Recuperare i dati criptati

Recuperare i dati criptati a causa di un virus è un’operazione molto complessa che richiede grande esperienza tecnica e strumenti adeguati. Nel caso si dovesse riscontrare un’anomalia del genere sul proprio computer è cruciale rivolgersi tempestivamente a persone esperte, che sappiano cosa fare.

 
 

Più tempo si attende, più si abbassa la percentuale di successo nel ripristinare i file criptati con il rischio di perderli per sempre. Le infezioni da ransomware (unione delle parole “ransom”, che significa riscatto, e “malware”, software infetto) sono una delle piaghe digitali più pericolose per aziende e privati.

 

Come funzionano i ransomware e perché sono così pericolosi


La diffusione dei ransomware è cresciuta esponenzialmente negli ultimi anni. Nel solo 2019 il trend di questi attacchi è aumentato del 10% in Italia, per un totale di 61 milioni di virus bloccati e oltre 700 organizzazioni colpite (in particolare nel settore sanitario).


Tali dati evidenziano come questi virus siano altamente efficaci e remunerativi per i cyber criminali che li impiegano. Il loro funzionamento è piuttosto semplice a livello concettuale: una volta infettato il computer del bersaglio, tutti i file vengono criptati e di conseguenza risultano non più accessibili.


Quando l’infezione è completa viene ricevuta una e-mail di riscatto, in cui vengono specificate le richieste per il rilascio della chiave di decrittazione. Di solito si tratta di un riscatto in denaro (che può andare dalle poche centinaia di euro, fino a cifre onerose) che, se pagato, porterà al recupero dei dati criptati.


Tuttavia, quando si ha a che fare con certi malviventi non vi è nulla di certo, potrebbe infatti essere possibile che una volta inviati i soldi, non venga ricevuta alcuna chiave di decrittazione, rimanendo quindi nella medesima situazione iniziale.


Purtroppo, anche in caso di pagamento non vi è quindi alcuna garanzia di riavere i propri file, e rintracciare i colpevoli può essere ancora più difficile se il pagamento viene richiesto in cryptovaluta (come di solito accade, poiché non è possibile tracciare il destinatario della transazione).

 

Cosa fare per recuperare i dati criptati


Data la complessa natura dei ransomware (i più comuni sono Crypto Virus e Cryptlocker, ma ne esistono moltissimi altri) e gli algoritmi di codifica molto sofisticati, l’unica cosa saggia da fare per provare a recuperare i dati è quella di contattare dei tecnici esperti.


È fortemente sconsigliato pagare il riscatto, poiché come è già stato sottolineato, non vi è alcuna garanzia di riavere indietro l’accesso ai file. In più, la minaccia è scandita da un countdown che segna il tempo per procedere al pagamento, e quando si esaurisce la chiave di decrittazione viene distrutta.


Ecco perché è cruciale rivolgersi subito a dei professionisti che dispongono di strumenti adeguati e competenze per tentare il recupero di quanti più dati criptati possibile. Per fare ciò ci sono diversi metodi che possono essere differenti a seconda della variante di virus che ha infettato il PC.


Le tecniche di recupero più comuni prevedono di cercare e individuare dei punti deboli nel virus oppure errori di scrittura nel codice dell’algoritmo di crittazione. Sfruttando queste imperfezioni, un tecnico competente può risalire alla chiave di decrittazione e “liberare” i file dell’utente.


Alcuni virus, come ad esempio TeslaCrypt, a causa di un errore, possono generare una chiave di decrittazione pubblica che si può usare per recuperare i dati criptati. Un altro metodo efficace è quello di richiedere un file decriptato di prova ai cyber criminali, che potrebbe contenere la chiave di decrittazione.

 

Prevenire gli attacchi da cryptovirus


Come si è visto, recuperare i dati criptati dai ransomware non è cosa facile, per questo il miglior modo per difendersi è la prevenzione. Tramite i consigli degli esperti di DEFENSIS che verranno riportati di seguito, è possibile limitare la probabilità che il proprio PC o altri dispositivi vengano infettati. Ecco i principali:

  • diffidare di file e aggiornamenti scaricati da fonti non sicure;
  • non cliccare su link di siti o e-mail sospette;
  • tenere a mente che i cryptovirus possono essere installati anche su chiavette USB e dispositivi esterni, quindi non usare device di questo tipo se non si è certi della loro provenienza;
  • fare regolarmente un back up dei file, soprattutto dei più importanti, su hard disk diversi o in cloud.

In caso di infezione da cryptovirus è consigliabile rivolgersi tempestivamente a DEFENSIS per ricevere subito l’assistenza di veri esperti del settore.


 
 

 
Articoli Correlati
Furto di Identità
Furto Dati
Bonifico Errato Hacker
Data Breach
Perizie Informatiche Forensi
Incidente informatico
Recuperare dati criptati


Hai degli asset di valore della tua azienda?
Noi possiamo aiutarti a proteggerli.