I decryptor gratuiti per ransomware funzionano davvero?

Sì. Il portale No More Ransom (partnership tra Europol EC3 + Polizia Nazionale Olandese + Kaspersky + McAfee) cataloga oltre 160 strumenti di decrittazione ufficiali che coprono circa 200 ceppi di ransomware. Dal 2016 il progetto ha aiutato più di 1,8 milioni di vittime e ha evitato centinaia di milioni di euro in pagamenti di riscatti. Emsisoft, Avast, Bitdefender e Kaspersky pubblicano i loro decryptor gratuitamente ogni volta che viene scoperta una falla crittografica o che un sequestro di server libera chiavi master.

Qual è il tasso di successo quando si tenta una decrittazione gratuita?

Dipende interamente dal ceppo. Per le famiglie coperte da un decryptor ufficiale (STOP/Djvu offline ID, Crysis/Dharma, GandCrab, Shade, Avaddon, REvil vecchio, chiavi trapelate di Babuk), il recupero supera il 90% dei file cifrati a condizione di avere la versione giusta. Per i ceppi attivi non violati (LockBit 3.0, BlackCat/ALPHV, Akira, Royal, Conti recente), il tasso è zero — nessuno strumento gratuito funziona nel 2026.

REvil, Conti e LockBit possono essere decriptati?

Parzialmente e a determinate condizioni. REvil/Sodinokibi: esiste un decryptor gratuito di Bitdefender (disponibile tramite No More Ransom) per gli attacchi precedenti a luglio 2021. Conti: nessuno strumento pubblico, ma la fuga del codice sorgente nel 2022 ha reso possibile un recupero caso per caso in alcune situazioni. LockBit: il sequestro Operation Cronos della NCA nel febbraio 2024 ha fornito alcune chiavi ora integrate in No More Ransom — ma il moderno LockBit 3.0/Black resta indecifrabile senza la chiave privata degli operatori.

Perché CISA e l'FBI sconsigliano di pagare?

La Polizia Postale e l'ACN in Italia, CISA, FBI ed Europol convergono su questo punto. Primo, il pagamento non garantisce nulla: molte vittime che pagano non ricevono alcuna chiave, oppure ricevono un decryptor difettoso o incompleto, e non recuperano mai tutto. Secondo, pagare finanzia l'ecosistema criminale e segnala la vittima come redditizia, così una parte significativa di chi paga viene attaccata di nuovo. Terzo, alcune transazioni ricadono sotto le sanzioni OFAC statunitensi se il gruppo è inserito nelle liste.

Quanto tempo bisogna aspettare che venga rilasciato un decryptor per il mio ceppo?

Varia. Alcuni decryptor compaiono poche settimane dopo un sequestro di server (LockBit, Hive 2023 tramite l'FBI). Altri ceppi restano indecifrabili per anni o addirittura per sempre, se la crittografia è implementata correttamente. Regola pragmatica: conserva i file cifrati su un disco esterno pulito. Controlla No More Ransom ogni tre-sei mesi. Diverse vittime del 2018-2019 hanno recuperato i propri dati dopo 2-4 anni di attesa.

Cosa fare immediatamente dopo un attacco ransomware?

Subito: (1) isola la macchina infetta — scollega l'Ethernet, disattiva il Wi-Fi, scollega i dischi esterni; (2) fotografa la richiesta di riscatto e l'estensione dei file cifrati; (3) da un dispositivo pulito, carica un campione su id-ransomware.malwarehunterteam.com per identificare il ceppo; (4) controlla nomoreransom.org per un decryptor gratuito; (5) NON pagare — molte vittime che pagano non recuperano mai tutti i propri file.

Decriptare un ransomware senza pagare: guida completa 2026

Un ransomware ha appena cifrato i tuoi file e la richiesta esige bitcoin. Prima di qualunque decisione, sappi che pagare non è né l'unica opzione né la più affidabile. Per circa una famiglia di ransomware su tre esiste un decryptor ufficiale gratuito — pubblicato dalle forze dell'ordine, dai produttori di antivirus o da ricercatori indipendenti. Questa guida illustra l'intera procedura per identificare il tuo ceppo, verificare se è disponibile una chiave e tentare il recupero senza pagare un centesimo.

