Hai bisogno di recuperare dati criptati e rimuovere la minaccia?

Uno o più computer nella tua azienda sono stati  infettati da un ransomware come Cryptolocker, Locky o Petya? Forse non tutto è perduto ed è ancora possibile recuperare i tuoi file e rimuovere il virus.

Chiama subito il nostro numero verde 800 011630.

Abbiamo aiutato molti nostri Clienti che hanno visto il proprio pc, i dati e i file bloccati e criptati dal virus.

Fase 1: analisi della situazione del tuo/tuoi pc
Il nostro tecnico procederà col fare un attento esame per capire da quale variante di ransomware è stato colpito il computer e quanto è grave il danno creato
Fase 2: valutazione delle possibili soluzioni
Faremo una panoramica delle azioni che è possibile fare per pulire il tuo pc e recuperare i tuoi file
Fase 3: pianificazione della tua protezione futura
Una volta risolto il problema studieremo insieme a te quale sia soluzione migliore per la sicurezza del tuo pc e della tua rete 

 

Come funziona Cryptolocker

In generale, si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo, che sembra provenire da istituzioni legittime.
Cosa succede?
Arriva una email con un file ZIP allegato: questo contiene un file eseguibile camuffato da una icona e una estensione pdf , infatti i sistemi Windows non mostrano di default le estensioni dei file e quindi un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile. Alcune varianti possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Una volta cliccato sull’allegato, il software si installa nella cartella Documents and Settings (o “Users”, nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico.
Successivamente tenta di connettersi a uno dei server di comando e controllo.  Una volta connesso il server genera una chiave RSA e manda la chiave pubblica al computer infetto. Inizia la cifratura dei file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro.

A questo punto il software informa l’utente di aver criptato i file e richiede un pagamento di 300/500 USD o Euro con un voucher anonimo e prepagato o una somma in Bitcoin per decifrare i file. Il pagamento deve essere eseguito in  breve tempo, massimo 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file”. Il pagamento consente all’utente di riscattare i dati scaricando un programma di decifratura con la chiave privata dell’utente già precaricata.