Recovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.
Contatti preventivo immediatoRecovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.
Contatti preventivo immediatoIn rete sono comparsi due nuovi ransomware, odiosi virus di codifica dati che secondo alcune vittime, potrebbero attivarsi attraverso l'avvio di un falso aggiornamento di Flash o antivirus, promettendo di rimuovere HOWDECRYPT e CRYPTORBIT e recuperare i dati criptati dietro il pagamento di un riscatto (ransom in inglese) Il due malware, accumunabili anche ai più noti CryptoLocker e ransomware FBI, sono abbastanza simili poiché sostanzialmente criptano i file, video, immagini e documenti di ogni estenzione, unica differenza consiste nel fatto che con Cryptorbit, si avranno anche file .gif crittografati
Quando il vostro PC è infettato da uno dei due ransomware, non sarà possibile acedere a dati perché criptati e, solo tramite il pagamento della somma richiesta dagli hacker truffatori Di solito verrete avvisati da una finestra di dialogo del sistema operativo che avete subito un attacco virus, ritrovandovi con due cartelle criptate rinominate howdescrypt.jpeg e howdescrypt.txt
A differenza degli altri ransomware sopracitati, Howdecrypt e Cryptorbit richiedono alla vittima di eseguire l'operazione di riscatto attraverso una nuova modalità, infatti sarà necessario scaricare e installare un browser di nome TOR sviluppato dal Tor Project con l'intento di proteggersi dal controllo via internet definito anche come "traffic analysis", per evitare di essere spiati e identificati
Naturalmente, per correttezza di informazione va specificato che il TOR Project non è direttamente coinvolto nelle attività di hackeraggio di cui stiamo parlando! Dopo aver richiesto alla vittima che vuole rimuovere Howdecrypt (Cryptorbit) per recuperare i dati criptati, di scaricare il browser TOR, sicuramente per proteggere il loro anonimato durante il pagamento del riscatto e l'invio della password, gli hacker indicano un certo indirizzo da navigare: 4sfxctgp53imlvzk.onion.to/index.php
Di seguito avrete una serie di istruzioni da eseguire per rimuovere Howdecrypt e recuperare i dati criptati, senza prima farvi una certa pressione psicologica ricordandovi che "prima lo fai, più alte sono le chanches di recuperare i files" I pirati informatici sono così magnanimi che vi lasciano anche la scelta della valuta con cui pagare il riscatto, la somma da pagare si aggira intorno ai $ 50 USD o 0,5 Bitcoin
Una volta pagato il riscatto, entro una diecina di giorni riceverete un decrypt per rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati anche se, alcuni hanno segnalato di non aver ricevuto il codice di de-crittografia rimanendo ulteriormente danneggiati dalla truffa messa in piedi dagli hacker che hanno ideato e implementato questa nuova frontiera della truffa on-line
In breve, vi elencheremo la serie di problemi incontrati da chi non riesce a rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati:
HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrebtVersionRunOnce
Purtroppo se non ci si vuole rivolgere ad esperti di recupero dati criptati, sarà possibile solo pagare il riscatto e sperare che gli hacker siano di parola Invece, se non volete cedere al ricatto potete rivolgervi al nostro laboratorio di recupero dati informatici in quanto, abbiamo negli anni sviluppato tecnici esperti nei casi di perdita dati causati da attacchi virus Già in passato ci siamo occupati di altri ransomware come Cryptolocker e ransomware FBI, studiando a fondo il codice esadecimale di ogni file infettato e quindi criptato per trovare un bag del virus e poterlo rimuovere
I nostri tecnici stanno attualmente approfondendo la conoscenza di questa tipologia di virus, analizzando il codice dei files infettati e sviluppare un "anti-virus" in grado di de-criptarli Siamo riusciti a capire come si comportano Howdecrypt e Cryptorbit: in effetti, i ransomware non criptano tutto il codice dei files ma, solo i primi 512 byte dello stesso, corrispondenti all'intestazione e li memorizza in coda al file Un comportamento piuttosto strano ma, non molto efficace in quanto, ci ha permesso di capire il suo funzionamento e sviluppare un procedimento di reverse engineering del virus
Tra non molto vogliamo rendere disponibile on-line la possibilità di rimuovere Howdecrypt e Cryptorbit e recuperare i dati criptati sul nostro sito internet!
Entriamo in argomento forense e parliamo del recupero della data di cancellazione dei dati da un Wd My Passport. Il Wd è in perfette condizioni operative, non ha subito alcun danneggiamento, alcuna operazione dannosa, se non quella di aver subito la cancellazione dei dati
Qualsiasi hard disk, anche quello che sembra più affidabile e di qualità può tradirci improvvisamente. Recovery Italia è specializzata nel recupero dei dati da hard disk e memorie esterne con qualsiasi tipo di danneggiamento e perdita di dati, dalle formattazioni accidentali, ad eventi naturali o errori umani come le cadute a terra.
dettagliGli Hard Disk Esterni dominano il mercato dello storage consumer.Chiunque ha una memoria esterna dove salva Foto Video e Film. La portabilità dei drive esterni li espone a rischio di shock fisici e cadute a terra.
dettagliRecovery Italia interviene su tutti i livelli o configurazioni di Raid, in qualsiasi caso di perdita dei dati, anche quando l'array presenti numerose unità degradate o in fault.I nostri ingegneri sono in grado di intervenire su qualsiasi tipo di assemblaggio RAID come RAID 0, RAID 1, RAID 3, RAID 5, RAID 6 oltre raid proprietari e configurazioni ibride.
dettagliRecovery Italia può recuperare dati da sistemi NAS (Netword Attached Storage) di qualsiasi produttore, e con qualsiasi tipo di danneggiamento. Il NAS è un sistema che può essere dotato di una o più unita disco, generalmente usato per la condivisione di documenti,file ed elementi multimediali tra diverse postazioni di lavoro collegate in rete.
dettagli
Sedi Operative
Procedura recupero dati
Richiesta Pickup
Richiesta Assistenza
Listino Prezzi
Preventivo ON LINE
Contatto
Privacy Policy
Hard Disk Drive
Hard Disk USB
Pen Drive USB
Enterprise Servers
Sistemi RAID
NAS & DAS
Cellulari e Smartphone
Mobile Data Rescue
WhatsApp Data Recovery
iPhone Data Recovery
Challenger Rocket
Challenger PCI Board
DATA RECOVERY SERVICE SRL
Via del Fosso Centroni, 4 Roma (RM)
PIVA.: 14931361001
Via del fosso centroni, 4
00118 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it
Via Attilio Regolo 19
00192 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it
Via Santa Maria Valle, 3
21220 Milano
Call Center 39 02 00611518
Email: info@recoveryitalia.it