Il contenuto si basa su risorse pubbliche di Europol, del progetto No More Ransom, di MalwareHunterTeam, sulle raccomandazioni di CISA / FBI / ACN e sul catalogo di decryptor di Emsisoft — la spina dorsale della risposta al ransomware nel 2026.

Come decriptare i file di un ransomware senza pagare il riscatto

Per decriptare un ransomware senza pagare: (1) identifica il ceppo tramite ID Ransomware (id-ransomware.malwarehunterteam.com — copre oltre 1.300 famiglie); (2) controlla il portale No More Ransom (nomoreransom.org — 160+ decryptor ufficiali gratuiti per circa 200 famiglie tra cui STOP/Djvu, GandCrab, Crysis/Dharma, Babuk); (3) scarica solo dalle pagine ufficiali dei produttori (Emsisoft, Avast, Bitdefender, Kaspersky); (4) testa prima su una copia, mai sugli originali. Per i ceppi non violati (LockBit 3.0, BlackCat), l'unica via è un backup precedente all'attacco o il recupero tramite copie shadow.

Come funziona la cifratura del ransomware moderno

Comprendere la crittografia chiarisce perché alcuni ransomware sono decifrabili e altri ceppi no.

Cifratura ibrida AES + RSA

I ransomware attuali (LockBit, BlackCat, Akira, Royal, Play) usano uno schema ibrido:

Una chiave simmetrica AES-256 (a volte ChaCha20 o Salsa20) viene generata casualmente per file o per lotto di file.
Questa chiave AES cifra il contenuto effettivo del file — velocemente, diversi gigabyte al minuto.
La chiave AES stessa viene cifrata con una chiave pubblica RSA-2048 (o curve ellittiche Curve25519) incorporata nel malware.
La corrispondente chiave privata RSA resta sul server dell'aggressore: senza di essa, le chiavi AES non possono essere recuperate e la decrittazione è matematicamente impossibile.

Questo design rende la decrittazione a forza bruta impraticabile nel 2026: violare RSA-2048 richiede risorse al di là dei principali cloud pubblici. Un attacco quantistico in stile Shor richiederebbe un computer quantistico tollerante ai guasti con circa 20 milioni di qubit fisici, fuori portata prima del 2035 nella migliore delle ipotesi.

Perché alcuni ceppi sono comunque decifrabili

I decryptor gratuiti non si basano sulla forza bruta, ma su errori di implementazione, fughe di chiavi o sequestri di server:

Implementazione crittografica difettosa: generatore pseudocasuale prevedibile (caso STOP/Djvu offline ID, in cui la stessa chiave viene riutilizzata quando l'infezione avviene senza contatto C2), riutilizzo del nonce, modalità di cifratura vulnerabile.
Fuga della chiave master: pubblicazione del codice sorgente, infiltrazione delle forze dell'ordine, defezione di un affiliato. Vedi Babuk (giugno 2021), Conti (marzo 2022), LockBit (Operation Cronos 2024).
Sequestro del server C2: operazioni Europol/FBI che recuperano il database delle chiavi private. Vedi GandCrab (2019), REvil parziale (2021), Hive (gennaio 2023), LockBit (febbraio 2024).
Bug di progettazione: la chiave viene memorizzata localmente in un file di log, nel registro, oppure trasmessa in chiaro. Diverse famiglie a basso costo hanno commesso questi errori.

Per i ceppi di fascia alta implementati correttamente (LockBit 3.0/Black, BlackCat/ALPHV, Akira post-2024), nessuna di queste falle è stata trovata pubblicamente. Restano indecifrabili senza la chiave privata degli operatori.

Il progetto No More Ransom: un perno indispensabile

Lanciato nel luglio 2016 da Europol EC3 (European Cybercrime Centre), dalla Polizia Nazionale Olandese, da Kaspersky e da McAfee, il portale nomoreransom.org è diventato in dieci anni il riferimento globale per la decrittazione gratuita.

Cifre chiave 2026

Più di 160 strumenti di decrittazione ufficiali disponibili per il download.
Copertura di circa 200 famiglie di ransomware e sotto-famiglie.
Più di 1,8 milioni di vittime aiutate dal 2016 (rapporto annuale Europol 2025).
188 partner in tutto il mondo: forze dell'ordine, CERT, produttori di antivirus, università.
Disponibile in 37 lingue tra cui inglese, francese, spagnolo, tedesco, giapponese.

