Rimuovere ransomware HOWDECRYPT (CRYPTORBIT) e recuperare i dati

Il servizio di recupero dati da hard disk e memorie i cui file sono stati attaccati da Virus HOWDECRYPT (e versione CRYPTORBIT), che codifica i dati richiedendo il pagamento di un riscatto per la decodifica e la restituzione dei dati infettati. Scopri come recuperare i Tuoi file!

Preventivo ON LINE

In rete sono comparsi due nuovi ransomware, odiosi virus di codifica dati che secondo alcune vittime, potrebbero attivarsi attraverso l'avvio di un falso aggiornamento di Flash o antivirus, promettendo di rimuovere HOWDECRYPT e CRYPTORBIT e recuperare i dati criptati dietro il pagamento di un riscatto (ransom in inglese) Il due malware, accumunabili anche ai più noti CryptoLocker e ransomware FBI,  sono abbastanza simili poiché sostanzialmente criptano i file, video, immagini e documenti di ogni estenzione, unica differenza consiste nel fatto che con Cryptorbit, si avranno anche file .gif crittografati

recupero-dati-criptati-ransomware-howdecrypt-cryptorbitQuando il vostro PC è infettato da uno dei due ransomware, non sarà possibile acedere a dati perché criptati e, solo tramite il pagamento della somma richiesta dagli hacker truffatori Di solito verrete avvisati da una finestra di dialogo del sistema operativo che avete subito un attacco virus, ritrovandovi con due cartelle criptate rinominate howdescrypt.jpeg e howdescrypt.txt  

A differenza degli altri ransomware sopracitati, Howdecrypt e Cryptorbit richiedono alla vittima di eseguire l'operazione di riscatto attraverso una nuova modalità, infatti sarà necessario scaricare e installare un browser di nome TOR sviluppato dal Tor Project con l'intento di proteggersi dal controllo via internet definito anche come "traffic analysis", per evitare di essere spiati e identificati

Naturalmente, per correttezza di informazione va specificato che il TOR Project non è direttamente coinvolto nelle attività di hackeraggio di cui stiamo parlando! Dopo aver richiesto alla vittima che vuole rimuovere Howdecrypt (Cryptorbit) per recuperare i dati criptati, di scaricare il browser TOR, sicuramente per proteggere il loro anonimato durante il pagamento del riscatto e l'invio della password, gli hacker indicano un certo indirizzo da navigare:   4sfxctgp53imlvzk.onion.to/index.php

Di seguito avrete una serie di istruzioni da eseguire per rimuovere Howdecrypt e recuperare i dati criptati, senza prima farvi una certa pressione psicologica ricordandovi che "prima lo fai, più alte sono le chanches di recuperare i files" I pirati informatici sono così magnanimi che vi lasciano anche la scelta della valuta con cui pagare il riscatto, la somma da pagare si aggira intorno ai  $ 50 USD o  0,5 Bitcoin 

Una volta pagato il riscatto, entro una diecina di giorni riceverete un decrypt per rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati anche se, alcuni hanno segnalato di non aver ricevuto il codice di de-crittografia rimanendo ulteriormente danneggiati dalla truffa messa in piedi dagli hacker che hanno ideato e implementato questa nuova frontiera della truffa on-line

In breve, vi elencheremo la serie di problemi incontrati da chi non riesce a rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati:

               HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun

              HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrebtVersionRunOnce                              

Come rimuovere e recuperare i dati criptati da ransomware?

Purtroppo se non ci si vuole rivolgere ad esperti di recupero dati criptati, sarà possibile solo pagare il riscatto e sperare che gli hacker siano di parola Invece, se non volete cedere al ricatto potete rivolgervi al nostro laboratorio di recupero dati informatici in quanto, abbiamo negli anni sviluppato tecnici esperti nei casi di perdita dati causati da attacchi virus Già in passato ci siamo occupati di altri ransomware come Cryptolocker e ransomware FBI, studiando a fondo il codice esadecimale di ogni file infettato e quindi criptato per trovare un bag del virus e poterlo rimuovere

I nostri tecnici stanno attualmente approfondendo la conoscenza di questa tipologia di virus, analizzando il codice dei files infettati e sviluppare un "anti-virus" in grado di de-criptarli Siamo riusciti a capire come si comportano  Howdecrypt e Cryptorbit: in effetti, i ransomware non criptano tutto il codice dei files ma, solo i primi 512 byte dello stesso, corrispondenti all'intestazione e li memorizza in coda al file Un comportamento piuttosto strano ma, non molto efficace in quanto, ci ha permesso di capire il suo funzionamento e sviluppare un procedimento di reverse engineering del virus
Tra non molto vogliamo rendere disponibile on-line la possibilità di rimuovere Howdecrypt e Cryptorbit e recuperare i dati criptati sul nostro sito internet!

Recovery Italia, Contatti e sedi Operative

Recovery Italia garantisce una copertura logistica e commerciale su tutto il territorio italiano con i propri centri di roma,milano e torino oltre il servizio di copertura territoriale totale, supportato dal pick-up gratuito con corriere espresso DHL.

CONTATTI

Recovery Italia Virtual Tour

I centri di recupero dati, non sono tutti uguali. Dietro un sito web ben fatto non sempre ci sono aziende qualificate e che ti garantiscono risultati, qualità e sicurezza. Recovery Italia ha realizzato per voi il primo tour virtuale di un centro di data recovery in italia.

VIRTUAL TOUR

Procedura per il recupero dei dati

Scopri come funziona il recupero dati in Recovery Italia,come verranno gestite le tue informazioni personali, come verrá trattato il tuo dispositivo, dall’accettazione in laboratorio alla consegna dei file recuperati.

PROCEDURA

Richiedi una presa ed una diagnosi gratuita

Per poter valutare con precisione il livello di solvibilitá del tuo caso, è necessaria una accurata diagnosi di laboratorio con apparecchiature professionali.Recovery Italia ti offre un servizio di diagnosi e valutazione gratuita oltre un comodo servizio di presa con corriere espresso DHL.

PICKUP

Richiedi assistenza Tecnica

Hai un caso da sottoporci ? Richiedi assistenza tecnica direttamente al nostro staff tecnico. I nostri operatori sono preparati per consigliarti su come affrontare qualsiasi caso di perdita di dati.

ASSISTENZA

Preventivo ON LINE

Nessuno sembra riuscire ad esprimere un preventivo preciso o a fornirti una indicazione chiara dei costi ? Recovery Italia è la prima azienda italiana a fornirti un preventivo chiaro, semplice,definitivo e immediato.

PREVENTIVO

Recupero delle foto da un Samsung Galaxy s2 rigenerato dal produttore

Il caso di un Samsung Galaxy s2 da cui occorre recuperare le foto, da cui sono stati estratti dati non riconosciuti dal cliente, riferiti evidentemente ad una precedente "vita" del dispositivo che era stato ripristinato e rigenerato.
Continua a leggere