Cryptolocker: come recuperare i file criptati dal virus?
Si possono decriptare i file criptati da Cryptolocker e ransomware?
Decriptare i file colpiti da Cryptolocker (o crypt0l0cker o ransomware) e altri virus simili è un’operazione molto delicata e il rischio di perdere tutti i dati è molto alto; se non sei perfettamente consapevole delle operazioni che stai eseguendo non improvvisare, potresti creare danni irreparabili al tuo patrimonio informatico.
In questa guida ti spiegheremo come recuperare i file criptati attraverso alcuni programmi e procedure, talvolta semplici altre volte complesse.
Il ransomware miete ancora vittime criptando i file e chiedendo un riscatto per la decriptazione.
Già negli anni scorsi i problemi causati da questo tipo di virus sono stati tantissimi e nonostante non sia ancora stata trovata una soluzione per impedire la diffusione di queste minacce, sono possibili alcune soluzioni per decriptare i file.
Questo virus ha raggiunto una portata molto ampia, come dimostra questa infografica relativa all’anno 2016.
Cryptolocker fa parte della famiglia dei ransomware (virus che chiedono un riscatto). I ransomware non sono una minaccia recente, ma nel corso del tempo i criminali informatici hanno migliorato notevolmente la scrittura di questi virus raggiungendo i risultati devastanti che possiamo constatare in questi giorni.
Questo genere di virus ha origine nel 1989, quando il biologo Joseph Popp scrisse un trojan chiamato “AIDS” (conosciuto anche come “PC Cyborg”), che veniva diffuso principalmente attraverso i floppy disc. Una volta eseguito criptava i dati contenuti nel computer e visualizzava un messaggio inerente ad una licenza scaduta. Alla vittima era richiesto di pagare 189 dollari alla “PC Cyborg Corporation” per ripristinare la situazione.
Joseph Popp fu dichiarato incapace di intendere e di volere e promise di devolvere i riscatti pagati dagli utenti vittima del malware ai progetti di ricerca per la cura dell’AIDS.
Questo conferma che solo una mente bacata, una persona che ha evidente bisogno di cure, può essere il padre putativo di queste subdole attività criminali.
Negli anni seguenti la crittovirologia ha compiuto passi da gigante, arrivando ai picchi rilevati negli anni a partire dal 2013. ZDnet ha stimato (basandosi su informazioni relative alle transazioni su Bitcoin), che negli ultimi 2 mesi del 2013 i criminali che si occupavano della diffusione di Cryptolocker avevano intascato circa 27 milioni di dollari dai pagamenti dei riscatti.
Da un punto di vista tecnico, Crypt0l0cker genera una coppia di chiavi con cifratura RSA a 2048 bit, che vengono inviate ad un server remoto chiamato command-and-control e procede con la criptazione dei file del computer in modo silenzioso. In alcuni casi alcune tipologie di questo virus minacciano di cancellare definitivamente la chiave di criptazione se non avviene il pagamento del riscatto entro un limite di tempo.
Funzionamento tecnico di Cryptolocker
Ci sentiamo di sconsigliare il pagamento del riscatto in qualsiasi forma per molti motivi, uno dei quali è la possibilità di recuperare i file criptati con l’aiuto di professionisti del settore che mettono a disposizione competenze e serietà per risolvere questi problemi in modo sicuro, professionale e soprattutto legale.
In questa immagine è possibile vedere alcune delle molteplici varianti che sono state scoperte e spesso neutralizzate, portando alla possibilità di recupero dei file.
La diffusione della minaccia e la gravità delle conseguenze stanno aumentando velocemente. Se inseriamo la minaccia dei virus che criptano i file all’interno di un quadro più generale possiamo notare come le percentuali di crescita siano incredibili.
Un computer infetto da un virus che cripta i file può presentarsi in molti modi diversi. Nelle ultime versioni di Cryptolocker viene visualizzato un messaggio all’utente con la richiesta di pagare il riscatto, ma in altre versioni il messaggio potrebbe essere diverso o addirittura non essere visibile.
La soluzione migliore per eliminare il virus dalla macchina infetta è quella di scollegare il disco fisso del computer e collegarlo su un’altra macchina, facendo attenzione a non avviare alcun tipo di applicazione.
