Menù

Recupero file da ransomware: ripristinare i dati criptati

30 Gennaio 2022
Recupero file e dati da ransomware:

Sei stato vittima di un attacco ransomware? In questi casi la tempestività è tutto: astieniti dall’utilizzo del dispositivo e CONTATTACI subito. Dopo una prima diagnosi saremo in grado di dirti di più sulla fattibilità del recupero di file e dati.

Prima di vedere come recuperare file e dati criptati da un ransomware, approfondiamo le caratteristiche di questo tipo di malware estremamente insidioso e diffuso oggi (nelle più disparate versioni).

Cos’è un ransomware

Un ransomware è un particolare tipo di malware, il cui nome è un costrutto tra i termini malware appunto e ransom (riscatto). Il nome già in sé ci consente di capire cos’è e come agisce questo virus.

Una volta che un ransomware riesce a penetrare l’hard disk della vittima, i file (o una parte di essi) diventano inaccessibili all’utente (vengono criptati). L’autore del ransomware poi prevede un sistema di richiesta a tempo di un riscatto per “liberare” i dati del device.

Ransomware tristemente noti

I tipi e le varianti di ransomware create sono davvero ampie. Alcuni di questi malware si caratterizzano per essere piuttosto rudimentali (accrescendo la possibilità di recuperare i file), altri invece sono particolarmente potenti e difficili da bypassare (soprattutto quelli con i quali vengono prese di mira aziende anche importanti).

Seguono alcuni ransomware noti, anche grazie alle citazioni per mezzo stampa:

  • Cryptolocker
  • CTB Locker
  • CryptoWall
  • DearCry
  • Qlocker
  • Maze
  • TeslaCrypt

Come si prende un ransomware

Non esiste un veicolo unico dei ransomware (come anche di altri eventuali virus o software dannosi). La casistica più diffusa però vede come duplice il canale di infezione da ransomware:

  • Posta elettronica: si tratta del canale di gran lunga più “battuto” per la diffusione di malware. In alcuni casi le email costruite a tal fine dai malintenzionati sono piuttosto raffinate e frutto di conoscenza dell’utente o del suo ruolo. Altre volte si tratta della mera disattenzione o ingenuità che ci porta a cliccare un link o scaricare un allegato a una mail (che può presentarsi anche come un file dall’estensione “innocua”).
  • Hard disk esterni: anche il collegamento di un disco esterno è tradizionalmente una fonte di veicolo di malware e in questo caso di ransomware.

Come agisce un ransomware

Il comportamento di un ransomware, dopo la penetrazione nel dispositivo della vittima, varia dal tipo di applicativo malevolo.

In genere però si traduce nell’impossibilità dell’accesso ai dati, i quali vengono criptati (in alcuni casi il malware riesce anche a procedere alla cancellazione di dati di backup).

La vittima si vede poi recapitare una richiesta di riscatto con timer limitato (2-3 giorni di tempo in diverse fattispecie). Il riscatto in genere viene richiesto in bitcoin o altra criptovaluta.

In passato non sono mancati casi di pagamento del riscatto (che ovviamente non fornisce alcuna garanzia di decriptazione dei file). La decisione di pagare spesso è frutto di una serie di motivazioni: panico, cifra del riscatto non eccessivamente onerosa, valutazioni negative legate alla fattibilità del recupero.

In caso di file criptati da ransomware, il recupero degli stessi è possibile in diversi casi, ma non può essere condotto in maniera fai date, in quanto necessita di strutture e personale altamente qualificato (inoltre in genere non si ha molto tempo per effettuare valutazioni).

Il recupero dati e file da ransomware è possibile?

I consigli che diamo in caso di attacco da ransomware sono di disconnettere il dispositivo e di astenersi da soluzioni fai da te, magari frutto di ricerca frenetica in rete. Contattandoci prontamente potremo fornirti maggiori dettagli su come procedere.

Il recupero di file criptati da ransomware passa per la tipologia di applicativo (che in alcuni casi si può dedurre dall’estensione con la quale sono criptati i file).

Alcuni ransomware meno “avanzati” potrebbe contenere delle falle che permettano di recuperare la chiave di decrittazione. In altre fattispecie è possibile aggirare il blocco, recuperando versioni precedenti di file e dati.

In Recovery Data siamo specializzati nel recupero dati su hard disk e altri dispositivi. L’utilizzo di strutture e software professionali, oltreché l’esperienza del nostro personale, ci ha consentito di portare a termine il recupero dei file anche nei casi all’apparenza più difficili di infezione da ransomware.

Per approfondire, vedi anche la sezione dedicata ai cripto virus.

Recupero file da ransomware: ripristinare i dati criptati ultima modifica: 2022-01-30T17:54:36+01:00 da Recovery Admin

Richiedi Informazioni

Per ricevere informazioni aggiuntive, chiamaci subito oppure compila il form!
Compila
il form

Richiesta Informazioni

Iscrivimi alla newsletter di Recovery Data

Dichiaro di aver preso visione dell'informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e di rilasciare il consenso al trattamento dei dati personali per le finalità ivi indicate

Invio in corso...
Si è verificato un errore di convalida. Controlla i campi obbligatori ed invia nuovamente il messaggio.
Il tuo messaggio è stato inviato con successo. Grazie.

Tags


Perchè
scegliere noi

Prezzi
competititvi
Recupero
dati da
TUTTI
i dispositivi
PAGHI
SOLO
i dati che
recuperiamo
MASSIMA
riservatezza
dei vostri dati