Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Recuperare i file bloccati da Cryptolocker e malware simili senza pagare il riscatto

Pubblicato il: 1 settembre 2014 Aggiornato il:
Come recuperare i file criptati dal malware Cryptolocker che prende in ostaggio i file personali chiedendo di pagare un riscatto
malware cryptolocker Cryptolocker è un virus terribile, molto peggiore rispetto quello della Polizia postale, che affligge i computer Windows di tutto il mondo.
Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptate con chiave segreta e resi quindi inaccessibili all'utente.
Anche rimuovendo il virus (vedi qui la guida per rimuovere virus che prendono in ostaggio il PC), che non è difficile, i file restano comunque protetti da lettura e quindi non visibili.
L'unico modo di venirne fuori e riottenere l'accesso a questi file è pagando un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.
La cosa peggiore è che, a quanto sembra (non ho avuto, per fortuna, esperienza diretta), si hanno solo 72 ore per fare il pagamento, dopodichè i file sono persi per sempre.
Il malware, che infetta i computer tramite finte e all'apparenza innocenti email, è in giro ormai da quasi un anno e solo da poco tempo, grazie al lavoro di due aziende esperte in sicurezza informatica, esiste un servizio online gratuito che può aiutare a recuperare i file criptati dal malware.

Kaspersky ha messo a disposizione un programma chiamato Ransomware Decrypto che permette di decriptare e recuperare i file bloccati dal malware Coinvault e BitCryptor.

Per sapere almeno quali sono questi file nascosti e criptati da Cryptolocker, si può usare un programma gratuito chiamato Cryptolocker scan tool che trova i file crittografati e li presenta in una lista su un file CSV.
Non riesce a decriptarli, ma almeno è possibile sapere cosa, effettivamente, è sparito dal computer per poter, eventualmente, ripristinare questi file da un backup.

Non è chiaro quanti sistemi siano stati, fino a oggi, infettati con CryptoLocker, ma, secondo le stime, il numero si aggirerebbe sul milione.
Di queste vittime solo l'1,3% delle vittime avrebbe pagato il riscatto con CryptoLocker, mentre gli altri hanno perso i dati per sempre.
Per saperne di più su come rimuovere Cryptolocker e su quello che fa su un computer, compreso il processo di pagamento richiesto per sbloccare i file, si può leggere il sito Bleeping Computer

Ancora, sul sito DrWeb è possibile verificare se il tipo di crittografia dei file creata dal trojan cryptolocker che ha colpito il nostro computer è più o meno difficile da decifrare per recuperare i file.
DrWeb sembra quindi assicurare un recupero (gratuito per chi ha un antivirus o un prodotto della DrWeb) dei file cifrati con estensione .encrypted e .ecc .

Emsisoft nel 2016 ha rilasciato uno sbloccatore per recuperare i file criptati dai virus HydraCrypt e UmbreCrypt.

Questo non è il primo virus di questo tipo, è solo uno molto evoluto.
Possiamo ricordare quello della Polizia postale o altri malware che si spacciano per antivirus e che, per continuare ad usare il computer, chiedono in cambio una somma di denaro.
Per fortuna per prevenire questo tipo di problemi basta avere un antivirus aggiornato sul PC che dovrebbe bloccare l'entrata del virus prima che possa creare danni.
Per sicurezza, sarebbero buone idee anche:
- bloccare l'installazione e l'esecuzione di programmi in zone protette di Windows;
- salvare una copia dei file importanti e delle foto in uno spazio di archiviazione cloud come Dropbox o Google Drive.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
4 Commenti
  • Enzo
    28/11/14

    Claudio,
    tento di caricare un file su decryptcryptolocker.com ma continua a dirmi che non sembra essere infettato da cryptolocker
    Per dropbox invece, tutti i file che avevo salvato li per 'sicurezza' sono tutti criptati

    Enzo

  • Daniela Verdi
    13/12/14

    Volevo sapere un dettaglio...ma dal momento che si apre la mail dell'SDA (con esecuzione del file)al momento dell' infezione totale del SERVER, quanto tempo passa? E' immediata l'infezione o puo' stare in "incubazione" per giorni? La saluto cordialmente! Grazie.

  • Nicola Guidi Guidi
    2/1/15

    nicola,
    anche io tento di caricare un file su decryptcryptolocker.com ma continua a dirmi che non sembra essere infettato da cryptolocker,
    cosa posso fare?

  • Antonio D'agata
    30/1/15

    Stesso problema degli altri utenti...i file non sembrano essere infetti?!?!