A questo punto è possibile operare come se il il disco sotto l’effetto di un potente anestetico e attraverso le scansioni multiple di alcuni software antivirus molto potenti e aggiornati si possono eliminare eventuali minacce rilevate.
Per essere sicuri al 100% la procedura ideale è quella di copiare i file criptati su una memoria esterna e formattare completamente il computer infetto.
Recuperare i file criptati da Cryptolocker o decriptare i file criptati dagli altri tipi di virus ransomware è possibile in molti casi.
Per sapere se i tuoi file possono essere recuperati è necessario innanzitutto determinare la variante del virus.
Per farlo sono necessarie 2 informazioni:
In base all’estensione del file è possibile conoscere le probabilità di recupero.
Questa è solo un’indicazione ma, se la barra corrispondente alla tua versione è verde, contattaci e troveremo la soluzione!
Tutti noi, dall’azienda al libero professionista al privato, non possiamo essere vittime così facile dei virus che criptano i file. Cryptolocker ha avuto una diffusione così rapida soprattutto grazie alla negligenza nella gestione dei dati.
Sperare di recuperare i file criptati dal virus dovrebbe essere una soluzione da non prendere neanche in considerazione, pari al pagamento del riscatto.
Ti consigliamo di prestare particolare attenzione a questi punti per evitare di essere vittima di questi virus, con pochi e semplici accorgimenti.
Ricordati che prevenire è meglio che formattare.
La sicurezza informatica è importante, ricordati di non sottovalutarla!
Nessun anello della catena può essere debole, la sicurezza inizia dai dispositivi e finisce con le persone.
Se i file sono salvati in modo corretto, non avrai mai paura dei virus che li criptano!
Fatti consigliare da un esperto del settore e scegli bene di chi fidarti!
Comments (39)
abbiamo criptato vostri file con il virus Crypt0L0cker !!!
ecco il messaggio che mi sono trovato su una cartella di foto.
cosa devo fare?
Salve,
le consigliamo di caricare un file criptato e la richiesta di riscatto a questo indirizzo. Vi avviseremo in caso di possibilità di recupero dei file.
https://www.dottormarc.it/servizi/recuperare-file-criptati-fai-analizzare-file-dagli-esperti-un-consulto-gratuito/
Per evitare che questo tipo di problema possa ripresentarsi le consigliamo di approfondire le tematiche riguardanti la protezione antivirus, la giusta strategia per il salvataggio dei dati e un po’ di formazione su questo tipo di minacce.
Se desidera possiamo occuparci di tutti e 3 questi ambiti e insieme potremo analizzare la sua situazione nel dettaglio.
Ci faccia sapere come intente procedere!
Restiamo a disposizione,
grazie e buona giornata.
Buonasera, ho avuto un problema che mi è stato criptato tuo il mio pc, io ho conservato il mio hard disk da alcuni anni, con la speranza che si possa effettuare un miracolo, perchè ho perso 12 anni delle foto dei miei figli e un pò del mio lavoro. Io non ho pagato il riscatto ma vorrei tanto avere i miei file, estensione delle foto e dei file sono con 7 lettere (es.rlnrpsa) posso avere la possibilità di recupero dei dati.
Grazie
Può inviarci un file criptato e la richiesta di riscatto alla mail info @ dottormarc.it ? Grazie mille
Salve, leggo nell’articolo che files criptati e con questa estensione (.encrypted) possono essere recuperati. Ho provato la procedura con shadowexplorer ma sono criptati anche da li dato che il backup è recente. Come posso fare?
Buongiorno, può provare a caricarci un file criptato così entra automaticamente nel nostro sistema di analisi? https://www.dottormarc.it/upload.
Grazie mille
Salve! Posso inviarvi un file per vedere se e’ possibile decrittarlo? Grazie!
C’è la pagina apposita: http://www.dottormarc.it/upload
Salve criptato file con estensione .Nakw
E possibile recuperare file?
Ma i file criptati sono stati rubati o solo criptati?
Salve,
I file infettati nel mio pc da criptolocker sono immagini e formati exel. L’estensione dei file è diventata .stqxvkk
C’è qualche rimedio per recuperare i file??
