ARTICOLI
I SERVIZI del gat STUDIO
casi di successo
verifica la potenzialità di una buona campagna web marketingUNA SOLUZIONE contro il Ransomware
Ormai l'attenzione del trojan Cryptolocker è sulla bocca di tutti, ne parlano i blog, i giornali, le TV, autorevi siti di informatica e tutti i portali delle forze dell'ordine.
Ma cosa combina questo pericoloso virus?
Praticamente assomiglia alla funzione del Bitlocker di alcune versioni di Windows 7, entrambi i software riescono a criptare tutti i nostri file archiviati negli hard disk dei nostri computer rendendoli inaccessibili ed inutili se non si conosce la chiave di “sblocco”
Adesso chi ha utilizzato (sopratutto in ambito aziendale) conoscerà a grandi linee il Bitlocker di windows. Io ho avuto l'onore di conoscerlo durante un grande roll-out che ho fatto presso una grande casa farmaceutica svizzera.
In parole semplici, se smontavo l' hard disk di un pc portatile per ricollocarlo su uno stesso modello, e provavo ad accedere al sistema operativo, non mi era possibile senza conoscere la chiave di decriptazione del disco.
Tornando al Cryptolocker, la logica è più o meno la stessa, questo sofware che viene scaricato spesso ingenuamente da delle email spam, si insidia sul vostro PC e codifica tutto quello che trova.
Quando il computer sarà riacceso la volta successiva, l'ignaro utente si troverà di fronte ad una sorpresa al primo momento incredibile, si trova di fronte una schermata dove si esige il pagamento di un riscatto in cambio di una decodifica dei files.
Sui vari blog e forum ho letto di tutto, chi ha fatto denunce alle autorità, chi si era riparato ad un backup con quasi tutti i dati salvi, e chi ha pagato cedendo al ricatto.
QUALCUNO E' RIUSCITO A DEBELLARE CRYPTOLOCKER
Sopratutto nei siti esteri in inglese, vi sono storie di persone che ci sono riusciti, non so quanto potranno essere attendibili tali soluzioni, ma una in particolare mi ha ispirato maggiore fiducia, l'utility Shadow Explorer.
COME RIMUOVERE CRYPTOLOCKER CON SHADOW EXPLORER
ShadowExplorer, è un programma gratuito per le versioni di Microsoft Windows Vista / 7 / 8. È possibile ripristinare i file persi o danneggiati dalle copie nascoste.
- 1. Scaricare ShadowExplorer da questo sito
- 2. Eseguire il programma e poi selezionare la data di ripristino dei file e cartelle.
- 3. Selezionare la cartella / file che si desidera ripristinare fare click destro su di esso e selezionare "Export"
- 4. Selezionare la destinazione di salvataggio del file/cartella e premere su OK
ATTENZIONE NON FUNZIONA SEMPRE
Sempre dai blog in inglese, è stato riscontrato che tale soluzione non è sempre efficace, vi sono alcuni requistiti fondamentali che consentono l'utilizzo di ShadowExplorer come:
- Sistema di Ripristino configurazione di sistema abilitato a priori sul sistema operativo
- Piattaforma windows Vista e superiori, sembra che con XP non funzioni
PREVENZIONE E' MEGLIO CHE CURARE
Probabilmente lo avrete letto decine di volte, ma fate attezione !! Ci vuole poco, basta un hard disk esterno e backup automatico (ci sono vari programmini che lo fanno).
<< non ci riteniamo respondabili da un cattivo uso di questo articolo >>
Autore:
Massi Roncucci
Siamo operativi in modalità telelavoro in tutta Italia, periodicamente svolgiamo consulenze dirette nelle provincie di: Siena, Arezzo, Grosseto, e Firenze.
abbiamo lavorato per:
Un campionario di aziende per le quali abbiamo fornito le nostre consulenze
