Home

Torna

Dati criptati da Virus Ransomware

I Virus della famiglia Ransomware, sono certamente fra i piu' pericolosi in circolazione. La definizione "Ransomware" deriva dall'inglese "Ransom" = Riscatto. Nel web ne sono presenti moltissimi tipi, con diversi nomi ma che svolgono la stessa azione distruttiva. I Virus di questo tipo, nella maggior parte dei casi, aggiungono una ben precisa estensione al nome originario del file colpito, e/o lo rinominano completamente. Il principale veicolo dell'infezione e' rappresentato da allegati nei messagi di posta elettronica. Syncros mette a disposizione un servizio COMPLETAMENTE GRATUITO, di analisi dei files criptati. E' sufficiente inviarli alla syncros, dopo averli compressi in .ZIP o .RAR, 4 o 5 files criptati, tra cui almeno uno con estensione originaria .DOC (non .DOCX), le note di richiesta riscatto che il Virus di norma genera in formato .TXT o .HTML e l'indicazione della capacita' complessiva dei dati da decriptare. Non appena avremo terminato l'analisi dei Files, sara' Ns. cura comunicare l'esito ed eventualmente la quotazione economica per la decritpazione. La Nostra tecnica denominata Signature Seeking scansiona la parte dell'area dati del disco rigido che non risulta sovrascritta e recupera predefiniti tipi di files, raggruppandoli per estensione, (Es: .JPG, .XLS, .DOC, .XLSX, .DOCX, MDB, Ecc). Non sara' pero' possibile recuperare nome e posizione originaria del file e, non essendoci un File System di riferimento, non sara' neanche possibile eseguire un controllo automatico di validita'. La tecnica descritta permette comunque di raggiungere ottimi risultati soprattutto se la parte di capacita' utilizzata del disco rigido, e' inferiore al 50% rispetto alla capacita' complessiva. Quanto sopra descritto rappresenta esclusivamente un'ipotesi, e sfrutta la particolarita' dei sistemi operativi di non scrivere sequenzialmente i files ma di allocarli in zone differenti dell'area dati. Ad esempio, se qualche files sovrascritto dal Virus, in precedenza era anche presente in allocazioni dell'area dati differenti dall'ultima posizione (Es : il file e' stato spostato da una cartella all'altra), e' possibile che venga recuperato integro. Ovviamente per avere la certezza se i files sono o meno recuperabili, e' necessario eseguire la fase di Diagnostica.