Solo l’8% circa delle vittime recupera tutti i propri dati dopo un attacco ransomware: ottenere la chiave di decrittazione non implica il recupero dei file criptati
Molti attacchi ransomware utilizzano un algoritmo di crittografia a chiave simmetrica.
Decriptazione e recupero sono due fasi distinte che una vittima di ransomware deve affrontare. Solo l’8% circa delle vittime recupera tutti i propri dati.
A volte, infatti, anche se si riesce a decriptare i file, questi restano danneggiati e non sono comunque utilizzabili. HelpRansomware ha redatto una guida su come ottenere una chiave di decrittazione e recuperare i dati di un ransomware attraverso i migliori software di decrittazione.
Cos’è una ransomware decryption key?
Una ransomware decryption key, o chiave di decrittazione ransomware, è un insieme di istruzioni che possono essere utilizzate per decrittare file che sono stati crittografati dal ransomware.
Come ottenere una decryption key?
In linea di massima, per ottenere una decryption key, devi essere il proprietario del file crittografato.
La chiave di decrittografia, infatti, può essere ottenuta dalla persona che ha creato il file o da qualcuno che sappia come decrittografarlo.
Avere semplicemente accesso al tuo file crittografato non significa che puoi decrittarlo.
Cos’è il software di decrittografia del ransomware?
Il software di decrittazione ransomware è un tipo di software in grado di decrittografare i tuoi file se sei stato colpito da ransomware.
Lo fa generando una decryption key basata su ciò che sa del ransomware.
Questo software decripta i file e li ripristina nella loro forma originale.
Il software di decrittazione è progettato per essere utilizzato prima che il sistema venga crittografato, per raccogliere tutte le informazioni richieste che saranno necessarie durante la decrittazione dei file su un computer.
Si può decriptare un file senza decryption key?
Esistono cinque diverse tecniche di base che possono essere utilizzate quando si violano i file senza una chiave:
- Attacco di forza bruta: implica provare ogni possibile chiave finché non si ottiene quella corretta;
- Analisi della frequenza: si basa sul provare molte diverse combinazioni di caratteri e alfabeti; ma il suo obiettivo è capire la frequenza dei caratteri in un file crittografato;
- Analisi della periodicità: utilizza algoritmi per rilevare e analizzare comportamenti al di fuori della normalità;
- Statistiche: servono per elaborare modelli di comportamento del ransomware per scovare le vulnerabilità, però anche per cercare la decryption key sulla base di calcoli probabilistici;
- Attacco a dizionario: si basa sul produrre possibili decryption key a partire dalle parole di un dizionario.
HelpRansomware mette a disposizione delle vittime un insieme di servizi che coprono tutto il procedimento, dall’identificazione all’eliminazione e ripristino dei dati.