On 11/12/18 07:58, Mario Vittorio Guenzi wrote:
server [...] che e'
stato infettato da un cryptolocker
ma è Debian o comunque GNU/Linux il sistema operativo sul server?
ed eventualmente recuperare quanto possibile.
quindi nessun backup?
*È caldamente sconsigliato pagare per recuperare i dati.*
Ci sono principalmente tre situazioni possibili:
1) alcuni "cryptolocker" in realtà ti cancellano tutto e quindi anche se
paghi non potranno ripristinarti nulla.
È possibile riuscire a recuperare qualcosa usando pothorec o simile.
2) alcuni "cryptolocker" usano metodi di cifratura che sono deboli, che
hanno dei bug o di cui è conosciuta la chiave. Quindi in questi casi è
possibile recuperare tutto senza pagare nulla.
In alcuni casi non bisogna spegnere il PC infetto, altrimenti non sarò
più possibile decifrarlo con questi metodi...
Bisogna identificare il cryptolocker e cercare su internet. Se non
sbaglio sul sito di kaspesky (o come si scrive) sono riportati diversi
di questi metodi per recuperare tutto
3) alcuni "cryptolocker" in effetti hanno cifrato tutti i tuoi dati, non
rientrano nel punto 2), e se paghi li decifrano. Di solito permettono di
decifrare 1 o pochi file gratuitamente (se è così è consigliato cercare
di recuperare qualcosa in questo modo). In ogni caso è sconsigliato
pagare perché così si finanziano commerci illeciti e si incentivano a
continuare a portare avanti le loro attività criminali.
Se l'algoritmo non è furbo è possibile cercare di recuperare almeno
alcuni dati usando photorec o simile
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase,
because I couldn't trust them.
Not because I knew that there was a particular back door or anything
like that, but because I couldn't be sure.
Edward Snowden