ransomware-tool-decritare Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come recuperare i file bloccati dai crypto ransomware senza pagare

Grazie a un lavoro degli esperti di Kaspersky Lab è possibile usare un sistema gratuito per riavere i propri documenti bloccati da questa tipologia di attacco hacker

Avere un tool gratuito per recuperare i file criptati da un ransomware? Da oggi è possibile grazie al lavoro svolto dai ricercatori del gruppo Kaspersky Lab. Si tratta di un sistema in grado di riattivare quei file che erano stati infettati da questa tipologia di malware e che risultavano bloccati alle vittime.

Il lavoro del Kaspersky Lab. Ad aprile e a maggio del 2016 Kaspersky aveva già reso disponibili due tool per la decriptazione di due particolari attacchi ransomware chiamati CryptXXX. E ora la società per la sicurezza informatica ha rilasciato un nuovo sistema per recuperare i file infettati dall’aggiornamento dello stesso malware. Il servizio Kaspersky è in grado di decriptare la maggior parte dei file con estensione .crypt, .crypt1 e .crypz. File che fino a poco tempo fa non potevano essere recuperati una volta infettati. CryptXXX è, infatti, una delle famiglie di ransomware più presenti e pericolose: gli hacker hanno a lungo usato i kit di exploit Angler e Neutrino per infettare le vittime con questo malware.

Attacco ransomware: oltre 80mila utenti infettati

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

È difficile stabilire un numero preciso dei dispositivi infettati in questo modo dai cyber criminali. Kaspersky Lab ha stimato che circa 80 mila utenti, che usavano i loro sistemi per la sicurezza, hanno subito questo attacco. La società calcola che il numero totale sia superiore alle centinaia di migliaia. Questo tipo di malware è diffuso in tutto il mondo, con particolare riguardo in Germania, Russia, Stati Uniti, Canada, Giappone e India. Il tool di decriptazione può essere scaricato dal sito di Kaspersky Lab e da Nomoreransom.org. Quest’ultimo è il sito dell’iniziativa no profit lanciata quest’anno dalla National High Tech Crime Unit della polizia olandese, dal Centro europeo per la lotta alla criminalità informatica di Europol e da due aziende di cyber sicurezza, Kaspersky Lab e Intel Security, con l’obiettivo di aiutare le vittime degli attacchi ransomware a recuperare i propri dati criptati senza dover pagare gli hacker.

I consigli da seguire in caso di attacco ransomware

Morten Lehn, General Manager Italy di Kaspersky Lab, ha voluto rassicurare gli utenti e soprattutto, all’interno di un comunicato, ha precisato delle semplici linee guida da seguire se si è vittima di attacchi hacker simili: “Il nostro consiglio alle vittime di attacchi da parte delle diverse famiglie di ransomware è il seguente: anche se in quel dato momento non è disponibile un tool di decriptazione per la versione di malware che ha criptato i vostri file, è fondamentale non pagare il riscatto ai cyber criminali. Salvate i file danneggiati e aspettate – la probabilità che un tool di decriptazione compaia a breve è alta: il caso di CryptXXX v.3 ne è la prova. Numerosi esperti di sicurezza informatica in tutto il mondo lavorano costantemente per aiutare le vittime degli attacchi ransomware e prima o poi la soluzione alla maggior parte delle infezioni verrà trovata”.

Ti raccomandiamo