Il servizio Crypto Sheriff

Al cuore del portale, Crypto Sheriff identifica automaticamente il ceppo a partire da due file cifrati (sotto 1 MB ciascuno) e dalla richiesta di riscatto o da una URL in essa contenuta. Lo strumento confronta estensioni, strutture dei file, schemi di intestazione e indirizzi di pagamento con un database interno. Quando trova una corrispondenza, reindirizza al decryptor corrispondente e alle sue istruzioni.

Se non esiste alcuno strumento per il ceppo, il servizio lo dichiara chiaramente e suggerisce di ricontrollare più tardi — il database viene aggiornato settimanalmente.

Limiti da tenere a mente

Il portale non decripta online. Fornisce strumenti scaricabili da eseguire localmente. Nessun file sensibile viene caricato sui loro server oltre a quanto necessario per l'identificazione. I decryptor sono firmati dai produttori partner: Avast, Bitdefender, Emsisoft, Kaspersky, Trend Micro, Tesorion, AVG.

ID Ransomware: l'altro tassello dell'identificazione

Il servizio id-ransomware.malwarehunterteam.com, gestito dal 2016 da Michael Gillespie (affiancato da MalwareHunterTeam), copre una base più ampia: oltre 1.300 famiglie e varianti nel 2026, più di No More Ransom (che si concentra sui decryptor disponibili).

Come usarlo

Nella pagina iniziale:

Carica un file cifrato (dimensione massima 100 MB, ma 1-10 MB bastano ampiamente).
E/o carica la richiesta di riscatto (TXT, HTML, HTA).
E/o incolla un indirizzo email o una URL Tor menzionata nella richiesta.

Il servizio confronta l'intestazione del file, l'estensione, il contenuto della richiesta e gli indicatori di rete con il database. Restituisce:

Il nome canonico della famiglia (es. Phobos, STOP/Djvu, MedusaLocker).
La variante precisa, se identificabile.
Un link diretto alle risorse di recupero esistenti.
Un'indicazione «DECRYPTABLE» o «NO DECRYPTOR AVAILABLE».

Per una maggiore precisione sulle varianti, vedi la nostra guida sull'identificazione del ransomware con ID Ransomware, che illustra le insidie dei falsi positivi e i tratti distintivi tra Phobos, Dharma e Crysis.

Famiglie decifrabili gratuitamente nel 2026

La tabella seguente riassume i principali ceppi con uno strumento ufficiale, il produttore e il tasso di successo osservato.

Famiglia	Estensione tipica	Decryptor	Produttore	Tasso di successo
STOP/Djvu (offline ID)	.djvu, .stop, .promorad	STOPDecrypter	Emsisoft	70-90% (solo offline ID)
Crysis / Dharma	.crysis, .dharma, .wallet	Crysis Decryptor	Avast / Kaspersky	95%
GandCrab v1-v5.2	.gdcb, .crab, .krab	GandCrab Decryptor	Bitdefender	99%
Shade / Troldesh	.crypted, .breaking_bad	Shade Decryptor	Kaspersky	95%
Avaddon	.avdn	Avaddon Decryptor	Bitdefender	99%
REvil prima di luglio 2021	.revil, .sodinokibi	REvil Universal Decryptor	Bitdefender	90% (chiavi a tempo limitato)
Babuk (chiavi trapelate)	.babuk, .babyk	Babuk Decryptor	Avast	99%
LockBit (sequestro Cronos)	.lockbit	LockBit Decryptor	NCA / FBI / Europol	Parziale, dipende dalla variante
Conti (fuga del codice)	.conti	Conti Decryptor (limitato)	Vari ricercatori	Caso per caso
Hive	.hive	Hive Decryptor	FBI / Europol	Parziale (sequestro 2023)
AES_NI, Jaff, Crysis	varie	Strumenti dedicati	Kaspersky	90%+
TeslaCrypt	.vvv, .ecc, .ezz, .exx	TeslaDecoder	BloodDolly	100% (chiave master rilasciata)
WannaCry	.wncry, .wcry	wanakiwi / wannakey	Adrien Guinet / Benjamin Delpy	Dipende dalla RAM preservata

Focus su STOP/Djvu: il ceppo dei privati

STOP/Djvu resta nel 2025-2026 la famiglia più attiva contro gli utenti privati (rapporti Emsisoft e MalwareHunterTeam). Si diffonde tramite crack di software, keygen e installer trojanizzati scaricati da siti warez.

