Per prima cosa grazie della risposta Il 11/12/18 20:10, Davide Prina ha scritto: > On 11/12/18 07:58, Mario Vittorio Guenzi wrote: > >> server [...] che e' >> stato infettato da un cryptolocker > > ma è Debian o comunque GNU/Linux il sistema operativo sul server? non ne ho la minima idea come dicevo sono solo un tramite, per dirla tutta come e' una amica di famiglia e' la cognata d questo commercialista colpito e sapendo che mi occupo di informatica mi ha chiesto consigli. > >> ed eventualmente recuperare quanto possibile. > > quindi nessun backup? no no il backup c'e', sul server... (non ridere che sto gia' ridendo io come un cretino solo a scriverlo) > > *È caldamente sconsigliato pagare per recuperare i dati.* > > Ci sono principalmente tre situazioni possibili: > > 1) alcuni "cryptolocker" in realtà ti cancellano tutto e quindi anche > se paghi non potranno ripristinarti nulla. > È possibile riuscire a recuperare qualcosa usando pothorec o simile. > > 2) alcuni "cryptolocker" usano metodi di cifratura che sono deboli, > che hanno dei bug o di cui è conosciuta la chiave. Quindi in questi > casi è possibile recuperare tutto senza pagare nulla. > In alcuni casi non bisogna spegnere il PC infetto, altrimenti non sarò > più possibile decifrarlo con questi metodi... > Bisogna identificare il cryptolocker e cercare su internet. Se non > sbaglio sul sito di kaspesky (o come si scrive) sono riportati diversi > di questi metodi per recuperare tutto > > 3) alcuni "cryptolocker" in effetti hanno cifrato tutti i tuoi dati, > non rientrano nel punto 2), e se paghi li decifrano. Di solito > permettono di decifrare 1 o pochi file gratuitamente (se è così è > consigliato cercare di recuperare qualcosa in questo modo). In ogni > caso è sconsigliato pagare perché così si finanziano commerci illeciti > e si incentivano a continuare a portare avanti le loro attività > criminali. > Se l'algoritmo non è furbo è possibile cercare di recuperare almeno > alcuni dati usando photorec o simile > > Ciao > Davide > Premesso che sono un ignorante in materia ma che mi sarei documentato la questione semplice e' che loro sono a Brindisi, io a Milano, per quello ho chiesto se c'erano professionisti in grado di supportare questa gente. -- Mario Vittorio Guenzi E-mail jclark@tiscali.it Si vis pacem, para bellum
Attachment:
signature.asc
Description: OpenPGP digital signature