Negli ultimi tempi si sente spesso parlare di Virus che criptano i file e che chiedono il riscatto per la decapitazione, ma si può decriptare un file che è stato criptato? La risposta è si, ma dipende dai casi, a volte bastano poche mosse altre, invece, è meglio affidarsi a personale con esperienza in tale azione. Decriptare un file non è mai un'azione semplice in quanto vi è sempre il rischio di perdita di tutti i dati, se non si è in grado è meglio non improvvisare, ma chiamare il personale esperto in questo campo, ma vediamo da vicino il viru cryptolocker e alcuni metodi e programmi per "sconfiggerlo".
Cryptolocker miete molte vittime ogni anno, è un virus che fa parte della famiglia ransomware, ovvero i virus che chiedono un riscatto, e dal punto di vista tecnico genera una coppia di chiavi con cifratura RSA a 2038 bit che vengono inviate ad un server remoto (command-and-control) e procede con la criptazione dei file in modo silenzioso; capita che alcune tipologie di questo virus minaccino di cancellare tutti i file presenti sul computer se il riscatto non viene pagato entro un limite prestabilito. Il pagamento del riscatto è sconsigliato per molti motivi, soprattutto per il fatto che con l'aiuto di professionisti i file si possono decriptare.
COME ELIMINARE IL VIRUS?
Cryptlocker si propone in modi differenti, nell'ultimo periodo con un messaggio all'utente in cui viene richiesto il pagamento del riscatto, ma altre volte è silenzioso e non visibile. La soluzione migliore e più sicura per eliminare il virus è scollegare il disco fisso del computer e collegarlo su un'altra macchina senza avviare alcun tipo di applicazione, si possono ora fare scansioni multiple di alcuni software antivirus molto potenti e aggiornati e così si possono eliminare minacce rilevate; per essere sicuri di eliminare completamente il virus e poter riprendere ad utilizzare il computer infettato precedentemente è bene copiare i file criptati su una memoria esterna e formattare il computer.
SI POSSONO RECUPERARE I FILE CRIPTATI?
In molti casi è possibile recuperare i file decriptati da Cryptoloker, ma bisogna determinare la variante del virus considerando se sono dati criptati uno o più file e la richiesta di riscatto che sono file contenenti le istruzioni per il pagamento in bitcoin del riscatto. Si può capire la possibilità di recupero del file in base alla sua estensione. Tra i file che possono essere recuperati troviamo: micro, mp3, vvv, ttt, encrypted, zzz e altri.
La sicurezza informatica è molto importante e non va assolutamente sottovalutata, bisogna sempre salvare i file nel modo corretto e affidarsi a persone esperte nel settore per ogni problema, in questo modo si limiteranno notevolmente le possibilità di essere attaccati.
Commenti (0)