Grazie, Giovanni
Ha provato a caricare i file su https://www.dottormarc.it/upload ?
buongiorno,
vi invio un file per capire se può essere decrittografato
grazie per l’aiuto
Buongiorno Sig. Scarpino, grazie per l’invio. Se i nostri sistemi saranno in grado di recuperare il file verrà avvisato via email.
Nel frattempo le ricordiamo di valutare una buona soluzione antivirus e di impostare una strategia di backup dei file adeguata.
Buona giornata
Salve criptato file con estensione .Nakw
E possibile recuperare file?
Ma i file criptati sono stati rubati o solo criptati?
sono riuscito a recuperare molti dati ma non tutti, trasferendo prima i file su supporto estraibile, poi staccando tutte le connessioni a internet e usando ripristino configurazione dal prompt in modalità provvisoria ( premendo F7 all’avvio di Windows7) ,
in questo modo ho disinstallato tutti i programmi successivi al punto di ripristino compreso (e sopratutto) il cryptoloker, quindi ho scansionato i file ed infine li ho rimessi nel pc, alla fine solo pochi erano definitivamente irrecuperabili, un danno limitato visto che avevo altri backup
al ripristino della connessione ho cambiato tutte le password ai siti più importanti
alla mail di riscatto non ho risposto, mi sono segnato l’indirizzo come pericoloso e ho cancellato la mail sia dalla casella di posta che dal cestino, ora il pc funziona di nuovo, ma è che magari sono stato fortunato e ne avevo uno “facilmente eliminabile”…
spero che il sistema che ho adottato possa essere di aiuto a qualcuno, cercatevi sulle guide in linea le istruzioni esatte per vostro il sistema operativo, e programmate un punto di ripristino ad ogni avvio, possibilmente senza cancellare quelli dei giorni precedenti o al limite eliminando i più vecchi, oppure a distanza di breve tempo, più punti avete e meno possibilità avrete di perdere i dati, se poi si crea ogni tanto un supporto di ripristino tanto meglio
buon giorno, sono Emilio Simeone con email [email protected]
purtroppo ho avuto la malaugurata sorpresa di accorgermi quando oramai era tardi di aver contratto un criptloker
che mi ha criptato moltissimi files del mio hardisc e lq sorpresa di leggere il file di richiesta di soldi per rivere i files delle foto e di prograhttps://thepiratebay3.org/mmi criptati.
pare che i files criptati abbiano la estensione punto ETOLS. oltre la estensione sua per esempio un file punto exe avra la estensione punto exe punto ETOLS.
vi sarei grato se riusciste a decrioptare i files e riuscirei a riavere i files di foto che oramai sono perdute.
un ringraziamento infinito da parte mia e meno male che esiste gente come voi che aiuta noi poveri utenti.
se siete interessati vi mando dei files criptati appena ricevo un indirizzo per mandarlo
Buongiorno Emilio,
le consigliamo di caricare un file criptato e la richiesta di riscatto del virus a questo indirizzo https://www.dottormarc.it/servizi/recuperare-file-criptati-fai-analizzare-file-dagli-esperti-un-consulto-gratuito/
Il nostro laboratorio le saprà dare maggiori informazioni.
Grazie e buona giornata
Buonasera , purtroppo sono stato colpito da questo problema pochi minuti fa , e mi ha criptato dei file solo negli hard disk esterni cn in estensione di tipo SETO . Sono recuperabili ?
Ciao Danilo,
per il momento stiamo ancora approfondendo i controlli. Sicuramente ti consigliamo di analizzare a fondo la tua rete informatica alla ricerca della sorgente del problema e di tutte le falle di sicurezza. Dopo un attacco i dati e i sistemi sono esposti ad un rischio molto elevato.
Grazie e a presto
salve a tutti, sono Maurizio Tripodi e purtroppo anche io sono stato infettato da un cryptovirus che si chiama FT CODE. se le invio un file mi può dire se è possibile recuperare i file?
grazie
Certo Maurizio,
il nostro laboratorio si occuperà del tuo caso in breve tempo.
Grazie e buona giornata
salve, vi ho mandato un file criptato, rimango in attesa di un riscontro
grazie
Ciao Fabio,
grazie per l’invio.
