Follow

Recupero file criptati - Ransomware

Negli ultimi anni la diffusione dei virus Ransomware ovvero malware di criptazione dati con richiesta di riscatto è aumentata in modo esponenziale.

I malware di questa tipologia più comuni sono Cryptolocker, Teracrypt, Reventon, TorrentLocker e Cryptowall.

 

Come funziona

 

Questa tipologia di virus si diffonde attraverso gli allegati di posta elettronica, tramite lo scambio file dei software di messaggistica istantanea e attraverso i link torrent.

Il file può provenire da fonte legittime (contatti conosciuti) e viene "camuffato" da documento sfruttando l'impostazioni di default di windows che nasconde l'estensione dei file conosciuti compresa l'estensione .exe.

Ad esempio il file in allegato verrà nominato quindi fattura0532.pdf.exe ma dal sistema operativo verrà visualizzato come fattura.pdf.

 

Una volta eseguito, il malware verrà installato automaticamente e connettendosi ad un server genererà una chiave RSA o AES ed eseguirà la crittografia dei file di piccole dimensioni presenti su desktop e documenti.

Il virus procederà alla crittografia di tutti i file presenti sul PC e sulle cartelle di rete e verrà chiesto un riscatto per il rilascio della chiave di Decrypt.

 

Come riconoscere l'infezione

 

I sintomi di infezione da queste tipologie di virus posso essere molteplici ma è necessario prestare particolare attenzione ai più espliciti.

  • Apertura di documenti o immagini con errori o caratteri errati. All'apertura di un documento vengono visualizzati caratteri non corretti o un errore di apertura. Questo perché il file è stato sostituito da una sua copia crittografata e la versione originale è stata cancellata.
  • Presenza di file rinominati con estensioni differenti  La versione del file crittografata viene rinominata con un estensione differente che varia a seconda del malware (.micro .enc . dat ecc). All'interno delle cartelle con file crittografati sono di norma presenti dei file txt con delle istruzioni di decrypt previo pagamento di una somma di riscatto.

 

Intervenire per il recupero dei dati in caso di infezione


La prima operazione da eseguire in caso di contagio è senza dubbio quella di eseguire l’immediato spegnimento immediato del PC (anche forzatamente)  al fine di evitare l'ulteriore crittografia di dati e il contagio di altri PC attraverso la rete locale.

Recuperare i dati criptati è possibile ma il recupero è fortemente influenzato dalla versione del malware e dal tempo trascorso dal contagio. 

In caso di contagio consigliamo sempre di contattare il nostro laboratorio per verificare la possibilità di recupero e ottenere un preventivo gratuito.

 

Prevenire l'infezione da virus/malware Ransomware

 

 Al fine di prevenire il contagio è necessario mantenere PC, Server, e apparati di rete efficienti e aggiornati oltre all'adozione di sistemi di sicurezza di ultima genrazione quali:

  • sistema di backup ridondato
  • antivirus locale  per Pc e server aggiornato
  • antivirus perimetrale (Firewall UTM) 
  • antispam perimetrale (Firewall UTM)
  • policy di sicurezza locali efficaci

Per aiutare a prevenire questo pericolo siamo a Vostra disposizione per una verifica tecnica della Vostra rete Lan, policy di backup e apparati di sicurezza.

Per qualsiasi informazione sulle politiche e sui sistemi di protezione siete pregati di contattare il nostro reparto IT allo 0112376335 o visitando il sito www.bmspc.it

 

 Recupera subito i tuoi dati  Richiedi preventivo

 

Richiedi un preventivo online

Perdita di dati? Niente panico, puoi contattarci immediatamente al nostro numero:

Chiama e chiedi una consulenza gratuita. In alternativa invia la tua richiesta semplicemente compilando il nostro modulo.

Richiedi Preventivo

Servizi di recupero dati:

Questo sito web utilizza cookie per migliorare la tua esperienza di navigazione e fornirti un servizio personalizzato. La navigazione sul nostro sito ne comporta l'accettazione. Per cambiare la configurazione o ottenere ulteriori informazioni ti invitiamo a prendere visione della nostra informativa sui cookie
Maggiori informazioni Accetto