Il Ransomware è aumentato drammaticamente negli ultimi anni ed è attualmente una delle minacce più temute su Internet.
Il ransomware attacca i pc crittografando il file di avvio principale dell’hard disk , rendendo il master boot record inutilizzabile.
Le infezioni ransomware sono diventate così sofisticate che le vittime spesso non hanno altra scelta che pagare un riscatto al fine di riavere l’accesso ai loro dati.
Nelle ultime ore si è venuti a conoscenza che se si è infettati con la variante “Petya” ransomware , ci sono buone possibilità di decrittare autonomamente i propri dati.
Infatti sarebbe possibile sbloccare il computer infettato senza pagare il riscatto. Un ricercatore ha scoperto una fragilità nel ransonware che consente il recupero dei dati.
La procedura prevede che venga smontato l’hard disk infettato, per poi collegarlo ad un pc funzionante tramite una docking station come l’ottima Inateck FD1003, a questo punto si dovrà scaricare il software Petya Sector Extractor sviluppato dal ricercatore Fabian Wosar che ci consentirà di ricavare i primi 512 bytes contenuti nell’hard disk utili alla procedura.
Il passo successivo prevede di copiare i 512 bytes ottenuti e accedere al sito e incollarli nell’apposito spazio, cliccando su “Submit” si otterrà la chiave di decodifica.
A questo punto basterà ricollegare l’hard disk al proprio pc e accenderlo. Peyta richiederà la chiave e voi potrete riprendere il possesso dei vostri dati.