Rimuovere Cryptolocker e recuperare i file criptati

Visto i continui attacchi di CryptoLocker, ho pensato di scrivere un articolo che vi spiega come Rimuovere CryptoLocker e recuperare i file criptati.
In questi giorni moltissimi utenti sono stati colpiti da CryptoLocker, in particolare tramite una mail che ha come Mittente Enel, SDA, Equitalia.

Sfortunatamente fino a pochi mesi fa era attivo il sito www.decryptolocker.com che permetteva di recuperare i dati criptati.

Adesso non è più in funzione, quindi bisogna agire in modo diverso.

Ora andrò a spiegarvi nel dettaglio come Rimuovere CryptoLocker e recuperare i file criptati.

Per prima cosa vi consiglio vivamente, se per sbaglio avete cliccato su un link delle mail truffa,  dovete assolutamente spegnere subito il pc, nel caso abbiate dei NAS o Hard Disk che effettuano il Backup scollegateli immediatamente dalla rete, nel caso la vostra rete sia aziendale e disponga di un server dovete spegnere anche in maniera forzata il server, solo così evitate che CryptoLocker continui a criptare i file.

Il passo successivo è quello di rimuovere CryptoLocker, per farlo vi consiglio di utilizzare Norton Power Eraser, uno strumento gratuito distribuito da Symantec.

Il suo utilizzo è davvero semplice, ti basta scaricarlo ed avviare l’installazione confermando le opzioni proposte e al termine dell’installazione avviare il programma.

Dalla schermata principale clicca su Cerca Rischi e attendi la scansione del sistema.

Una volta terminata la scansione i virus rilevati verranno eliminati, si consiglia di riavviare il Pc, per rendere effettiva la rimozione dei Virus.

Ora andiamo a vedere come possiamo recuperare i file Criptati, vi premetto che CryptoLocker colpisce i seguenti file : doc,xlsx,pdf,jpg, i file riguardanti documenti, immagini, musica, video, presentazioni di PowerPoint, ecc.. 

Se il file è stato criptato la nel nome file troverete la seguente dicitura : es. lavoro.doc.encrypted.

Se avete un Backup dei file, non vi sono problemi, basta ripristinarli, ma se nel caso siete sprovvisti di un Backup o il Backup non è aggiornato, potete fare questo tentativo per recuperare i vostri preziosi file..

Per cercare di recuperare i file criptati, vi consiglio di installare Shadow Explorer lo potete scaricare da questo link, lo installate, appena terminata l’installazione avviate Shadow Explorer e selezionare il backup più recente dalla casella combinata nella barra dei comandi.

Scorri poi le cartelle fino a trovare la cartella che contiene i dati che vuoi ripristinare.

Clicca poi con il tasto destro sulla cartella o sul file da recuperare e seleziona Export… per salvare il file dove preferite.

Leggendo il mio articolo vi siete resi conto che è abbastanza semplice Rimuovere CryptoLocker e recuperare i file cancellati, se volete diffondente questo articolo ai vostri amici, sarà molto utile a loro se vengono colpiti da CryptoLocker.