Due modalità di cifratura:

Offline ID: nessuna connessione al server C2 durante l'infezione. La stessa chiave viene riutilizzata per tutte le vittime della stessa build. Emsisoft possiede quel database e può decriptare il 70-90% dei casi offline.
Online ID: connessione C2 riuscita, chiave unica per vittima. Indecifrabile senza la chiave privata degli aggressori.

Il decryptor Emsisoft STOPDecrypter riporta automaticamente il tipo di ID dopo aver caricato il file di riferimento personal.txt che il malware deposita sul disco.

Famiglie indecifrabili nel 2026

Al contrario, diversi ceppi attivi non hanno alcun decryptor pubblico. Non perdere tempo a cercarlo: conserva i file cifrati e passa al recupero tramite backup o copie shadow.

LockBit 3.0 / Black (post-2022, al di fuori delle chiavi derivate da Cronos) — crittografia corretta, RaaS dominante.
BlackCat / ALPHV — scritto in Rust, multi-OS, operativo fino a metà 2024 poi disperso. Nessun sequestro utilizzabile pubblicamente.
Akira — attivo dal 2023, prende di mira PMI e ospedali, nessuna falla pubblicata.
Royal / BlackSuit — successore di Conti, solida crittografia ibrida.
Play (PlayCrypt) — attivo dal 2022.
Medusa, MedusaLocker — attivi, distinti l'uno dall'altro.
8Base — attivo dal 2022.
Cactus, Rhysida — recenti, pubblicamente indecifrabili.

Per queste famiglie, l'unica via di recupero praticabile è un backup pulito, copie shadow non distrutte o file residui non cifrati. Vedi la nostra guida pilastro al recupero di file dopo un ransomware per la metodologia completa.

Passo dopo passo: testare un decryptor ufficiale

Ecco la sequenza consigliata una volta identificato il ceppo e trovato un decryptor.

1. Preparare un ambiente di prova

Lavora su una copia di un file cifrato, mai sull'originale. Un errore del decryptor può sovrascrivere il file in modo irreversibile.
Crea una cartella isolata su un disco esterno pulito e copia 5-10 file cifrati di formati diversi (DOCX, JPG, PDF, MP4, ZIP).
Metti temporaneamente in pausa la sincronizzazione cloud per evitare di propagare file decriptati parzialmente corrotti.

2. Verificare l'autenticità del decryptor

Scarica solo dalle pagine ufficiali:

Emsisoft: decrypter.emsisoft.com
Avast: avast.com/ransomware-decryption-tools
Bitdefender: bitdefender.com/blog/labs/
Kaspersky: noransom.kaspersky.com
No More Ransom: nomoreransom.org/it/decryption-tools.html

Controlla la firma digitale dell'eseguibile (clic destro → Proprietà → Firme digitali) e l'hash SHA-256 se pubblicato. Diversi falsi decryptor Bitdefender e Avast circolano sui forum underground con un payload secondario.

3. Confermare il ceppo con una scansione antivirus

Prima di eseguire il decryptor, scansiona la macchina con un AV aggiornato (ESET, Malwarebytes, Bitdefender free) in modalità offline tramite una chiavetta USB di emergenza. Conferma la famiglia rilevata. Se la scansione rivela un ceppo diverso da quello identificato da ID Ransomware, non eseguire il decryptor — potrebbe danneggiare i file.

4. Eseguire sulla copia

Avvia lo strumento, puntalo alla cartella di prova e fornisci le coppie di file richieste (un file cifrato più una versione originale non cifrata dello stesso file, per gli strumenti che lo chiedono — tipicamente Avast).

Attiva sempre:

L'opzione conservare i file cifrati (nel caso la decrittazione li corrompa).
La modalità di prova o dry run se disponibile.

