Cyptolocker continua a mietere vittime. Numerosi i computer infettati e le aziende che hanno subito notevoli danni non potendo accedere ai propri file. Noi di iRecovery ogni giorno cerchiamo di trovare nuove soluzioni per far fronte ad ogni nuova versione del virus ed aiutare i nostri clienti.
In questi giorni sono numerose le richieste di intervento e nella quasi totalità dei casi siamo stati in grado di recuperare i dati.
È il caso delle Officine Ruffatto di Mirano (VE) e del PARK HOTEL di Abano Terme (PD) dove è stato possibile decriptare i file colpiti da una delle versioni di Cryptolocker ricostruendo, dalla chiave pubblica, la chiave privata. Nelle immagini è possibile vedere il file decriptato sulla sinistra, ed il file originariamente criptato sulla destra.
Ricordiamo che CryptoLocker si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.
Il virus informa l’utente di aver cifrato i file e richiede un pagamento di un riscatto per decifrare i file. Si raccomanda di non pagare assolutamente il “riscatto” ma affidatevi a tecnici competenti.
Se sei stato infettato, i laboratori di iRecovery sono in grado di recuperare i dati criptati da questo virus nell’80% dei casi. Contattaci direttamente al numero 800211637 o via mail info@irecoverydata.com sapremo aiutarti.
Comments