Come recuperare i file bloccati da un ransomware

Come recuperare i file bloccati da un ransomware

17 Feb 2023

Come recuperare i file bloccati da un Ransomware

In questo breve ed utilissimo tutorial vediamo come recuperare i file bloccati da un Ransomware.

Quando si viene colpiti da un malware di tipo Ransomware, i file degli utenti vengono forzatamente crittografati e vi sono ben poche speranze di recuperarli. Unica soluzione è pagare una forma subdola di riscatto, quasi sempre in moneta elettronica ( per via del difficile tracciamento in rete) di solito attraverso un Server CnC (Server Command and Control).

Una variante di Ransomware che ha molto colpito gli utenti di tutto il mondo, agli esordi di questo tipo di manaccia intorno al 2015, era denominata CoinVault e, una volta che l’attacco era andato a buon fine, essa si manifestava attraverso una schermata, indicando il quantitativo di soldi da pagare e altre informazioni utili per il pagamento del riscatto. I ricercatori di Kaspersky Lab, in collaborazione con la polizia olandese, hanno ottenuto ottimi risultati per aiutare le vittime colpite da questo terribile attacco informatico.

Suggerimenti

Oltre a mettere a disposizione dei validi tools, scaricabili da questo link, Kaspersky Lab ha pubblicato un ottimo articolo sul proprio blog su come identificare ed eventualmente cercare di recuperare (quasi) sempre i propri file. Qualora le soluzioni indicate da Kaspersky Lab non andassero a buon fine, si raccomanda di visitare periodicamente il link indicato per scaricare il tool aggiornato per il tipo di Ransomware con il quale si è stati colpiti ed attendere che venga messa a disposizione la chiave necessaria al recupero dei file.

Si raccomanda di effettuare periodicamente sempre una o più copie di backup dei propri file ed adottare le misure minime di sicurezza necessarie come:

  • effettuare l’aggiornamento del sistema operativo con le relative patch
  • effettuare l’aggiornamento dell’antivirus
  • tenere il firewall attivato
  • non aprire mai gli allegati di una mail se non si conosce il mittente e… molta ma molta attenzione.

Maggiori informazioni sui percorsi formativi per la Cybersecurity: Corso Amministratore di Reti Sicure – Cisco Network Security Corso Security Analyst Cisco Cybersecurity Operations Associate

Condividi su: