Data Recovery Heroes.

Recovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.

Contatti preventivo immediato

Rimuovere ransomware HOWDECRYPT (CRYPTORBIT) e recuperare i dati

In rete sono comparsi due nuovi ransomware, odiosi virus di codifica dati che secondo alcune vittime, potrebbero attivarsi attraverso l'avvio di un falso aggiornamento di Flash o antivirus, promettendo di rimuovere HOWDECRYPT e CRYPTORBIT e recuperare i dati criptati dietro il pagamento di un riscatto (ransom in inglese) Il due malware, accumunabili anche ai più noti CryptoLocker e ransomware FBI,  sono abbastanza simili poiché sostanzialmente criptano i file, video, immagini e documenti di ogni estenzione, unica differenza consiste nel fatto che con Cryptorbit, si avranno anche file .gif crittografati

recupero-dati-criptati-ransomware-howdecrypt-cryptorbitQuando il vostro PC è infettato da uno dei due ransomware, non sarà possibile acedere a dati perché criptati e, solo tramite il pagamento della somma richiesta dagli hacker truffatori Di solito verrete avvisati da una finestra di dialogo del sistema operativo che avete subito un attacco virus, ritrovandovi con due cartelle criptate rinominate howdescrypt.jpeg e howdescrypt.txt  

A differenza degli altri ransomware sopracitati, Howdecrypt e Cryptorbit richiedono alla vittima di eseguire l'operazione di riscatto attraverso una nuova modalità, infatti sarà necessario scaricare e installare un browser di nome TOR sviluppato dal Tor Project con l'intento di proteggersi dal controllo via internet definito anche come "traffic analysis", per evitare di essere spiati e identificati

Naturalmente, per correttezza di informazione va specificato che il TOR Project non è direttamente coinvolto nelle attività di hackeraggio di cui stiamo parlando! Dopo aver richiesto alla vittima che vuole rimuovere Howdecrypt (Cryptorbit) per recuperare i dati criptati, di scaricare il browser TOR, sicuramente per proteggere il loro anonimato durante il pagamento del riscatto e l'invio della password, gli hacker indicano un certo indirizzo da navigare:   4sfxctgp53imlvzk.onion.to/index.php

Di seguito avrete una serie di istruzioni da eseguire per rimuovere Howdecrypt e recuperare i dati criptati, senza prima farvi una certa pressione psicologica ricordandovi che "prima lo fai, più alte sono le chanches di recuperare i files" I pirati informatici sono così magnanimi che vi lasciano anche la scelta della valuta con cui pagare il riscatto, la somma da pagare si aggira intorno ai  $ 50 USD o  0,5 Bitcoin 

Una volta pagato il riscatto, entro una diecina di giorni riceverete un decrypt per rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati anche se, alcuni hanno segnalato di non aver ricevuto il codice di de-crittografia rimanendo ulteriormente danneggiati dalla truffa messa in piedi dagli hacker che hanno ideato e implementato questa nuova frontiera della truffa on-line

In breve, vi elencheremo la serie di problemi incontrati da chi non riesce a rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati:

               HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun

              HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrebtVersionRunOnce                              

Come rimuovere e recuperare i dati criptati da ransomware?

Purtroppo se non ci si vuole rivolgere ad esperti di recupero dati criptati, sarà possibile solo pagare il riscatto e sperare che gli hacker siano di parola Invece, se non volete cedere al ricatto potete rivolgervi al nostro laboratorio di recupero dati informatici in quanto, abbiamo negli anni sviluppato tecnici esperti nei casi di perdita dati causati da attacchi virus Già in passato ci siamo occupati di altri ransomware come Cryptolocker e ransomware FBI, studiando a fondo il codice esadecimale di ogni file infettato e quindi criptato per trovare un bag del virus e poterlo rimuovere

I nostri tecnici stanno attualmente approfondendo la conoscenza di questa tipologia di virus, analizzando il codice dei files infettati e sviluppare un "anti-virus" in grado di de-criptarli Siamo riusciti a capire come si comportano  Howdecrypt e Cryptorbit: in effetti, i ransomware non criptano tutto il codice dei files ma, solo i primi 512 byte dello stesso, corrispondenti all'intestazione e li memorizza in coda al file Un comportamento piuttosto strano ma, non molto efficace in quanto, ci ha permesso di capire il suo funzionamento e sviluppare un procedimento di reverse engineering del virus
Tra non molto vogliamo rendere disponibile on-line la possibilità di rimuovere Howdecrypt e Cryptorbit e recuperare i dati criptati sul nostro sito internet!

Recupero data di cancellazione avvenuta su un Wd My Passport

Entriamo in argomento forense e parliamo del recupero della data di cancellazione dei dati da un Wd My Passport. Il Wd è in perfette condizioni operative, non ha subito alcun danneggiamento, alcuna operazione dannosa, se non quella di aver subito la cancellazione dei dati

RECUPERO DATI DA HARD DRIVE INTERNI
SERVIZI
HARD DRIVE

Qualsiasi hard disk, anche quello che sembra più affidabile e di qualità può tradirci improvvisamente. Recovery Italia è specializzata nel recupero dei dati da hard disk e memorie esterne con qualsiasi tipo di danneggiamento e perdita di dati, dalle formattazioni accidentali, ad eventi naturali o errori umani come le cadute a terra.

dettagli
RECUPERO DATI DA MEMORIE ESTERNE
SERVIZI
HARD DRIVE

Gli Hard Disk Esterni dominano il mercato dello storage consumer.Chiunque ha una memoria esterna dove salva Foto Video e Film. La portabilità dei drive esterni li espone a rischio di shock fisici e cadute a terra.

dettagli
RECUPERO DATI DA SISTEMI RAID
SERVIZI
RAID

Recovery Italia interviene su tutti i livelli o configurazioni di Raid, in qualsiasi caso di perdita dei dati, anche quando l'array presenti numerose unità degradate o in fault.I nostri ingegneri sono in grado di intervenire su qualsiasi tipo di assemblaggio RAID come RAID 0, RAID 1, RAID 3, RAID 5, RAID 6 oltre raid proprietari e configurazioni ibride.

dettagli
RECUPERO DATI DA SERVER E NAS
SERVIZI
NAS

Recovery Italia può recuperare dati da sistemi NAS (Netword Attached Storage) di qualsiasi produttore, e con qualsiasi tipo di danneggiamento. Il NAS è un sistema che può essere dotato di una o più unita disco, generalmente usato per la condivisione di documenti,file ed elementi multimediali tra diverse postazioni di lavoro collegate in rete.

dettagli
Recovery Italia® GROUP

DATA RECOVERY SERVICE SRL
Via del Fosso Centroni, 4 Roma (RM)
PIVA.: 14931361001

Sede di Roma Sud

Via del fosso centroni, 4
00118 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A ANAGNINA
Sede di Roma Prati

Via Attilio Regolo 19
00192 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A LEPANTO
Sede di Milano

Via Santa Maria Valle, 3
21220 Milano
Call Center 39 02 00611518
Email: info@recoveryitalia.it

METRO M3 MISSORI