Come decriptare file MICRO
L’articolo che vi propongo oggi riguarda la decriptazione dei file MICRO criptati dal ransomware CryptoLocker o sue varianti. Inizialmente, e’ importante rimuovere il malware con programmi come Malwarebytes Anti-Malware e Norton Power Eraser in modo da individuare ed eliminare il virus senza intaccare i dati.
Tuttavia, una volta che il ransomware ha fatto i suoi danni non esiste un metodo efficace per ripristinare i file criptati. Qui entra in gioco ShadowExplorer, uno strumento molto utile che permette di recuperare l’accesso ai documenti vittime del ransomware attraverso una procedura di ripristino dei file crittografati.
Ma come funziona? Innanzitutto bisogna scaricare ed installarla sul proprio computer; successivamente si puo’ selezionare la cartella contenente i file crittografati tramite l’apposite schermate della tecnologia e-mule (EMC). Infine si sceglie se creare automaticamente ulteriori copie di backup al momento della decompressione oppure no.
A questo punto viene effettuata una scansione dell’HDD alla ricerca di vecchi backup relativi a quella versione del sistema operativo; qualora risultasse presente se ne valorizza la data. Si avvia allora la procedura manuale per tentare lo sblocco o recovery parziale delle copie fatte dai laterali Windows difatti non venivano toccate dalle procedure di encryption fino a qualche tempo fa.
Ovviamente avere accesso ad un buon antivirus aggiornato costantemente e’ fondamentale per evitarsi guai contro nuove minacce online quali le varianti resistenti del CryptoLocker o altri malware simili di vari colori e motivazioni. Spero che quest’articolo vi abbia dato un aiuto concreto qualora foste per puro caso vittime delle terribili attivita’ dei ransomware online
#decriptazione #ransomware #CryptoLocker #ShadowExplorer #ripristinodeifilecrittografati