Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

RansomWare - i vostri file in ostaggio da CryptoLocker , TeslaCrypt e altri

HomeNotizieRansomWare - i vostri file in ostaggio da CryptoLocker , TeslaCrypt e altri
HomeNotizieRansomWare - i vostri file in ostaggio da CryptoLocker , TeslaCrypt e altri
RansomWare - i vostri file in ostaggio da CryptoLocker , TeslaCrypt e altri

RansomWare - i vostri file in ostaggio da CryptoLocker , TeslaCrypt e altri

Come tentare il recupero di file criptati da virus Cryptolocker e TeslaCrypt

Nonostante i molteplici tentativi e modi per eliminare Cryptlocker / Teslacrypt o altri trojan similari, queste tipologie di malware rimangono una grande minaccia per qualsiasi computer e non si è ancora arrivati sia ad una protezione totalmente efficace sia ad una maniera semplice e sicura per recuperare i dati "bloccati".

Virus come CTB-Locker, Cryptolocker, TeslaCrypt e CryptXXX sono sempre più diffusi e pagare il riscatto del ransomware la maggiorparte delle volte non è un’opzione da tenere in considerazione (a meno che non abbiate da recuperare dati assolutamente vitali e comunque nemmeno il recupero dei vostri dati
attraverso il pagamento del riscatto è un' operazione semplice da portare a termine).


La vera soluzione resta in ogni caso la prevenzione, tramite un buon antivirus (tenuto aggiornato), sistema operativo con tutte le patch di sicurezza e alcune accortezze da prendere quando si ricevono allegati di posta o messaggi inattesi (spesso il vettore di attacco del trojan è un messaggio di posta simile a quello che ci si aspetterebbe di ricevere ad esempio da un corriere postale, per l pagamento di una multa, ecc).

Se però ormai è troppo tardi procediamo con l’analisi di come è possibile decriptare e recuperare i dati.

Si può tentare la strada di recuperare i file criptati con l'aiuto delle Shadow Copy.

Importante consiglio, effettuate una copia esatta del vostro hard disk prima di tentare il recupero dei file!

A partire da Windows XP SP1, Microsoft ha aggiunto la possibilità di avere il backup delle varie revisioni dei file (bisogna conrollare se la funzione è attiva).
Queste copie "nascoste" si chiamano appunto "Shadow Copy" ed esistono delle utility, ad esempio Shadow Explorer, che permettono il recupero delle copie precedenti.

Un tool alternativo è Shadow Copy Viewer (è però necessario avere installato il framework .NET, cosa tuttavia abbastanza comune con gli ultimi sistemi operativi Microsoft).

Ricodiamo che le operazioni di recupero sono molto delicate, non bisogna sbagliare, pena l'impossibilita di effettuare il recupero.

Se avete bisogno di aiuto contattateci, siamo a disposizione.
Resta da dire che purtroppo alcune versioni dei virus/trojan che criptano i file si occupano anche di disabiitare la funzione "Shadow Copy" (cancellando anche il database di recupero)
rendendo inutile questa via per riottenere i propri files.

Stonebit - assistenza informatica - consulenza IT e software

virus sicurezza informatica cryptolocker


10 06, 16
Essential SSL