Recupero file .vvv TeslaCrypt (istruzioni)

Home Recupero file .micro, .mp3, .ttt, .xxx, .vvv, .ccc, .abc, .aaa, .zzz, .xyz TeslaCrypt Recupero file .vvv TeslaCrypt (istruzioni)

Gentile cliente,
Innanzitutto la ringraziamo per la fiducia accordataci. Cobaltica Web Agency si occupa di sicurezza informatica da più di un decennio ed è in prima linea per la messa in sicurezza e la difesa dell’infrastruttura informatica dei clienti. Sappiamo che è un compito difficile perché le tecniche utilizzate dai malintenzionati si fanno sempre più raffinate e pericolose e per far fronte alle minacce, occorre, oltre che a mantenere i propri sistemi aggiornati, anche una formazione costante degli utilizzatori di PC.

TeslaCrypt, nella variante conosciuta come v8 o 2.2.0 è riuscita velocemente ad espandersi e a colpire un numero elevatissimo di utenti prima ancora che gli antivirus potessero individuarlo.

Una volta andato in esecuzione, TeslaCrypt, oltre a disabilitare le copie di sicurezza shadow copy di Windows, esegue una scansione di tutti i dischi connessi al PC ed anche ad eventuali connessioni in rete in cerca dei file degli utenti con estensioni più comuni (doc, pdf, xls, archivi di posta ecc). È comune infatti, soprattutto nelle reti aziendali, trovare file .vvv diffusi anche nelle condivisioni dei server.

Fortunatamente, alcuni utenti hanno recentemente trovato una falla nella nel sistema di criptazione di TeslaCrypt v8 e, attraverso una complessa elaborazione, è stato possibile nella maggior parte dei casi riuscire a trovare una chiave compatibile e utile per decifrare questi file.

Una volta individuata la chiave, i passi per recuperare i propri dati sono pochi e semplici.

Passi preliminari

Prima di cominciare è necessario controllare e rimuovere TeslaCrypt dal proprio sistema. Dalle nostre verifiche abbiamo appurato che TeslaCrypt v8 non compromette il PC a livello di sistema, perciò, una volta andato in esecuzione si estingue automaticamente. Ecco perché TeslaCrypt non torna nuovamente in esecuzione (a meno che non è l’utente a farlo). Perciò, dal punto di vista di sistema, TeslaCrypt non è troppo dannoso.

È buona norma comunque eseguire una scansione approfondita con antivirus aggiornati (es. AVG, Norton Antivirus, Kaspersky, Avast ecc). Alcuni utenti preferiscono formattare direttamente i propri sistemi per avere la certezza di aver rimosso il virus dal sistema.

Nonostante la procedura di recupero (di seguito descritta) sia molto semplice, è importante anche disporre di una copia di backup dei file .vvv e del sistema prima di avviare la procedura stessa.

Requisiti di sistema

È necessario un PC Windows
Avere a portata di mano la chiave di decodifica che le è stata inviata via e-mail dal nostro staff
Scaricare il programma di utilità Tesladecoder

Eseguire la decodifica

Una volta scaricato TeslaDecoder.zip dal nostro sito web, estrarre il file zip in un punto qualsiasi del proprio PC, ad esempio sul Desktop.

Accedere alla cartella dove si è estratto il file zip ed eseguire TeslaDecoder. Una volta aperta l’applicazione cliccare su Set key.

Introdurre su Key (hex) la chiave alfanumerica che vi è stata inviata per posta elettronica.

Selezionare da Extension: .xyz, .zzz, .aaa, .ccc, vvv

A questo punto siamo pronti per la decodifica dei file. Ci sono due modalità operative:

Cliccare sul pulsante Decrypt Folder che consente di decodificare la cartella desiderata (e le relative sottocartelle)
Cliccare sul pulsante Decrypt All che consente di decodificare tutti i dischi del PC e di tutte le condivisioni

Il programma ci avverte che è altamente raccomandato effettuare la copia dei file criptati in una nuova cartella e fare la decodifica attraverso il pulsante Decrypt Folder. Questa è la scelta più prudente. Tuttavia abbiamo eseguito con successo anche la decodifica completa del sistema attraverso Decrypt All senza avere avuto mai problemi.

