Aggiornato il 26/08/2023 • Archiviato in: Recupera file di documenti • Soluzioni comprovate
Nel mondo frenetico di oggi, ci affidiamo alla tecnologia in più modi di quanto si possa immaginare. Anche se i protocolli di sicurezza sono stati migliorati in passato, ci sono molti virus e attacchi malware che continuano a compromettere la nostra sicurezza.
Recentemente, il ransomware WannaCrypt (o virus WannaCry) è balzato agli onori della cronaca mondiale per aver colpito migliaia di computer in tutto il mondo. Il malware è stato scoperto il 12 maggio 2017 e, nel giro di pochi giorni, ha creato il caos globale. Si dice che sia meglio essere sicuri che dispiaciuti. Proprio come migliaia di altri sistemi, anche il vostro può essere colpito da WannaCrypt. Pertanto, è meglio recuperare i file in anticipo per proteggere le informazioni cruciali da questo attacco informatico. In questo post abbiamo pensato a tutto.
Cos'è il ransomware WannaCry?
Un virus informatico è una delle cose più terribili per la nostra sicurezza informatica. Il recente malware, che prende il nome di WannaCry cyberattack, ha già colpito più di 200 mila sistemi in circa 150 Paesi del mondo. Si tratta di uno degli attacchi informatici più massicci e diffusi degli ultimi tempi.
Poiché nel giro di pochi giorni ha colpito un numero così elevato di dispositivi, l'Europol lo ha già definito senza precedenti. Trattandosi di un Trojan dropper, continua a diffondersi anche in altri sistemi.
È stato scoperto per la prima volta il 12 maggio 2017, tramite un allegato e-mail. Idealmente, il virus ottiene l'accesso al computer attraverso un allegato di posta elettronica e può diffondersi attraverso la LAN in pochissimo tempo. Sfrutta inoltre la vulnerabilità SMB sul disco rigido del sistema. Non solo, può anche diffondersi a quasi tutti i computer tramite Internet (se connessi alla stessa rete).
Da jpeg a raw, da jar a txt, colpisce quasi ogni estensione di file, corrompendo l'intero sistema in pochi secondi. Pertanto, se il vostro sistema è ancora sicuro, dovreste cercare di proteggerlo immediatamente utilizzando misure di sicurezza standard.
Se desiderate ottenere nuovamente la sicurezza del vostro sistema, dovete prima sbarazzarvi del ransomware WannaCry. Se rimane incustodito, può gradualmente spostarsi nell'intero sistema di archiviazione e colpire quasi tutti i tipi di file che avete. Pertanto, è necessario adottare misure estreme e il più rapidamente possibile per rimuovere il malware dal sistema. Seguite queste istruzioni e assicuratevi di averlo rimosso manualmente dal sistema.
Poiché il malware non sarà visibile all'inizio, è necessario assicurarsi che nessun file sia nascosto nel sistema. A tale scopo, è necessario visitare la sezione "Opzioni cartella" del sistema e rendere visibili tutti i file nascosti.
È possibile accedere alle Opzioni cartella visitando Pannello di controllo > Aspetto e personalizzazione > Opzioni cartella. Qui, nella scheda Visualizzazione, è necessario selezionare l'opzione "Mostra file, cartelle e unità nascoste". Ora è sufficiente applicare queste impostazioni per rendere visibile il malware.
Ottimo! Una volta completato il primo passaggio, è necessario avviare il sistema Windows in modalità provvisoria. Per farlo, basta riavviare il sistema e, mentre si riavvia, premere il tasto F8 a intervalli di 1 secondo per alcune volte.
In questo modo si otterranno le opzioni di avvio avanzate invece di riavviare semplicemente il sistema nel modo consueto. Utilizzando i tasti freccia, selezionare "Modalità sicura" e premere Invio per accendere il sistema in modalità sicura.
Dopo essere entrati nel sistema in modalità sicura, è necessario avviare il Task Manager. Potete farlo premendo contemporaneamente i tasti Ctrl + Shift + ESC.
Si aprirà una finestra del task manager come questa. Da qui, è necessario esaminare manualmente qualsiasi processo sospetto in esecuzione sul sistema. Dopo averlo esaminato, è sufficiente fare clic con il tasto destro del mouse su di esso e selezionare "End Process" per terminarlo.
