{"id":8664,"date":"2016-07-25T11:23:08","date_gmt":"2016-07-25T11:23:08","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8664"},"modified":"2019-11-22T11:19:32","modified_gmt":"2019-11-22T09:19:32","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/","title":{"rendered":"Da oggi non dovrete pi\u00f9 pagare il riscatto"},"content":{"rendered":"

L\u2019anno scorso abbiamo iniziato a collaborare con le forze dell\u2019ordine olandesi per lanciare il sito web NoRansom<\/a>, creato per aiutare le vittime del ransomware CoinVault a ripristinare l\u2019accesso ai propri dati. In seguito, abbiamo aggiunto un paio di altri strumenti gratuiti per ripristinare i file criptati da altri cryptor tra cui TeslaCrypt e CryptXXX.<\/p>\n\n

Oggi abbiamo dato un altro grande passo in avanti nella crociata contro i ransomware! Insieme alla polizia olandese, Europol e Intel Security, abbiamo creato NoMoreRansom.org<\/a>, un sito web il cui obiettivo \u00e8 raccogliere il maggior numero di decryptor in circolazione.<\/p>\n

Nel contempo, abbiamo aggiunto una \u201ccura\u201d che possa aiutare le vittime del ransomware Shade<\/a> a ripristinare i loro file. Lo offriamo gratuitamente, come molte altre.<\/p>\n

Shade<\/strong><\/h3>\n

Shade \u00e8 parte della famiglia ransomware denominata cryptor, emersa all\u2019inizio del 2015. I Trojan Shade usano spam dannosa o kit exploit<\/a> come vettori di attacco principale. Quest\u2019ultimo \u00e8 uno dei metodi pi\u00f9 pericolosi perch\u00e9 la vittima non deve aprire nessun file: \u00e8 sufficiente una sola visita a un sito web infetto.<\/p>\n

Quando il ransomware si infiltra nel sistema di una vittima, il Trojan richiede al server command-and-control (C&C) l\u2019invio di una chiave crittografica; oppure, se il server dovesse non essere disponibile, potrebbe usare una chiave gi\u00e0 inclusa nel Trojan. Tutto ci\u00f2 significa che anche se il PC si disconnette da Internet, le funzioni del ransomware sono operative e possono agire sul sistema.<\/p>\n

Il malware poi inizia a criptare i file. Shade \u00e8 capace di criptare pi\u00f9 di 150 formati, tra cui file di Microsoft Office, immagini e cartelle. Quando cripta, Shade aggiunge al nome del file le estensioni .xtbl o .ytbl. Una volta che il processo crittografico \u00e8 giunto al termine, appare un messaggio di riscatto sullo schermo.<\/p>\n

\"shade-ransom-demand\"<\/strong><\/p>\n

Ma l\u2019attacco non si conclude con la crittografia dei file. Mentre la vittima entra in panico e cerca disperatamente il decryptor (o si mette in moto per pagare il riscatto), Shade scarica altri malware per compromettere ulteriormente il PC.<\/p>\n

Come ottenere il decryptor gratis<\/strong><\/h3>\n

Siete caduti vittima di Shade? Non vi preoccupate, abbiamo delle buone notizie per voi! Non sar\u00e0 necessario che paghiate il riscatto e potrete avere indietro i vostri file. Ecco quello che dovete fare:<\/p>\n

    \n
  1. Visitate\u00a0NoMoreRansom.org<\/a>.<\/li>\n<\/ol>\n
      \n
    1. Nella parte inferiore del sito, troverete due icone che vi permetteranno di scaricate il decryptor. Potrete scegliere se scaricare il decryptor di Intel Security o Kaspersky Lab. Le seguenti istruzioni sono per il nostro decryptor.<\/li>\n<\/ol>\n
        \n
      1. Decomprimete il fil zip scaricato, zip.<\/li>\n<\/ol>\n
          \n
        1. Eseguite ShadeDecryptor.exe<\/strong>.<\/li>\n<\/ol>\n
            \n
          1. Nella finestra di Kaspersky ShadeDecryptor, cliccate su Change Parameters<\/strong> (Cambia i parametri).<\/li>\n<\/ol>\n

            \"kaspersky-shade-decryptor-1\"<\/p>\n

              \n
            1. Scegliete quali sezione volete che il programma controlli alla ricerca di file criptati.<\/li>\n<\/ol>\n
                \n
              1. Nella stessa finestra, trovate anche la possibilit\u00e0 di selezionare Delete crypted files after decryption<\/strong>, ovvero \u201cCancella i file criptati dopo la decrittazione\u201d, ma non la consigliamo a meno che non siate sicuri al 100% che i vostri file siano stati rispristinati.<\/li>\n<\/ol>\n

                \"kaspersky-shade-decryptor-2\"<\/strong><\/p>\n

                  \n
                1. Cliccate su OK<\/strong> per ritornare alla schermata principale. Cliccate su Start Scan<\/strong> (Avvia scansione).<\/li>\n<\/ol>\n

                  \"kaspersky-shade-decryptor-3\"<\/strong><\/p>\n

                    \n
                  1. Alla voce Specify the path to one of encrypted file<\/strong>s<\/strong> (Seleziona il percorso che porta a uno dei file criptati), scegliete uno dei file criptati e cliccate su Open <\/strong>(Apri).<\/li>\n<\/ol>\n
                      \n
                    1. Se l\u2019applicazione dice di non poter individuare automaticamente l\u2019ID della vittima, specificate il percorso del file che porta al file txt <\/strong>che \u00e8 essenzialmente il messaggio di riscatto lanciato dal ransomware e che contiene l\u2019ID in questione.<\/li>\n<\/ol>\n

                      Ora i vostri file dovrebbero essere stati decriptati. Godetevi quindi i soldi che avete risparmiato! Proteggetevi dai futuri attacchi ransomware usando una robusta soluzione di sicurezza come Kaspersky Internet Security<\/a>. Per maggiori informazioni e consigli sui ransomware, leggete questo post.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

                      Buone notizie: abbiamo la soluzione per le vittime del ransomware Shade. Ora potete decriptare tutti i nostri dati senza dover pagare il riscatto. <\/p>\n","protected":false},"author":421,"featured_media":8666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641,12],"tags":[2028,2025,2119,2118,2117,635,2115,2116,441],"class_list":{"0":"post-8664","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"category-news","10":"tag-cryptor","11":"tag-decryptor","12":"tag-manuale","13":"tag-nomoreransom","14":"tag-programma-gratuito","15":"tag-ransomware","16":"tag-shade","17":"tag-tool-gratutio","18":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/cryptor\/","name":"cryptor"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8664"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8664\/revisions"}],"predecessor-version":[{"id":18834,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8664\/revisions\/18834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8666"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}