Alla ricerca di una soluzione per CryptoLocker, CBT-Locker e CryptoWall…
Abbiamo solo 60 secondi
Abbiamo pubblicato in passato diversi articoli su CryptoLocker e sui virus che cifrano i dati del disco e poi chiedono dei soldi per liberare, letteralmente, i file criptati.
Oggi cerchiamo di fare luce su quello che si può o non si può fare per recuperare i dati una volta che sono stati criptati dal virus.
Abbiamo solo 60 secondi
Il problema
Hai preso un virus incredibilmente dannoso, adesso hai solo file illeggibili e una tetra schermata che ti chiede di pagare un riscatto per rientrare in possesso dei tuoi file.
Come prevenire il problema.
Praticamente NON ci sarebbe una soluzione. Dovreste considerare persi per sempre i vostri dati.
- Se paghi il riscatto riavrai i file ma cedi al ricatto dei delinquenti (che sfruttano sistemi anonimi, anche per riscuotere il pagamento, e quindi non saranno mai rintracciati).
- Se hai un backup pulito, senza dati cifrati dentro, sei al sicuro: dovrete solo recuperare i dati dal backup.
- Se non paghi il riscatto NON riotterrete mai i vostri file, al massimo potrete compiere qualche tentativo come quelli che seguono.
I tentativi che puoi fare per recuperare i file criptati dal virus
Premesso che le speranze di recuperare i dati sono poche, ci sono tre strade per tentare un recupero:
- Usare PhotoRec, leggi la guida.
- Usare Shadow Explorer, leggi la guida.
- Dropbox, leggi la guida.
Se invece abbiamo più di 60 secondi
Quando si ha un po’ di tempo a disposizione si riescono a fare cose migliori e dal risultato quasi garantito, scopriamo cosa possiamo fare…
Il problema
Aprendo allegati sospetti, un bel giorno potrebbe comparire una schermata che vi dice che i vostri dati (file) sono stati criptati e non saranno più accessibili finché non pagate un riscatto.
La prima sensazione è di panico, poi subentrano rabbia e disperazione, soprattutto se parliamo di file importanti, come lo sono quelli che ci occorrono per il nostro lavoro.
Ripercorriamo la strada che ha fatto il virus per distruggere il nostro lavoro:
- arriva un’email;
- aprite l’allegato;
- l’allegato (di nascosto) ha scaricato un virus;
- il virus ha cifrato (reso illeggibili) tutti i tuoi dati, o quasi tutti;
- il virus chiede un riscatto (cioè soldi) per riavere indietro i file.
E adesso ti stai chiedendo come recuperare i file che il virus ti ha criptato, reso illeggibili.
La realtà delle cose
Lo so che siete arrabbiati e frustrati, ma se non avete un backup aggiornato, non avrete indietro i tuoi file a meno che non paghiate.
Quindi:
- se avete un backup funzionante ed aggiornato, puoi tornare come prima;
- se non hai un backup, hai due possibilità:
- pagate, cedi al ricatto, fai contenti i criminali e tornate in possesso dei vostri file;
- non pagate, ma non riavrete indietro i tuoi file.
Se il virus ha attaccato ed i dati sono cifrati non c’è verso di riaverli se non si ha la chiave giusta per decriptarli, la chiave per decifrare i dati la potrete ottenere solo pagando il riscatto.
Prima di cedere ai delinquenti, possiamo fare dei tentativi..
Tentativi che puoi fare per recuperare i dati criptati dal virus Cryptolocker
Qualche tentativo possiamo farlo, soprattutto se i file erano importanti, non per demoralizzarvi ma questi virus che criptano i dati sono stati messi in giro in molte varianti differenti.
Quindi, questo significa che ogni virus di questo tipo si può comportare in modo diverso da un virus molto simile.
Quindi è possibile che una procedura di ripristino funzioni per un computer ma non funzioni per altri, in base alla “vesrione” di virus che è stata presa.
Ecco tre tipi di tentativi:
- Siccome alcuni virus cancellano i file leggibili e lasciano sul disco solo quelli illeggibili, potresti tentare i ripristino con un programma per il recupero dei file cancellati tornare in possesso dei tuoi file, senza pagare nessun riscatto.
Uno di questi programmi si chiama PhotoRec e puoi utilizzarlo secondo questa quida. - Alcune versioni del virus cancellano quelle che vengono le copie Shadow, cioè copie di sicurezza crete automaticamente da Windows.
Altre versioni però non le cancellano, pertanto potreste essere tra i fortunati e recuperare qualche file utilizzando un software che mostri queste copie di sicurezza.
Trovi la procedura in questo articolo. - Ultimo tentativo, Dropbox, il sistema per condividere file.
Se hai la sana l’abitudine di mettere i tuoi file su Dropbox sappiate che questo sistema che conserva sia i file cancellati sia le modifiche apportate ai file per un periodo di trenta giorni.
Per scoprire come recuperare da Dropbox file vecchi e cancellati, ti suggerisco questa guida.
Come proteggersi da Cryptolocker e sue varianti.
Per evitare questi problemi, ecco delle sane misure da mettere in atto:
- backup: fate dei salvataggi dei dati in maniera regolare.
- Backup remoto: oltre ai backup, il consiglio è quello di mettere i dati in un posto remoto; perché i virus riescono a criptare anche i backup di dischi USB collegati al computer.
Ottima soluzione potrebbe essere quella di mettere un servizio cin loud i file più importanti. - Salvare le immagini: se avete tante foto, un posto sicuro dove mettere i file è Flickr che ti consente di caricare file fino a 1 TB…quindi, una quantità incredibile di foto potranno essere al sicuro.
- Antivirus (costantemente aggiornato).
- La vita virtuale è come quella reale, se nella vita reale possono rubarci la bici, nella vita virtuale possono rubarti il PC o lo smartphone.Quindi la miglior difesa è usare il buon senso:
- perché aprire l’allegato di una email di un corriere internazionale se non hai mai fatto un ordine?
- Perché aprire una email e cliccare su un link di una banca quando puoi andare direttamente sul sito della banca senza passare dall’email, o peggio ancora, se non siamo nemmeno correntisti di quella banca o posta?
- Perché fidarsi di qualcuno che via Skype ti manda un file con “le mie foto hot dell’estate”?
- Perché non fare una scansione antivirus per ogni oggetto che inserisci nel computer, anche se è la chiavetta USB di un amico fidato?
In bocca al lupo e prestate attenzione a ciò che fate con il PC e con internet, virus come Cryptolocker sono sempre in agguato per rovinarci la giornata.