Cryptolocker recupero file: come recuperare i file criptati dal virus

Negli ultimi hanno si sono moltiplicati i casi di PC infettati con cryptovirus. Si tratta di malware che, una volta eseguiti, rendono inaccessibili i file, criptandoli. In genere fa seguito una richiesta di riscatto per ottenere la chiave di decifratura.

Viste le caratteristiche del malware, questa famiglia di insidiosi programmi viene definita ransomware (dalla combinazione tra le parole “ransom”, riscatto, e malware, software dannoso). Tra questi Cryptolocker è uno dei ransomware più tristemente noti, per via del grande numero di vittime colpite da tale infezione.

Vediamo dunque cos’è Cryptolocker, come agisce e cosa si può fare per il recupero di file e dati dal proprio PC. A Recovery File siamo specializzati negli interventi di recupero dati su ransomware e in particolare su Cryptolocker e le sue varianti (ad esempio CTB Locker o TeslaCrypt). Se il tuo computer è stato infettato, evita mosse azzardate e contattaci immediatamente.

contattaci bottone

Cos’è Cryptolocker e come agisce

Cryptolocker appartiene a una famiglia, quelle di Cryptovirus, che ha conosciuto diverse varianti nel corso del tempo (CTB Locker ne è, ad esempio, una variante più recente).

In genere Cryptolocker si diffonde per posta elettronica, attraverso una mail ben ragionata che invoglia l’imprudente utente a scaricare l’allegato (allegato che spesso appare come un “innocuo” PDF).

L’allegato invece è un file javascript criptante che esegue sul vostro computer il malware Cryptolocker. La criptazione dei file avviene con un processo in background, di cui in genere l’utente ne è ignaro, fino al costatazione finale e alla richiesta del riscatto.

Cryptolocker genera una coppia di chiavi con cifratura RSA a 2048 bit, che vengono poi inviate a un server remoto. Una volta che il ransomware ha completato le operazioni di cifratura, all’utente non viene lasciato molto tempo per capire il da farsi.

Infatti parte la richiesta di riscatto, spesso con una scadenza di non oltre le 72 ore. Si può facilmente immaginare come farsi prendere dal panico in tale situazione è molto frequente. Eliminare il malware, oltre a non risolvere il problema, può anche essere un’azione imprudente, traducendosi nella perdita della chiave di decifratura.

Nell’immagine sotto è possibile vedere come si presenta la richiesta di riscatto Cryptolocker, in genere in Bitcoin, la criptovaluta che, vista la natura anonima, rappresenta lo strumento ideale per i creatori di questo tipo di minacce o attività illecite via web.

Richiesta di riscatto Cryptolocker

I cryptovirus come Cryptolocker possono andare a cifrare un gran numero di file, inoltre a seconda della raffinatezza di come sono stati codificati, possono rendere il processo di recupero file e dati davvero arduo.

Come recuperare i file criptati da Cryptolocker

In alcuni casi la richiesta del riscatto non si presenta oltremodo esosa, dunque molti utenti hanno deciso di pagare. Pur non entrando nel merito delle scelte personali, in linea di massima ci sentiamo di sconsigliare il pagamento del riscatto, in quanto, tra le altre considerazioni, non vi sono ovviamente certezze che dall’altra parte poi si rispetti quanto dichiarato (si proceda cioè all’invio della chiave di decifratura).

Il recupero dei file colpiti da Cryptolocker o altri ransomware dipende molto dal tipo di malware. L’obiettivo è quello di trovare la chiave di cifratura, oppure individuare una falla, magari nel modo in cui è stato creato il ransomware.

Aggiornare un anti-virus o cambiarlo è un’operazione inutile ai fini del recupero dei file ormai colpiti da Cryptolocker. Anche se l’anti-virus individua ed elimina la minaccia, l’applicativo malevolo ha già terminato le sue operazioni di codifica dei file.

Un primo step fondamentale è quello proprio di individuare la variante di Cryptolocker con cui si ha a che fare. Un primo modo è vedere l’estensione con la quale sono criptati i file (ad esempio encrypted, micro, mp3, enc ecc). Si può identificare la variante del malware anche andando a vedere il file contenete la richiesta di riscatto, che può presentare uno standard attribuibile a un tipo di cryptovirus.

Per il recupero di file e dati non si rende necessario l’accesso al sistema che ha subito l’infezione. L’Ideale anzi sarebbe scollegare il disco fisso con i file criptati. Per il recupero infatti si agisce su di essi.

Se il tuo PC ha subito un’infezione da Cryptolocker o varianti, evita ogni azione e contattaci in modo tempestivo. Ti guideremo nella soluzione migliore volta al recupero dei dati.

Condividi questo articolo
Cryptolocker recupero file: come recuperare i file criptati dal virus