Questo è un bel riassunto delle “soluzioni possibili” per i ransomware come CryptoLocker, CTB-Locker e CryptoWall, scritto da un esperto in sicurezza
Questo è un bel riassunto delle “soluzioni possibili” per i ransomware come CryptoLocker, CTB-Locker e CryptoWall, scritto da Claudio Panerai direttore tecnico di Achab, distributore specializzato in sicurezza.
Scritto da Claudio Panerai il giorno 06 febbraio 2015
Abbiamo pubblicato in passato diversi articoli su CryptoLocker e sui virus che cifrano i dati del disco.
Se hai solo 60 secondi
- usare PhotoRec, leggi come.
- Usare Shadow Explorer, leggi come.
- Dropbox, leggi come.
Se hai più di 60 secondi
- ti è arrivata una email;
- hai aperto l’allegato;
- l’allegato (senza che tu lo sapessi) ha scaricato un virus;
- il virus ha cifrato (ossia reso illeggibili) tutti i tuoi dati, o buona parte;
- il virus ti chiede un riscatto (cioè un pagamento) per riavere indietro i tuoi file.
- se hai un backup valido, sei a posto, puoi ripartire;
- se non hai un backup, hai due possibilità:
- paghi, cedi al ricatto, fai contenti i disonesti e torni in possesso dei tuoi file;
- non paghi, ma non riavrai indietro i tuoi file.
Quindi è possibile che una procedura di ripristino vada bene per un computer ma non funzioni altrettanto bene per altri, in base alla “forma” di virus che è stata presa.
Qui di seguito ti elenco tre tipi differenti di strade che è possibile percorrere
- Poiché alcune forme del virus cancellano i file leggibili e lasciano sul disco solo quelli illeggibili, potresti essere fortunato e con un programma per il recupero dei file cancellati tornare in possesso dei tuoi file, senza pagare il riscatto.
Uno di questi programmi si chiama PhotoRec e puoi utilizzarlo secondo questa procedura. - Alcune versioni del virus cancellano quelle che vengono chiamate copie Shadow, ossia copie di sicurezza fatte automaticamente da Windows.
Altre versioni però non le cancellano, quindi potresti essere fortunato e riuscire arecuperare qualcosa utilizzando un software che ti faccia vedere queste copie di sicurezza (se il virus non le ha cancellate).
Trovi la procedura in un mio articolo. - Ultimo, ma non meno importante, parliamo di Dropbox, il sistema per condividere file.
Se tu hai l’abitudine di mettere i tuoi file su Dropbox ti farà piacere sapere che conserva sia i file cancellati sia le modifiche apportate ai file per un periodo di trenta giorni.
Per scoprire come recuperare da Dropbox file vecchi e cancellati, ti suggerisco questo articolo.