WANNACRY: come recuperare i file .WNCRY criptati dal virus

wannacry_recuperare_file

WANNACRY: come recuperare i file .WNCRY criptati dal virus

Il virus Wannacry è l’ennesimo ransomware che cripta i file e aggiunge l’estensione .WNCRY e chiede un riscatto. Si è già detto tanto di questo virus, data la grandissima diffusione e il risalto internazionale creato dai media di tutto il mondo, ma in pochi sono riusciti a trovare un modo per recuperare i file criptati da Wannacry, quelli con estensione .WNCRY.

Come recuperare i file criptati da Wannacry

In passato abbiamo analizzato diverse modalità per recuperare i file criptati dai virus ransomware e abbiamo notato come ci siano molte soluzioni diverse per ogni tipologia di virus.

Anche in questo caso ricordiamo che l’idea di pagare il riscatto è sbagliata e affidarsi a degli esperti del settore per evitare di danneggiare irreparabilmente la propria struttura informatica è la scelta giusta.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato da Spora Ransomware, proverò a ripristinarlo con diverse tecniche professionali. Carica anche la richiesta di riscatto se vuoi.

Carica un file da decriptare e iscriviti alla newsletter







In passato abbiamo analizzato diverse modalità per recuperare i file criptati dai virus ransomware e abbiamo notato come ci siano molte soluzioni diverse per ogni tipologia di virus.

Anche in questo caso ricordiamo che l’idea di pagare il riscatto è sbagliata e affidarsi a degli esperti del settore per evitare di danneggiare irreparabilmente la propria struttura informatica è la scelta giusta.

I file criptati da Wannacry possono essere recuperati, ma solo rispettando alcune condizioni:

  • il computer non deve essere stato riavviato
  • il processo del virus non deve essere stato interrotto

Il metodo di cifratura usato da WannaCry crea due chiavi – “pubblica” e “privata” – basate sull’elaborazione di numeri primi che restano nella memoria del computer e vengono cancellati solo con le due operazioni indicate sopra.

E’ stato creato un programma per recuperare i file criptati da Wannacry  ed è disponibile a questo indirizzo:

https://github.com/gentilkiwi/wanakiwi

Consigliamo nuovamente di utilizzare questi strumenti solo se si è a perfetta conoscenza di cosa si sta facendo, per non cancellare per sbaglio tutti i file e perdere così i propri dati.

Qui di seguito mostriamo un esempio di recupero dei file criptati da Wannacry.

Nella prima fase viene eseguito, in un ambiente protetto e controllato, il virus in modo che i file vengano criptati.

Successivamente viene eseguito il programma per il recupero dei file, senza riavviare il computer, e vengono recuperati i dati criptati.

recuperare_file_wncry

Ecco un altro video che visualizza un procedimento analogo per il recupero dei file .WNCRY.

Recuperare i file criptati da WannaCry

Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
decriptare-recuperare-file-micro-mp3
Decriptare e recuperare file .micro, .mp3, .xxx, e .ttt rinominati dal virus

virus_Crypt0l0cker
COME_RIPRISTINARE_I_FILE.txt: Crypt0l0cker nel 2017 colpisce ancora, ma i file criptati posso essere recuperati

cryptolocker estensioni file criptati
File criptati: come le estensioni vengono cambiate dal virus Cryptolocker

Spora ransomware recuperare file criptati
Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Sicurezza minacce informatiche
Regole per prevenire le minacce informatiche

La convinzione di essere al sicuro solamente dalle minacce del web perché hai installato il miglior antivirus sul mercato apre...

Chiudi