Il laboratorio di Analisi Ransomware di Dottor Marc elaborerà i file criptati dal virus alla ricerca della chiave di decriptazione.
Sono necessarie dalle 24 alle 48 ore per una prima valutazione, oltre le 48 ore i file verranno comunque mantenuti in archivio per elaborazioni future.
Buona giornata
Buongiorno sono Francesco vi ho appena mandato un file criptato e relativo avviso, mi trovo tutto il computer criptato, potete fare qualcosa ?
Grazie in anticipo
Ciao Francesco,
il nostro laboratorio di Analisi Ransomware elabora i file criptati dai virus alla ricerca della chiave di decriptazione.
Sono necessarie dalle 24 alle 48 ore per una prima valutazione, oltre le 48 ore i file verranno comunque mantenuti in archivio per elaborazioni future.
Sarà nostra premura contattarti se sarà possibile recuperare i file.
Grazie e a presto
Buongiorno sono William Lo Cicero,
Le ho inviato il file criptato e e il file del riscatto.
Se cortesemente può contattarmi al 3405252675.
Grazie infinite
salve mi si sono criptati dei file in una chiavetta usb tutte contrassegnate con estensione .nakw
come posso ripristinare i file
grazie in anticipo
Buongiorno. Un criptolocker mi ha criptato i file pst di outlook. Sono file molto grandi 38 giga hanno estensione FD2970 esiste la possibilità di recupero?
Grazie
Ho un’estensione con 7 caratteri alfabetici casuali (CKDRNEH).
Le foto del matrimonio, della luna di miele, di mio figlio appena nato, etc. etc….tutto criptato !!!
Sono ormai diversi anni che non riesco a trovare una soluzione.
Voglio pagare il riscatto ma non so a chi !!!
Potete aiutarmi ??
Grazie
Buongiorno Mike,
le consigliamo di caricare un file criptato e la richiesta di riscatto del virus a questo indirizzo https://www.dottormarc.it/servizi/recuperare-file-criptati-fai-analizzare-file-dagli-esperti-un-consulto-gratuito/
Il nostro laboratorio le saprà dare maggiori informazioni.
Grazie e buona giornata
Salve. Il virus mi ha criptato tuti i file con un estensione .agho
Volevo sapere come fare per decriptarli. Sono file importanti di lavoro e anni di foto. Grazie
Buonasera stamani mattina mi sono accorta che mi hanno criptato tutto il pc in ufficio, i file hanno un’estensione tuid esempio juna foto era jpeg ora jpeg.tuid. oltre ai file video anche il programma di contabilità non da più segni di vita.. sembra sia stato criptato anche quello…. come posso fare… ci sono anni e anni di lavoro e la chiavetta dove salvavo settimanalmente la contabilità era rimasta collegata e anche quella è criptata. Sono veramente messa malissimo. Come posso fare??
Buonasera, deve provare a caricare un file criptato sul nostro portale: https://www.dottormarc.it/upload
Buonasera, oggi dopo esser rientrato a casa accendo il pc e i file non si aprono ed hanno un’estensione che finisce per .ofoq, potreste aiutarmi?? Domani le carico un file
Buongiorno. Nel 2022 ho subito un attacco virus e files del mio computer (documenti word e foto in JPG non si aprono più ed hanno un’estensione di questo tipo:
“4 stagioni.jpg.[[email protected]].[79yB2]”
Come posso recuperare i miei files?
Non ho pagato alcun riscatto-
Come faccio ad inviare il file? Sarei grato di una vostra risposta,
Buonasera, deve provare a caricare un file criptato sul nostro portale: https://www.dottormarc.it/upload
Cryptolocker mi ha criptato tutti i file (documenti in word, excel, foto e video importanti) da ormai 13 anni !!
A che punto è la “ricerca” ?? esistono oggi programmi per decriptare ??
Scusate la mia ignoranza e attendo vostre.
Grazie fin d’ora.
Michele
Buonasera, deve provare a caricare un file criptato sul nostro portale: https://www.dottormarc.it/upload
Salve Dott. Marchesini,
si riesce in qualche modo a decriptare?
Attendo sue.
Grazie