WANNACRY: come recuperare i file .WNCRY criptati dal virus

wannacry_recuperare_file
22Mag

WANNACRY: come recuperare i file .WNCRY criptati dal virus

Di Ransomware , , , , 0 Commenti

Il virus Wannacry è l’ennesimo ransomware che cripta i file e aggiunge l’estensione .WNCRY e chiede un riscatto. Si è già detto tanto di questo virus, data la grandissima diffusione e il risalto internazionale creato dai media di tutto il mondo, ma in pochi sono riusciti a trovare un modo per recuperare i file criptati da Wannacry, quelli con estensione .WNCRY.

Come recuperare i file criptati da Wannacry

In passato abbiamo analizzato diverse modalità per recuperare i file criptati dai virus ransomware e abbiamo notato come ci siano molte soluzioni diverse per ogni tipologia di virus.

Anche in questo caso ricordiamo che l’idea di pagare il riscatto è sbagliata e affidarsi a degli esperti del settore per evitare di danneggiare irreparabilmente la propria struttura informatica è la scelta giusta.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato da Spora Ransomware, proverò a ripristinarlo con diverse tecniche professionali. Carica anche la richiesta di riscatto se vuoi.

In passato abbiamo analizzato diverse modalità per recuperare i file criptati dai virus ransomware e abbiamo notato come ci siano molte soluzioni diverse per ogni tipologia di virus.

Anche in questo caso ricordiamo che l’idea di pagare il riscatto è sbagliata e affidarsi a degli esperti del settore per evitare di danneggiare irreparabilmente la propria struttura informatica è la scelta giusta.

I file criptati da Wannacry possono essere recuperati, ma solo rispettando alcune condizioni:

  • il computer non deve essere stato riavviato
  • il processo del virus non deve essere stato interrotto

Il metodo di cifratura usato da WannaCry crea due chiavi – “pubblica” e “privata” – basate sull’elaborazione di numeri primi che restano nella memoria del computer e vengono cancellati solo con le due operazioni indicate sopra.

E’ stato creato un programma per recuperare i file criptati da Wannacry  ed è disponibile a questo indirizzo:

https://github.com/gentilkiwi/wanakiwi

Consigliamo nuovamente di utilizzare questi strumenti solo se si è a perfetta conoscenza di cosa si sta facendo, per non cancellare per sbaglio tutti i file e perdere così i propri dati.

Qui di seguito mostriamo un esempio di recupero dei file criptati da Wannacry.

Nella prima fase viene eseguito, in un ambiente protetto e controllato, il virus in modo che i file vengano criptati.

Successivamente viene eseguito il programma per il recupero dei file, senza riavviare il computer, e vengono recuperati i dati criptati.

recuperare_file_wncry

Ecco un altro video che visualizza un procedimento analogo per il recupero dei file .WNCRY.

Recuperare i file criptati da WannaCry

Condividi questo post

Autore

Amministratore dei sistemi informatici per Dottor Marc

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.