengono da vostri amici (al massimo prima di aprirla, contattate il mittente e chiedetegli se vi ha scritto veramente lui), non aprire le email di Agenzia Entrate o Equitalia S.p.A. che contengano allegati .zip (si, non le aprite, sono finte in quanto Agenzia Entrate ed Equitalia se devono notificarvi qualcosa, non lo fanno via email, IN NESSUN CASO).