Dopo aver visto come rimuovere ll virus Cryptolocker che cripta il contenuto dei file chiedendo un riscatto oggi ti voglio parlare di un altro virus della famiglia ransonware, il Teslacrypt. Vediamo oggi come recuperare file criptati da Teslascrypt.
I virus della famiglia ransonware criptano i file rendendoli illeggibili chiedendo un riscatto in cambio della chiave di decriptazione. Fortunatamente però per Teslacrypt la chiave di decriptazione master è disponibile ed un’operazione come recuperare file criptati da Teslascrypt, che poco tempo fa sembrava impossibile oggi è addirittura una questione di pochi click.
Girano molte voci contrastanti sull’origine della chiave master. Alcune raccontano che sia stata messa a disposizione proprio dai creatori di Teslacrypt che si sono pentiti di aver creato tanti danni in milioni di computer in tutto il mondi. Altre voci affermano che sia stata scoperta per caso, fatto sta che ora è possibile recuperare i file criptati con un semplice tool gratuito. Vediamo come funziona.
Come recuperare file criptati da Teslascrypt
Il primo passo è scaricare il programma ESETTeslaCryptDecryptor messo a disposizione gratuitamente da ESET. Una volta salvato sul desktop devi aprire il prompt dei comandi in modalità amministratore. Per farlo apri il menù start, nella casella di ricerca digita cmd e sull’icona che appare clicca con il tasto destro del mouse e seleziona Esegui come amministratore.
Se utilizzi Windows in una versione successiva alla 7 puoi usare la combinazione di tasti WIN-Q e digitare prompt oppure cmd e cliccare sempre con il tasto destro per eseguire il programma come amministratore.
Ora digita il comando
cd %userprofile%\Desktop
e premete Invio per spostarti con il prompt sul desktop dove hai salvato il programma per decriptare i file di TeslaCrypt.
Digita ora il comando
ESETTeslaCryptDecryptor.exe C:
dove c: è il nome del disco che contiene i file da decriptare. Se il tuo disco criptato è un disco usb, collegalo e controlla quale lettera gli viene assegnata da windows e utilizzala come parametro per il programma.
Premi invio e attendi che ESETTeslaCryptDecryptor faccia il suo lavoro. Al termine dell’elaborazione, che potrebbe durare molto se il tuo disco è di grandi dimensioni e pieno, i tuoi file non saranno più criptati.
ESETTeslaCryptDecryptor funziona perfettamente con le versioni dalla 3.0 alla 4.2 e può recuperare tutti i file con estensione .xxx, .ttt, .micro e .mp3.
Una volta recuperato tutto ti consiglio di pianificare un backup dei dati magari utilizzando un servizio cloud gratuito come Dropbpx in modo da avere i file sincronizzati su più dispositivi con la possibilità di recuperarli anche dopo la cancellazione per un periodo di un mese. In questo modo se vieni attaccato da un virus di questo tipo puoi tranquillamente recuperare i dati su qualsiasi altro pc.
Lascia un commento