Ci viene chiesto ora se vogliamo cancellare i file .vvv originali oppure mantenerli (per una successiva eliminazione manuale). Cliccando su Si si da indicazione di voler cancellare i file .vvv dopo una decodifica avvenuta con successo. Se si è fatto un backup dei file .vvv si consiglia di cliccare su Si.

La decodifica ha inizio. La procedura è solitamente abbastanza veloce ma potrebbero occorrere alcune ore nel caso di una grande quantità di dati.

Al termine dell’operazione verrà mostrato un report che indica il numero di file recuperati e l’eventuale numero di file non recuperati (files skipped).

Nel caso di 0 files skipped, tutto è andato a buon fine ed avete recuperato tutti i vostri files. Nel caso in cui ci fossero files non decifrati vi preghiamo di mettersi in contatto con la nostra assistenza tecnica in quanto potrebbero essere presenti file criptati con più chiavi (ad esempio il virus ha infettato più computer della propria rete).

Godetevi ora i vostri file. Una raccomandazione che ci sentiamo di fare: fate tesoro di questa esperienza, ora più che mai è il momento di pensare ad un sistema di backup che metta al riparo i vostri dati. Virus o guasti ce ne saranno sempre ed un buon backup può salvarvi da molte spiacevoli situazioni. Come questa.

FAQ - Frequently Ask Question

D: Non ho la chiave di decodifica, come devo fare?
R: È necessario acquistare il nostro servizio di recupero chiavi. Per maggiori informazioni leggi qui

D: Ho acquistato il servizio ma non ho ricevuto la chiave
R: Controlla la tua posta, anche nella cartella della posta indesiderata. Se non la trovi contattaci

D: Posso usare un altro PC per effettuare la decodifica?
R: Si, puoi usare anche un PC diverso da quello infetto. L’importante è che abbia Windows ed accesso ai tuoi dati

D: Quanto tempo occorre per effettuare la decodifica?
R: Possono volerci anche ore se i dati sono tanti.

D: Mi sembra che alcuni file non siano stati decodificati, perché?
R: È possibile che i tuoi file siano stati codificati con diverse chiavi. Questo perché il virus è andato in esecuzione più volte oppure perché in rete ci sono più PC infettati e le condivisioni sono state infettate contemporaneamente da più PC. Contattaci e inviaci i file non correttamente decifrati in modo che possiamo analizzarli e trovare una soluzione

D: Sono scomparse le mie e-mail. Come mai?
R: TeslaCrypt può codificare anche gli archivi di posta elettronica, come ad esempio i file di Outlook e Thunderbird. Dopo la decodifica questi file tornano al loro posto e le email saranno di nuovo visibili. È possibile che gli archivi non vengano riassociati automaticamente ma questo debba essere associato manualmente, nelle opzioni del proprio client di posta elettronica

D: Posso interrompere la procedura di recupero?
R: Sarebbe meglio di no. Se avete tanti dati potete fare un recupero selettivo di singole cartelle.

D: Ho recuperato i miei file. Mi sono rimasi un sacco di file, es, how_recover+ubo.html, how_recover+ubo.txt ecc. Cosa devo fare?
R: Puoi cancellarli tranquillamente. Puoi servirti di Esplora risorse per trovarli tutti e cancellarli. Sono comunque innoqui.

D: Come fate ad ottenere la chiave? Siete voi ad avermi inviato il virus?
R: Non siamo in alcun modo collegati ai criminali che hanno prodotto il virus. Siamo una società che si occupa di sicurezza e riusciamo a decodificare le chiavi grazie al know-how e alle nostre attrezzature.