Press Room

Come recuperare file criptati da Cryptolocker

Tra le tipologie di virus più pericolose e contagiose in circolazione troviamo sicuramente virus come CryptoLocker e TeslaCrypt che, se prendono piede, possono mettere in ginocchio intere aziende criptando la maggior parte dei file contenuti nei loro sistemi informatici.

InfoLAB Data, assieme ad altre aziende specializzate nel recupero dati, sviluppa quotidianamente nuove soluzioni per far fronte alle numerose release di questi pericolosi virus.

Non molto tempo fa, una nota azienda del veronese si è rivolta a noi in seguito ad una grave perdita di informazioni causata da uno di questi virus. Fortunatamente, partendo dalla chiave pubblica, ci è stato possibile risalire alla chiave privata necessaria per la decriptazione dei file del nostro cliente.

Come abbiamo spiegato in un altro articolo, i virus come CryptoLocker si diffondono soprattutto come allegati di posta elettronica. Gli account di posta che propagano l’infezione, solitamente, si presentano come indirizzi appartenenti ad istituzioni pubbliche o società riconosciute, e quindi “insospettabili”. I destinatari, molto spesso, vengono sollecitati al pagamento di fatture o bollette inesistenti e sono indotti dalla disattenzione e dalla buona fede ad aprire e-mail o allegati contenenti virus.

Di seguito potete vedere due e-mail che nelle settimane passate hanno tratto in inganno moltissimi filtri antispam e, purtroppo, anche molti utenti:

Una tecnica molto comune usata per la propagazione di questi sfrutta il fatto che i recenti sistemi Windows non mostrano di default l’estensione dei file in allegato. È quindi possibile per gli hacker indurre i malcapitati ad avviare file eseguibili (.exe) che a prima vista sembrano normalissimi pdf.

Se il nome completo di un file è “documento.pdf.exe”, alcuni sistemi Windows visualizzeranno solamente “documento.pdf”. A questo aggiungiamo un’icona diversa identica in tutto per tutto a quella dei file pdf e… cadere in trappola diventa questione di pochi click.

Ma le e-mail istituzionali fasulle non sono le uniche a cui bisogna stare attenti. Alcuni virus possono essere inviati anche da indirizzi presenti nella nostra lista di contatti che, a loro volta, sono stati colpiti dal virus e lo stanno diffondendo a loro insaputa.

I casi di supporti colpiti da virus di criptazione trattati dai laboratori del gruppo InfoLAB e dai suoi collaboratori specializzati nel settore del recupero dati hanno avuto riscontri positivi nell’80% dei casi. Se sei stato colpito anche tu dall’infezione non disperare, ma contattaci al nostro numero verde 800 580 285 per avere un preventivo oppure visita la pagina dedicata a questo indirizzo!

admin

Share
Published by
admin