domanda: Cos'è CryptoLocker?.
risposta: CryptoLocker più che un malware è un vero e proprio trojan che è stato progettato per insediarsi nel PC del malcapitato. L'infezione generalmente parte dall'apertura di un'allegato. Da quel momento il virus inzia a criptare a 2048 bit tutti i files più comuni pdf, database, office, foto, video etc. che di conseguenza alla successiva apertura sembreranno risultare files danneggiati e invece sono solo criptati.
ATTENZIONE: NON eseguite pulizie o azioni che possano cancellare la chiave di cifratura che è stata generata, altrimenti il recupero sarà impossibile.
Servizio Recupero CryptoLocker, una premessa importante riguarda l'avviso di cui sopra: 2048 bit sono un'enormità e la chiave di cifratura che è stata generata dal programma è fondamentale al fine del recupero dati, per cui sono assolutamente da evitare azioni che possano cambiare la situazione del disco, pena perdere tutto!!.
Le tecniche per diffondere cryptolocker, malware, trojan, rootkit e virus possono essere varie... ma sono sempre le stesse da oltre 15 anni!
La tecnica più usata è quella dell’allegato tramite posta elettronica: i notissimi clicca qui o il doppio click effettuati senza attenzione o inavvertitamente, sono i migliori alleati dei malintenzionati.
Tecniche molto più sofisticate, vedono l'impiego dell'ingegneria sociale. Prima vengono studiate le abitudini delle tipologie di vittime, e poi i malfattori utilizzano i risultati per mettere a punto elaborate strategie truffaldine per trarre in inganno gli utenti e spingerli così ad eseguire il file infetto.
L'esempio pratico relativo a questa tecnica è quello che ha visto recapitare ad aziende di spedizioni delle comunicazioni apparentemente provenienti da un noto corriere espresso. Il testo delle comunicazioni invitava gli operatori ad un click su un link che portava ad un falso del sito web ufficiale del suddetto e noto corriere. Qui, attraverso dettagliate istruzioni, l’utente veniva spinto a scaricare ed eseguire un file che altro non era che il cavallo di troia descritto sopra.
Per poter effettuare il decriptaggio è necessario stabilire un contatto telefonico col nostro responsabile tecnico, in seguito ci dovrà essere inviata la chiave di cifratura generata da CryptoLocker e quant'altro.
ATTENZIONE: ancora una volta, non fate girare programmi anti virus, anti malware, anti rootkit etc che possano cancellare informazioni di CryptoLocker, altrimenti il recupero diventerà impossibile.
Il miglior servizio di recupero dati da server per Milano e per tutta Italia è quello fornito da Recupero Dati RAID FAsTec, alla quale si sono già rivolti il Consiglio di Stato, il CNR, General Electric Medical Systems, Caleffi, varie USL, enti pubblici e aziende di livello nazionale.
Recupero Dati RAID FAsTec si occupa anche di Recupero Dati da Storage Area network