Recupero dati da Hard Disk criptografato con estensione .ultracode dovuta a virus Ransom : Studio associato G.D.A & M.D.F..

Lo studio associato G.D.A & M.D.F. si è rivolto presso la nostra struttura dopo che 2 dei loro computer all’improvviso vedevano tutti files presenti nelle loro cartelle codificati con estensione .ultracode.
Appena arrivati gli hard disk presso il nostro laboratorio ci siamo subito resi conto che la criptazione di tutto il contenuto degli hard disk era dovuto al virus Ransom.
Il virus Ransomware comprende una classe di malware che limita l’accesso al sistema di computer che infetta.
Tale virus sfrutta una vulnerabilità della porta 3389 che risulta aperta sui sistemi operativi microsoft.
Mentre inizialmente popolare in Russia , l’uso di truffe ransomware è cresciuta a livello internazionale.
Nel giugno 2013, il software vendor di sicurezza McAfee ha diffuso i dati che dimostrano che essa aveva raccolto più di 250.000 campioni unici di ransomware nel primo trimestre del 2013- più del doppio del numero che aveva ottenuto nel primo trimestre del 2012 .
Il virus sfrutta l’apertura della porta 3389 per inserirsi nelle strutture di rete vulnerabili che non presentano firewall di protezione e aggiornamenti critici del sistema operativo. Inoltre l’attacco predilige quei sistemi operativi dopo username e password di accesso risultano inesistenti o vulnerabili.
Quando l’haker entra sul sistema operativo lancia in background un programma che codifica tutti i files presenti nel sistema.
Il nostro laboratorio ha studiato il contenuto criptografato dell’algoritmo dei dati riuscendo così a trovare la chiave di codifica per l’estrazione dei dati.
Una volta trovata la chiave di codifica si è passati all’estrazione dei dati originari contenuti in precedenza sull’hard disk.
I dati sono stati recuperati nella loro totale integrità in circa 24 ore da quando gli hard disk sono stati consegnati!