5. Verificare i file decriptati

Apri ogni file nell'applicazione nativa:

DOCX / XLSX: Word/Excel deve aprirlo senza finestra di riparazione.
JPG / PNG: visualizzatore di foto, controlla l'aspetto visivo completo.
PDF: Acrobat o browser, impaginazione intatta.
ZIP / 7z: test di integrità tramite il controllo integrato dell'archiviatore.

Confronta le dimensioni dei file decriptati con quelle attese (se hai duplicati su un cloud). Una differenza di pochi byte è normale (la cifratura toglie/aggiunge padding e un'intestazione marcatore), ma uno scarto significativo segnala un problema.

6. Avviare la decrittazione completa

Una volta validata la procedura sui 5-10 file di prova, seleziona i volumi completi ed esegui. Prevedi diverse ore per qualche centinaio di gigabyte. Monitora i log: alcuni file potrebbero essere segnalati come parzialmente corrotti (spesso perché il ransomware è stato interrotto durante la cifratura e ha lasciato file elaborati a metà).

Alternative quando non esiste alcun decryptor

Se il ceppo è nell'elenco di quelli indecifrabili, non perdere tempo. Vie di recupero rimanenti:

Ripristinare dal backup

È la via più affidabile, a condizione di avere un backup precedente all'attacco, scollegato al momento della cifratura. Il ransomware moderno prende di mira attivamente i dischi di backup collegati e le condivisioni di rete. Vedi le best practice 3-2-1-1-0 nella nostra guida al recupero.

Copie shadow di Windows

Windows crea in background le Volume Shadow Copies (VSS). Il ransomware cerca di cancellarle tramite vssadmin delete shadows /all, ma spesso ne tralascia alcune o fallisce per problemi di privilegi. La nostra guida Copie shadow di Windows e recupero illustra ShadowExplorer, vssadmin e la scheda «Versioni precedenti» per il recupero anche quando VSS sembra vuoto.

File carving

Strumenti di recupero come PhotoRec (gratuito), R-Studio o EaseUS Data Recovery Wizard analizzano lo spazio libero del disco alla ricerca di firme di file. Quando il ransomware cifra un file, scrive la versione cifrata e poi cancella l'originale — l'originale è spesso recuperabile finché i blocchi non vengono sovrascritti.

Esegui la scansione immediatamente dopo aver isolato la macchina per massimizzare le possibilità. Più a lungo il disco resta in funzione dopo l'attacco, più blocchi liberi vengono sovrascritti.

File residui non cifrati

Diverse categorie di file sfuggono spesso alla cifratura e contengono dati utilizzabili:

File .tmp di Office in %APPDATA%\Microsoft\Word\ ed equivalenti per Excel/PowerPoint — versioni salvate automaticamente.
Miniature di Windows in thumbcache_*.db — visualizzabili con ThumbCache Viewer per anteprime delle foto.
Cronologia del browser: cache di Chrome/Firefox/Edge per immagini viste di recente.
File OneDrive non sincronizzati ancora nella cache locale, non ancora cifrati a seconda della tempistica.

Per valutare rapidamente le tue probabilità di recupero in base al tuo scenario (ceppo, backup disponibili, tipo di supporto), usa la nostra diagnosi gratuita.

Perché NON dovresti pagare il riscatto

Oltre all'argomento etico, diverse ragioni tecniche e legali sostengono la posizione ufficiale di CISA / FBI / Europol / ACN.

Il pagamento non garantisce il recupero

Pagare il riscatto non garantisce nulla:

Alcune vittime che pagano non ricevono alcuna chiave dopo il pagamento.
Altre ricevono un decryptor difettoso o incompleto (chiave non valida su alcuni file, crash dello strumento, prestazioni inaccettabili).
Molte recuperano i propri file ma con perdite parziali (alcuni file restano non recuperabili).
Una quota significativa delle vittime che pagano non recupera mai l'integralità dei propri dati.

Rispetto a un recupero che puoi verificare tu stesso quando esiste un decryptor ufficiale, il rapporto rischio/beneficio del pagamento è sfavorevole.

Il pagamento finanzia e incoraggia l'ecosistema

I ricavi globali da ransomware sono in calo via via che più vittime rifiutano di pagare — ma ogni pagamento rafforza comunque il modello di business criminale. Pagare ti segnala inoltre come bersaglio redditizio e invita alla reinfezione: una quota significativa di chi paga viene attaccata di nuovo entro pochi mesi.