Non trattenetevi e selezionate tutti i processi sospetti che trovate per sbarazzarvi del malware.
Nota: Potete controllare tutti i tipi di processi ransomware qui: https://id-ransomware.malwarehunterteam.com/.
Ora, per impedire al ransomware di avviarsi, è necessario assicurarsi che il sistema sia completamente pulito. Per farlo, è necessario rimuoverlo utilizzando msconfig. Basta premere contemporaneamente i tasti Windows + R o aprire manualmente il prompt "Esegui". Qui, digitate "msconfig" e premete invio.
Si aprirà un'altra finestra per la configurazione del sistema. Per assicurarsi che l'avvio avvenga senza problemi, è necessario verificare che il malware sia stato eliminato. Passate alla scheda Avvio e deselezionate tutte le voci che ritenete provengano da un produttore sconosciuto.
Dopo aver applicato queste modifiche, è possibile riavviare il sistema in modo normale. Questo assicurerà che Ransomware sia stato completamente rimosso dal sistema. A questo punto, potete procedere e cercare di recuperare i vostri dati.
il Ransomware o recuperare i file criptati da WannaCry
Dopo aver rimosso tutti i processi sospetti, potete provare a decriptare i vostri dati. Potete provare a farlo con qualsiasi strumento di crittografia leader, ma le possibilità di ottenere risultati fruttuosi sono piuttosto scarse.
Poiché WannaCry Ransomware utilizza il metodo di crittografia RSA + AES per crittografare i file di dati, è piuttosto difficile decifrarli, anche con l'assistenza di uno strumento a pagamento.
Tuttavia, non siate delusi così in fretta! WannaCry non cripta direttamente il file vero e proprio. Al contrario, crea prima una copia ombra del file e ne cripta la copia. I file originali vengono eliminati dal sistema. Sebbene non sia possibile decrittografare i file copiati, è comunque possibile recuperare i file eliminati con l'assistenza di un software di recupero dati sicuro.
Se si desidera recuperare i file originariamente eliminati, è sufficiente utilizzare un'applicazione di recupero dati facilmente reperibile. Ci sono molti strumenti di recupero dati disponibili, ma solo alcuni di essi possono permettervi di recuperare i vostri dati in modo completo. Vi consigliamo di utilizzare il software Recoverit Data Recovery per recuperare i vostri file cancellati.
Si tratta di uno strumento privo di rischi ed economico che funziona su quasi tutte le versioni di Windows. Se il sistema è stato recentemente colpito dal Ransomware WannaCry, è possibile ripristinare i file eliminati utilizzando questo strumento di recupero dati. Quanto più velocemente lo userete, tanto più efficacemente potrete recuperare i vostri dati. Seguite queste semplici istruzioni per eseguire lo strumento.
Vi verrà chiesto di selezionare la posizione in cui scansionare i file eliminati. È possibile selezionare semplicemente il disco rigido del computer. Poiché il ransomware colpisce l'intero sistema, è necessario selezionare un disco specifico e fare clic sul pulsante "Avvia" per avviare il processo di recupero.
Attendete un po' di tempo perché l'applicazione esegua la scansione dei file eliminati dal sistema. Se i file sono stati colpiti di recente dal malware, lo strumento di recupero sarà in grado di ripristinare una quantità sostanziale di dati. Dopo aver completato il processo di recupero, verrà visualizzata una schermata come questa. I dati verranno segregati in base alla loro posizione. Per recuperarli, è sufficiente selezionarli e fare clic sul pulsante "Recupera".
In questo modo sarà possibile ripristinarli. Poiché vi siete già sbarazzati del malware, i vostri dati non verranno più colpiti da esso. Tuttavia, il sistema potrebbe essere esposto allo stesso attacco (o a qualsiasi altro) anche in futuro. Per assicurarvi di non avere la stessa esperienza, imparate a prendere misure di precauzione nella prossima sezione.
per la sicurezza del computer e dei telefoni cellulari
Con l'avanzare della tecnologia, le vecchie e comuni misure di sicurezza stanno diventando piuttosto inutili. Se volete proteggere i vostri computer e telefoni cellulari, dovete essere esperti di tecnologia. Se non volete che i vostri dati vengano colpiti da un attacco di virus come il Ransomware WannaCry, è importante proteggere i vostri dispositivi. Seguite i suggerimenti degli esperti per mantenerli al sicuro.
