Tech Pubblicato il 21 dicembre 2016

Articolo di

Tech Come decriptare i dati bloccati dal ransomware CryptXXX

> Tech Pubblicato il 21 dicembre 2016

Vediamo come usare il tool RannohDecryptor realizzato da Kaspersky Lab per decriptare i file presi in ostaggio dal ransomware CryptXXX.

CryptXXX è un ransomware che nel solo 2016 ha colpito oltre 80 mila utenti. Il ransomware è un tipo di malware usato dai pirati informatici per prendere in «ostaggio» i file presenti sul pc della vittima e chiederne un riscatto. In pratica i file vengono criptati attraverso una chiave che conosce solo il pirata e che verrà fornita alla vittima solo dopo che ha effettuato il pagamento del riscatto.

CryptXXX è solo uno dei tanti ransomware in giro per il Mondo. Secondo Kaspersky Lab, una delle società leader nella sicurezza informatica, nel solo 2016 sono state rilasciati oltre 60 nuovi varianti di ransomware, ed è stato registrato un attacco ogni 10 secondi. Si tratta di un problema, quindi, molto diffuso e che colpisce soprattutto le aziende.

Società come Kaspersky Lab sono costantemente al lavoro per realizzare tool di decriptazione per i vari ransomware. Ed è proprio di questi giorni la notizia che è stato rilasciato un aggiornamento del tool RannohDecryptor in grado di decriptare i file criptati appunto dal ransomware CryptXXX versioni 1, 2 e 3.

Il tool può essere scaricato dal sito www.nomoreransom.org andando nella sezione Decryption Tools. Basta cliccare sul tasto Download per avviare lo scaricamento del file rannohdecryptor.zip che andrà poi decompresso in una cartella del pc.

Per utilizzare il tool occorre avere almeno una copia non decriptata di un file tra quelli presi in ostaggio dal ransomware, magari recuperata da un vecchio backup. A questo punto basta andare nell’archivio decompresso e avviare sul computer della vittima il file RannohDecryptor.exe (basta come sempre un doppio clic sul file eseguibile).

Dalla finestra che si apre cliccare sul pulsante Start scan, selezionare quindi un file criptato e poi la copia non criptata dello stesso. Il tool provvederà alla decriptazione dei file salvandoli sul pc. Selezionando l’opzione Delete encrypted files after decryption, i file decriptati vengono salvati col loro nome originale.

Su www.nomoreransom.org è possibile trovare tool per decriptare anche i file presi in «ostaggio» da altri ransomware. Nel caso comunque non fosse disponibile ancora alcuno strumento per il ransomware di cui si è vittima, il consiglio è sempre quello di non pagare il riscatto, sia perché farlo non ci assicurerebbe di avere da parte del pirata la chiave di decriptazione, sia perché incentiverebbe questa pratica illegale.

Le società di sicurezza informatica sono costantemente al lavoro per trovare il modo per decriptare i file colpiti dai ransomware: basta avere un po’ di pazienza e prima o poi è molto probabile che un tool di decriptazione venga rilasciato. È possibile approfondire il problema dei ransomware andando sul sito www.commissariatodips.it.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter.
Scarica L’articolo in PDF

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

I PROFESSIONISTI DEL NOSTRO NETWORK