Se il tuo computer o il tuo server è stato colpito da un Crypto Virus, non lasciarti prendere dal panico!
Compila il form qui sotto per un’analisi ed un preventivo gratuito.
Iscrivimi alla newsletter di Recovery Data
Dichiaro di aver preso visione dell'informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e di rilasciare il consenso al trattamento dei dati personali per le finalità ivi indicate
Negli ultimi anni si sono diffusi dei virus chiamati “ransomware” (unione delle parole “ransom”, che significa riscatto, e “malware”, software infetto) che bloccano l’accesso dell’utente al proprio computer criptando i dati e richiedendo un riscatto (che può ammontare anche a centinaia di dollari) per poterli decrittare.
Se il riscatto non viene pagato entro una data stabilita, la chiave di decrittazione viene distrutta e i file saranno persi per sempre.
Spesso il riscatto è richiesto in bitcoin, la moneta elettronica usata anche nella darknet perché garantisce il totale anonimato del possesso e del trasferimento di somme di denaro.
Il più comune ransomware in circolazione si chiama Crypto Virus ed è noto anche come CryptoLocker. Altri esempi sono CTB-Locker e TeslaCrypt.
Avere un antivirus installato sul proprio pc purtroppo non è sufficiente, a meno che non sia previsto un salvataggio periodico dei dati in cloud, garantendone così il successivo recupero.
Perciò consigliamo di fare molta attenzione ai siti visitati e ai programmi o aggiornamenti scaricati se provengono da fonti non sicure, così come occorre esaminare attentamente le email ricevute, poiché i link o gli allegati potrebbero contenere questo virus.
Questo tipo di virus può colpire tramite diversi canali, non solo da siti web poco sicuri ed email, ma anche da device esterni infetti come hard disk e chiavette Usb.
I sintomi di un’infezione da crypto virus sono un improvviso rallentamento del pc e la presenza di file di tipo encrypted.
In questa eventualità, si può provare ad arrestare il sistema in modo forzato per bloccare l’azione di criptazione; tuttavia, sarà necessario rivolgersi immediatamente a esperti nel recupero dati per rimuovere il virus e salvare i vostri file.
Bisogna sapere che il crypto virus è strutturato in maniera molto sofisticata, con algoritmi altamente complessi, come la chiave RSA a 2048 bit che genera una cifratura impossibile da violare.
Per questo i crypto virus sono un’autentica minaccia ai dati custoditi sui tuoi dispositivi ed è opportuno sapere come intervenire senza cedere ai ricatti.
Sconsigliamo sempre di pagare il riscatto, anche perché non c’è nessuna garanzia che, sborsando la cifra richiesta, sia poi effettivamente fornita la chiave di decrittazione. Pertanto, si correrebbe solo il rischio di essere truffati, perdendo somme di denaro molto consistenti.
Il team di Recovery Data conosce tecniche di recupero che comportano l’eliminazione del virus e il ripristino dei dati, agendo con tempestività e accuratezza.
In alcuni casi è possibile fare una ricerca approfondita all’interno del computer per trovare file nascosti che non sono stati infettati dal crypto virus.
Senza la chiave di decrittazione, tuttavia, è possibile che il numero di file effettivamente recuperati sia molto inferiore a quello dei file danneggiati (anche il 70-80% in meno).
Tuttavia si possono sfruttare dei punti deboli del virus per scoprire la chiave di decrittazione senza versare i soldi del riscatto.
Ad esempio, se lo sviluppatore del virus invia un file decriptato come prova che, una volta effettuato il pagamento, procederà con l’invio della chiave di decrittazione, possiamo usare quel file per risalire alla chiave autonomamente.
Talvolta può accadere che gli algoritmi crittografici contengano degli errori di scrittura, grazie ai quali i nostri tecnici possono sbloccare i file ed eliminare il virus.
Infine, alcuni di questi virus (è il caso di TeslaCrypt) generano la chiave “pubblica” (quella con cui sono criptati i file) con un errore, che rende possibile la decrittazione dei dati attraverso una procedura di analisi matematica, senza la necessità di avere la chiave.
Se sei vittima di un crypto virus, non attendere oltre: richiedi la nostra assistenza per rimuovere il ransomware e tornare in possesso dei tuoi dati!
Iscrivimi alla newsletter di Recovery Data
Dichiaro di aver preso visione dell'informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e di rilasciare il consenso al trattamento dei dati personali per le finalità ivi indicate