WannaCry Ransomware è solo un esempio di quanto possano essere terribili le minacce informatiche. Pertanto, è sempre consigliabile mantenere un backup dei propri dati. Potete attivare l'opzione di backup automatico sul vostro dispositivo o semplicemente eseguire un backup manuale.
Per eseguire un backup completo dei dati è possibile utilizzare un software come Wondershare TunesGo. Con questo software è possibile fare il backup del PC o dei telefoni cellulari in pochissimo tempo. È uno strumento completo per la gestione del telefono che vi aiuterà a mantenere i vostri dati protetti. Inoltre, è dotato di molte altre funzioni che possono rendere la vostra vita molto più facile.
Sappiamo tutti che il recente ransomware WannaCry è stato in grado di colpire tutti i sistemi Windows che non erano stati aggiornati. Assicuratevi che i vostri dispositivi funzionino con software aggiornati e che non presentino vulnerabilità che possano essere sfruttate da un attacco.
È inutile dire che dovreste installare un software antivirus affidabile e sicuro sul vostro sistema. Non solo sul vostro PC, ma anche sui vostri telefoni cellulari. Inoltre, aggiornate costantemente l'antivirus per mantenere il vostro sistema sicuro.
Nel caso in cui il vostro sistema venga colpito da malware, dovreste avere un software di recupero dati già installato. Questo vi sarà utile in numerose occasioni. Dopo aver rimosso il malware dal sistema, potete semplicemente eseguire un'applicazione di recupero dati per recuperare quelli colpiti.
Il software Recoverit Data Recovery è un'applicazione estremamente affidabile che ogni utente Windows e Mac dovrebbe avere installato sul proprio sistema. Dovreste anche avere il software di recupero dati dr.fone per recuperare i dati cancellati dai vostri telefoni cellulari.
Ci auguriamo che, dopo aver letto questo post completo, siate in grado di mantenere i vostri dati al sicuro da WannaCry Ransomware. Seguite il tutorial sopra elencato per rimuovere il malware dal sistema e per recuperare i dati eliminati. Inoltre, assicuratevi di seguire tutte le misure essenziali per mantenere i vostri dati protetti da qualsiasi attacco informatico.
Se avete domande su WannaCry Ransomware o non riuscite a recuperare i vostri dati, non esitate a farcelo sapere nei commenti qui sotto. Vi risponderemo sicuramente, permettendovi di mantenere il vostro sistema protetto e al sicuro dal malware.
Al momento non ci sono informazioni ufficiali sull'origine di WannaCry. Tuttavia, il nome WannaCry o 2.0 fa pensare che si tratti di una seconda versione del malware. Il suo predecessore si chiamava Ransomware WeCry (e chiedeva 0,1 Bitcoin come riscatto). È confermato che gli aggressori hanno utilizzato Eternal Blue (exploit di Microsoft Windows), creato dall'NSA. Gli strumenti sono stati divulgati da un gruppo, Shadow Brokers.
Attualmente, molte organizzazioni sono state colpite da questo attacco informatico globale. Tra queste, molti ospedali del Regno Unito, la società di telecomunicazioni spagnola Telefónica e persino il reparto logistico di FedEx. Questo dimostra quanto sia potente la portata del ransomware WannaCry.
Come detto, sfrutta la vulnerabilità di SMB (Server Message Block) nei sistemi Windows. Ciò avviene grazie all'exploit Eternal Blue, rubato dall'NSA. Secondo le indiscrezioni, Eternal Blue era originariamente un'arma di hacking progettata dalla NSA per ottenere l'accesso ai sistemi Microsoft Windows.
WannaCry prende di mira i sistemi non patchati per MS-17-010 (rilasciato da Microsoft nel marzo 2017). Se il vostro sistema non è ancora stato patchato, siete vulnerabili all'attacco. Dopo di esso, i dati vengono compromessi e viene visualizzata una schermata come questa. Verrà visualizzato un messaggio in cui si dice che per recuperare i file è necessario trasferire i Bitcoin all'account indicato.
| Risorse | Recupera file di documenti | Contro WannaCry: come ripristinare o proteggere il computer da WannaCry ransomwa 
100% sicuro e download gratuito
