Cybersecurity

Ultima spiaggia per recuperare i dati dopo CryptoLocker o CryptoVirus

15 Febbraio 2016

Sei alla canna del gas: CryptoLocker, Cryptowall o un’altra variante dei cryptovirus ti ha messo fuori uso tutti i tuoi file.
Non sei riuscito a recuperare nulla.
Non hai recuperato nulla dai tuoi backup, non hai recuperato nulla con i metodi descritti in vari articoli su questo sito.
Non sei riuscito a recuperare nulla attraverso siti che forniscono il servizio di decrittazione dei dati.
Ma non sei disponibile a pagare il riscatto per riavere i tuoi dati.
 
Se sei all’ultima spiaggia, ti avviso subito: non c’è certezza che tu possa recuperare i tuoi dati da questa operazione.
Ma è una possibilità, e alcune persone si sono salvate grazie a questo sistema che ti sto per spiegare.
 
Quando cancelli un file o lo sposti o lo modifichi… quello che vedi dal tuo computer non è sempre la verità!
Se cancelli un file, tu non lo vedi più, ma non è detto che fisicamente non esista più.
Per fare un paragone, immagine di essere in camera al centro della stanza e guarda la porta.
La vedi? Bene.
Se chiudi tute le luci e tiri giù le tapparelle, la porta non la vedi più, giusto?
Però c’è ancora, nessuno l’ha portata via.
 
Ecco il tuo disco fisso funziona allo stesso modo: è sempre possibile che ci sia qualche traccia nascosta di file passati (anche se non li vedi più).
I virus come Cryptolocker, Cryptowall e i vari derivati NON sono in grado (a oggi) di cancellare queste tracce.
 
Qui sotto ti illustro un programma gratuito che consente di provare a recupera i file che si celano in queste “tracce”, il programma si chiama PhotoRec.
 

 

Come funziona PhotoRec?
PhotoRec ignora il file system.
Cerca di recuperare i dati a basso livello direttamente dai settori del disco, per questo funziona anche se il file system del supporto di archiviazione è stato gravemente danneggiato o riformattato.
Per migliorare la sicurezza, PhotoRec accede al supporto stesso in sola lettura. È quindi sufficiente scegliere una destinazione diversa da esso per iniziare a recuperare i file.

PhotoRec è un software cross-platform, infatti è compatibile con i sistemi operativi:

  • DOS/Win9x;
  • Windows NT 4/2000/XP/2003/Vista/2008/7;
  • Linux;
  • FreeBSDNetBSDOpenBSD;
  • Sun Solaris;
  • Mac OS X.

È in grado di leggere almeno (come si legge nel wiki ufficiale) file system di tipo:

  • FAT;
  • NTFS;
  • EXT2/EXT3;
  • HFS+.

Si possono recuperare dati dai seguenti supporti:

  • hard disk;
  • CD/DVD-ROM;
  • memory card (Compact Flash, Memory Stick, SecureDigital/SD, SmartMedia, Microdrive, MMC);
  • memorie di massa USB;
  • lettori MP3 portatili, incluso iPod;
  • macchine fotografiche digitali.

Ti è mai capitato di dover recuperare file cancellati o dati da dischi danneggiati? Raccontaci come hai fatto!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (1)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.