Inizia sempre così, si riceve una email molto persuasiva con un invito ad aprire l’allegato, purtroppo una volta aperto, in realtà, viene avviato un file eseguibile che cripta i dati presenti sul computer. Subito dopo si riceve una richiesta di riscatto con la promessa, una volta pagato, di decriptare il disco fisso e riavere indietro tutti i file. Promessa che in realtà non viene mantenuta!
Abbiamo appena descritto in linea di massima come funziona un ransomware, ovvero un virus che prende letteralmente “in ostaggio” i dati del tuo computer criptandoli e rendendoli di conseguenza inutilizzabili. Si tratta di virus oggigiorno molto diffusi, il più delle volte impossibili da rimuovere. Tuttavia, sei stato infettato da Teslacrypt abbiamo buone notizie per te, infatti è possibile recuperare i propri dati grazie ad un tool rilasciato dalla nota software house ESET.
Come recuperare i file criptati da TeslaCrypt
- Per prima cosa scarica sul tuo Desktop il Tool ESET Tesla Crypt Decryptor disponibile gratuitamente collegandosi a questo link e compatibile con tutte le versioni di Windows.
- Esegui adesso il Prompt dei comandi come amministratore: Start -> Tutti i programmi -> Accessori, quindi fai clic con il tasto destro del mouse sulla voce Prompt dei comandi e dal menu contestuale scegli Esegui come amministratore.
Per gli utenti Windows 8 o versioni superiori la procedura è un po’ differente: premi la combinazione di tasti Windows + Q per aprire la funzione di ricerca, quindi digita Prompt dei comandi nell’apposito campo. Infine usa il tasto destro del mouse sul Prompt dei comandi per selezionare la voce Esegui come amministratore. - Una volta aperto il Prompt dei comandi come amministratore, digita il seguente comando facendo molta attenzione a scriverlo esattamente come segue:
cd %userprofile%\Desktop
- Premi Invio e digita il secondo comando:
ESETTeslaCryptDecryptor.exe
- Premi Invio, quindi leggi e accetta il contratto di licenza per l’utente finale.
- Digitare adesso il comando:
ESETTeslaCryptDecryptor.exe C:
quindi premere Invio.
Quest’ultimo comando eseguirà la scansione del disco C:.
NB: Se vuoi eseguire la scansione di un’unità diversa sostituisci nel comando la lettera C: con la lettera dell’unità che vuoi scansionare (es. D: E: F: ecc.). - A questo punto si avvierà il tool Tesla Crypt Decryptor e visualizzerai il messaggio “Looking for infected files …”.
- Una volta rilevata una minaccia non ti resta che seguire le istruzioni a schermo per procedere alla rimozione di TeslaCrypt.