recovery italia punti di forza

Rimuovere ransomware HOWDECRYPT (CRYPTORBIT) e recuperare i dati

In rete sono comparsi due nuovi ransomware, odiosi virus di codifica dati che secondo alcune vittime, potrebbero attivarsi attraverso l'avvio di un falso aggiornamento di Flash o antivirus, promettendo di rimuovere HOWDECRYPT e CRYPTORBIT e recuperare i dati criptati dietro il pagamento di un riscatto (ransom in inglese) Il due malware, accumunabili anche ai più noti CryptoLocker e ransomware FBI,  sono abbastanza simili poiché sostanzialmente criptano i file, video, immagini e documenti di ogni estenzione, unica differenza consiste nel fatto che con Cryptorbit, si avranno anche file .gif crittografati

recupero-dati-criptati-ransomware-howdecrypt-cryptorbitQuando il vostro PC è infettato da uno dei due ransomware, non sarà possibile acedere a dati perché criptati e, solo tramite il pagamento della somma richiesta dagli hacker truffatori Di solito verrete avvisati da una finestra di dialogo del sistema operativo che avete subito un attacco virus, ritrovandovi con due cartelle criptate rinominate howdescrypt.jpeg e howdescrypt.txt  

A differenza degli altri ransomware sopracitati, Howdecrypt e Cryptorbit richiedono alla vittima di eseguire l'operazione di riscatto attraverso una nuova modalità, infatti sarà necessario scaricare e installare un browser di nome TOR sviluppato dal Tor Project con l'intento di proteggersi dal controllo via internet definito anche come "traffic analysis", per evitare di essere spiati e identificati

Naturalmente, per correttezza di informazione va specificato che il TOR Project non è direttamente coinvolto nelle attività di hackeraggio di cui stiamo parlando! Dopo aver richiesto alla vittima che vuole rimuovere Howdecrypt (Cryptorbit) per recuperare i dati criptati, di scaricare il browser TOR, sicuramente per proteggere il loro anonimato durante il pagamento del riscatto e l'invio della password, gli hacker indicano un certo indirizzo da navigare:   4sfxctgp53imlvzk.onion.to/index.php

Di seguito avrete una serie di istruzioni da eseguire per rimuovere Howdecrypt e recuperare i dati criptati, senza prima farvi una certa pressione psicologica ricordandovi che "prima lo fai, più alte sono le chanches di recuperare i files" I pirati informatici sono così magnanimi che vi lasciano anche la scelta della valuta con cui pagare il riscatto, la somma da pagare si aggira intorno ai  $ 50 USD o  0,5 Bitcoin 

Una volta pagato il riscatto, entro una diecina di giorni riceverete un decrypt per rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati anche se, alcuni hanno segnalato di non aver ricevuto il codice di de-crittografia rimanendo ulteriormente danneggiati dalla truffa messa in piedi dagli hacker che hanno ideato e implementato questa nuova frontiera della truffa on-line

In breve, vi elencheremo la serie di problemi incontrati da chi non riesce a rimuovere Howdecrypt (Cryptorbit) e recuperare i dati criptati:

               HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun

              HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrebtVersionRunOnce                              

Come rimuovere e recuperare i dati criptati da ransomware?

Purtroppo se non ci si vuole rivolgere ad esperti di recupero dati criptati, sarà possibile solo pagare il riscatto e sperare che gli hacker siano di parola Invece, se non volete cedere al ricatto potete rivolgervi al nostro laboratorio di recupero dati informatici in quanto, abbiamo negli anni sviluppato tecnici esperti nei casi di perdita dati causati da attacchi virus Già in passato ci siamo occupati di altri ransomware come Cryptolocker e ransomware FBI, studiando a fondo il codice esadecimale di ogni file infettato e quindi criptato per trovare un bag del virus e poterlo rimuovere

I nostri tecnici stanno attualmente approfondendo la conoscenza di questa tipologia di virus, analizzando il codice dei files infettati e sviluppare un "anti-virus" in grado di de-criptarli Siamo riusciti a capire come si comportano  Howdecrypt e Cryptorbit: in effetti, i ransomware non criptano tutto il codice dei files ma, solo i primi 512 byte dello stesso, corrispondenti all'intestazione e li memorizza in coda al file Un comportamento piuttosto strano ma, non molto efficace in quanto, ci ha permesso di capire il suo funzionamento e sviluppare un procedimento di reverse engineering del virus
Tra non molto vogliamo rendere disponibile on-line la possibilità di rimuovere Howdecrypt e Cryptorbit e recuperare i dati criptati sul nostro sito internet!

Recupero data di cancellazione avvenuta su un Wd My Passport

Entriamo in argomento forense e parliamo del recupero della data di cancellazione dei dati da un Wd My Passport. Il Wd è in perfette condizioni operative, non ha subito alcun danneggiamento, alcuna operazione dannosa, se non quella di aver subito la cancellazione dei dati