Rischio legale — sanzioni OFAC

Negli Stati Uniti, l'OFAC (Office of Foreign Assets Control) vieta qualsiasi transazione con entità sanzionate. Diversi gruppi ransomware sono nelle liste: Evil Corp (sanzioni 2019), operatori Conti / Trickbot (2023), singoli operatori LockBit (2024). Pagare un ransomware legato a questi gruppi è una violazione che espone l'entità pagante o il facilitatore (incluse le società di negoziazione) a procedimenti civili e penali.

L'UE e il Regno Unito stanno convergendo su regole simili. In Italia, il pagamento può inoltre avere rilievo penale e di sicurezza nazionale a seconda dei casi, in particolare quando il gruppo è collegato a uno Stato ostile (caso di diversi gruppi nordcoreani e russi).

Posizione ufficiale di CISA / FBI

L'FBI trasmette lo stesso messaggio dal 2016 attraverso i suoi avvisi IC3. CISA (Cybersecurity and Infrastructure Security Agency) coordina StopRansomware.gov, che centralizza allerte e decryptor negli Stati Uniti. L'NCSC britannico pubblica indicazioni quasi identiche, così come l'ACSC australiano. In Italia, l'ACN e il CSIRT Italia diffondono indicazioni allineate.

Punti di riferimento chiave da ricordare

Alcuni spunti qualitativi inquadrano il panorama del ransomware 2025-2026:

Le risorse di decrittazione gratuita coprono un ampio catalogo di famiglie — No More Ransom elenca oltre 160 decryptor ufficiali per circa 200 famiglie, e ID Ransomware indicizza più di 1.300 famiglie e varianti.
La quota di vittime che pagano è diminuita nettamente negli anni, mentre più organizzazioni si affidano a backup puliti e decryptor gratuiti.
I ricavi globali da ransomware sono diminuiti negli ultimi anni, segno che rifiutare di pagare — quando esiste un backup o un decryptor — è sempre più la norma.

Per anticipare gli attacchi invece di subirli, un antivirus moderno con un modulo anti-ransomware (rollback automatico, rilevamento comportamentale) riduce drasticamente il rischio. Il nostro confronto del miglior software anti-ransomware 2026 tratta Bitdefender, Norton, Kaspersky, Malwarebytes e Acronis con i loro punteggi di blocco nei test indipendenti AV-Test e AV-Comparatives.

Riepilogo: il tuo percorso decisionale

Isola la macchina, fotografa la richiesta di riscatto, annota l'estensione.
Identifica il ceppo tramite ID Ransomware (id-ransomware.malwarehunterteam.com).
Verifica la presenza di un decryptor su No More Ransom (nomoreransom.org).
Se esiste un decryptor: scaricalo dalla fonte ufficiale, testalo su una copia, poi eseguilo.
Se non esiste alcun decryptor: ripristina da un backup pulito, oppure tenta le copie shadow e il file carving sui file residui. La nostra guida al software di recupero dati elenca gli strumenti più adatti a estrarre gli originali dallo spazio libero NTFS dopo la cifratura.
Conserva i file cifrati su un disco esterno: un decryptor potrebbe comparire mesi o anni dopo.
Non pagare: alto rischio di recupero incompleto, finanziamento della criminalità, esposizione OFAC e una concreta probabilità di essere attaccati di nuovo.
Sporgi denuncia alle forze dell'ordine (IC3 negli USA, NCSC/Action Fraud nel Regno Unito, Polizia Postale in Italia) e avvisa la tua autorità per la protezione dei dati se sono coinvolti dati personali di terzi.

La decrittazione gratuita funziona davvero per centinaia di migliaia di vittime ogni anno. Il riflesso deve essere sempre: identificazione, verifica su No More Ransom, test su una copia e solo allora decidere sulle alternative.

Scelta editoriale

4.5 / 5

Back up now so ransomware can't win → EaseUS Todo Backup

Automatic backups · disk clone · offline copy

Fondata nel 2004Garanzia di 30 giorniVersione gratuita da 2 GB

Vedi l'offerta