Ransomware, cosa sono e come decriptare i file criptati o tentarne il recupero

I Ransomware sono software maligni che infettano i nostri dispositivi criptandone i dati (rendendoli quindi illeggibili tramite vari sistemi di crittografia) e richiedendo un riscatto da pagare in Bitcoin per riavere accesso ai dati.

Il consiglio è sicuramente quello di non pagare il riscatto in quanto se nessuno pagasse lo scopo dei cyber criminali verrebbe a meno. In secondo luogo non si ha alcuna garanzia che dopo aver pagato si abbia la possibilità di riavere i propri dati, quindi oltre al danno la beffa.

Se non siete esperti di informatica consiglio di rivolgersi ad un esperto informatico che metta in sicurezza il dispositivo e tenti il recupero dei dati o il salvataggio dei dati non criptati, affinché non si corra il rischio di perdere pure quelli.

Se invece siete degli smanettoni “esperti” e volete tentare di risolvere per conto proprio la questione allora potete proseguire leggendo

Conservate tutti i file criptati ed i relativi file di istruzioni che vengono forniti dai cyber criminali ad infezione avvenuta. Quest’ultima scelta è dettata dal fatto che se anche oggi non esiste un sistema per recuperarli non è detto che in futuro non si riesca. In molti casi a distanza di tempo alcune case antivirus ed altre società di sicurezza informatica hanno sviluppato degli strumenti gratuiti che hanno permesso il recupero dei file criptati .

Esistono alcuni siti che permettono di identificare il ransomware che ha crittografato i dati fornendo eventuali informazioni utili per la decriptazione.

  1. ID Ransomware
  2. Varonis

Mappa delle infezioni e delle date di rilascio

Tentare il recupero dei file

Recuperare i file non è un’impresa impossibile in quanto gli ultimi sistemi operativi possiedono una funzionalità chiamata SHADOW COPY che effettua una copia dei file a cadenza regolare permettendone il ripristino.

Uno strumento utile a tale scopo è il programma SHADOW EXPLORER che permette di visionare i file ed esportarli.

Oltre alle shadow copy esistono altri metodi che elenco di seguito :

  • Dropbox
  • Google Drive
  • Backup su sistemi Cloud
  • Backup su drive esterni o Nas
  • Programmi di recupero dati che permettono di riesumare file cancellati

Decriptare o decodificare i file criptati

Le principali case di software antivirus hanno sviluppato e sviluppano alcuni programmi, scaricabili gratuitamente, che permettono la decodifica o decriptazione dei file infetti. Di seguito elenco alcuni siti utili a tale scopo :

Conclusione

Nulla è impossibile, ovviamente per un privato avere i propri file criptati rappresenta comunque un danno e disagio ma mai quanto quello procurato ad un’azienda.

Se si ha la possibilità di attendere una soluzione conviene attendere conservando tutti i file criptati ed i file forniti dal ransomware che ha infettato il sistema informatico.

A questo punto conviene adottare una buona strategia di backup che sia al sicuro da eventuali futuri attacchi informatici e per tale motivo consiglio di impostare dei backup e di controllare periodicamente che vengano eseguiti correttamente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *