Pagare il riscatto del virus: 3 motivi per non farlo

Riscatto chiesto da virus

Pagare il riscatto del virus: 3 motivi per non farlo

Ho affrontato e analizzato a fondo il virus che cripta i file e, nonostante questa minaccia si presenti in molte diverse varianti, una caratteristica rimane costante: la richiesta di riscatto in cambio dei file decriptati.

I ransomware devono il loro nome proprio alla richiesta di riscatto per sbloccare i file cifrati dal virus. Il riscatto viene richiesto facendo apparire un messaggio sullo schermo della vittima o addirittura cambiando lo sfondo del desktop per mantenerlo sempre visibile.
Per evitare di poter essere rintracciati, i criminali informatici chiedono il pagamento del riscatto attraverso la rete Tor utilizzando la moneta virtuale Bitcoin.

Cedere a questo tipo di minaccia può essere la prima soluzione che viene in mente, ma mi sento in grado di poterla sconsigliare, per questi 3 motivi:

1) Pagheresti il riscatto a qualcuno che ti ha già truffato?

Partiamo dall’inizio: ti è stata inviata un’email contenente una truffa e ora ti ritrovi con tutti i file criptati da un virus che chiede il pagamento di una somma per avere indietro i tuoi file.

L’idea di dare dei soldi a chi già prima di conoscerti aveva l’intento di estorcerti del denaro è sicuramente da abbandonare. Pagare una qualsiasi forma di riscatto a dei criminali non è la soluzione giusta ed equivarrebbe a lasciare una borsa piena di soldi in una stazione ferroviaria e allontanarsi, sperando di avere indietro ciò che è già tuo.

2) Finanzieresti attività illecite, aumentandone la diffusione?

Chi diffonde questo tipo di virus è un criminale e i suoi intenti sono sicuramente maligni. Dal punto di vista etico basterebbe questa considerazione per rispondere alla domanda.

Per ogni riscatto che viene pagato c’è un criminale informatico che investe nuovamente parte della somma ricevuta in campagne di invio di spam, che porteranno inevitabilmente ad una aumento esponenziale delle infezioni da parte di questo tipo di virus.

Mi è capitato un paio di anni fa di assistere al pagamento di un riscatto e, quando si effettua un pagamento in Bitcoin, non è possibile conoscere il destinatario della somma, ma si può sapere a quanto ammonta il saldo presente sul conto di destinazione.
In quel caso era ben oltre gli 80 milioni di dollari!

Se non ci credi guarda questo servizio, apparso addirittura su Striscia la Notizia 2 anni fa.

3) Saresti sicuro di recuperare tutti i file pagando il riscatto?

Molte persone si sono rivolte a me solamente dopo aver provato a pagare il riscatto. Alcune non sono riuscite ad utilizzare gli strumenti adeguati per completare il pagamento (e meno male!), altre invece hanno pagato il riscatto ma.. non hanno più avuto risposta da parte dei criminali.

Ti sconsiglio vivamente di correre questo rischio.

Vuoi una prova gratuita di recupero di un file?

Carica qui un file criptato, proverò a ripristinarlo con diverse tecniche professionali.

Se vuoi inviarmi un file criptato posso fare un tentativo di recupero.
Sono accettate tutte le estensioni, come ad esempio .encrypted .abc .aaa .ccc .ecc .exx .ezz .vvv .zzz .xxx .ttt, .jpg, .jpeg, .pdf, .micro, .mp3, .locky, .locked, .crypted, .surprise, .crypt, .cryp1, .crypz, .cerber, .cerber2, .cerber3, .zepto e molte altre.

Se puoi vuoi caricare anche la nota di riscatto lasciata dal virus, per migliorare l’identificazione del ransomware.

Carica un file da decriptare e iscriviti alla newsletter







Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (4)

  • Massimo Rispondi

    Buonasera Enrico, spero proprio che tu mi possa aiutare con questo maledetto spora. Ringrazio in anticipo.
    Massimo

    il 15 marzo 2017 alle 20:03
    • Enrico Marcolini Rispondi

      Buongiorno Massimo,
      ti consiglio di caricare sul sito oltre ad un file criptato anche la nota di riscatto da parte del virus. Talvolta è possibile tentare un recupero, anche in caso di ransomware Spora.
      Resto a disposizione,
      grazie e buona giornata.

      il 16 marzo 2017 alle 8:53
    • alfonso Rispondi

      Sei riusciþo a recuperare i tuoi file infettati da spora?

      il 11 giugno 2017 alle 6:58

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
Recuperare file criptati dal virus che cripta
Come recuperare file criptati da virus Cryptolocker e TeslaCrypt

jigsaw-virus-fun
Recuperare i file con estensione .FUN del virus di Saw L’Enigmista

Sito web e business
Un business senza sito internet non vale niente

Forse agli occhi di alcuni questa affermazione non avrà fondamento, ma credo che sia necessario approfondire un concetto importantissimo per fare...

Mappa dei virus
Mappa dei virus in tempo reale: quanti virus sono attivi nel mondo?

Backup dei dati
Backup e ripristino: i tuoi dati sono al sicuro?

In un periodo storico dove i computer occupano sempre meno spazio, gli smartphone sono sempre più leggeri e i supporti...

Chiudi