{"id":17064,"date":"2019-03-22T13:39:02","date_gmt":"2019-03-22T11:39:02","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17064"},"modified":"2022-05-05T12:25:46","modified_gmt":"2022-05-05T10:25:46","slug":"undecryptable-files","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/undecryptable-files\/17064\/","title":{"rendered":"Chi ripristiner\u00e0 i dati aziendali cifrati? Nessuno"},"content":{"rendered":"<p><a href=\"https:\/\/www.kaspersky.it\/blog\/hydro-attacked-by-ransomware\/17052\/\" target=\"_blank\" rel=\"noopener\">L\u2019incidente che ha coinvolto l\u2019importante azienda norvegese Norsk Hydro<\/a> dimostra che i ransomware non sono affatto sulla via del tramonto; anzi, nessuno \u00e8 esente. C\u2019\u00e8 una credenza diffusa che, in caso di incidente, sia sempre possibile ripristinare i dati in qualche modo, grazie all\u2019aiuto di specialisti IT in house, o di esperti esterni richiesti per l\u2019occasione o, in ultima istanza, cedendo alle richieste dei cybercriminali e pagando il riscatto. Ebbene s\u00ec, esistono tante aziende che promettono di poter decifrare questi dati, ma a volte affidarsi ad aziende di questo tipo \u00e8 una decisione peggiore rispetto a quella di pagare i cybercriminali.<\/p>\n<h3>Perch\u00e9 ricorrere a aziende che garantiscono al 100% di poter decifrare i dati \u00e8 una cattiva idea?<\/h3>\n<p>Se cercate informazioni su come decifrare i dati, vi imbatterete in diversi annunci di aziende che vi promettono di ripristinare quanto perduto, indipendentemente da cosa sia accaduto. Di regola, su questi siti troverete lunghe spiegazioni del perch\u00e9 non dovreste pagare i cybercriminali e farraginose descrizioni dei metodi che utilizzano per decifrare i vostri dati e per riconsegnarveli. Si tratta di siti piuttosto convincenti ma, come sempre, c\u2019\u00e8 un ma.<\/p>\n<p>Gli algoritmi di cifratura moderni sono progettati per far s\u00ec che chiunque possa trasformare informazioni importanti in una serie di caratteri senza senso; tuttavia, solo una persona dispone della chiave per ripristinarle. In altre parole, se i cybercriminali non fanno alcun errore, nessun altro sar\u00e0 in grado di decifrare questi file, n\u00e9 il vostro amministratore di sistema, n\u00e9 un gigante della sicurezza IT di fama mondiale.<\/p>\n<p>Per questo motivo, chiunque vi dia la garanzia assoluta di restituirvi i vostri file, molto probabilmente sta mentendo. Lo scorso anno, i nostri colleghi hanno identificato <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/company-pretends-to-decrypt-ransomware-but-just-pays-ransom\/\" target=\"_blank\" rel=\"noopener nofollow\">un\u2019azienda che faceva questo tipo di promesse:<\/a> da un lato chiedevano alle vittime ingenti somme di denaro per i propri servizi, dall\u2019altro si mettevano in contatto con i cybercriminali per ottenere le chiavi di cifratura con uno sconto. Insomma, le vittime non solo erano cadute nella trappola dei cybercriminali ma anche nelle mani di altri truffatori.<\/p>\n<h3>Perch\u00e9 \u00e8 meglio non pagare il riscatto?<\/h3>\n<p>Pagare gli estorsori potrebbe sembrare la via pi\u00f9 facile per risolvere il problema il prima possibile. In molti cedono ed effettivamente la probabilit\u00e0 di riavere indietro i propri dati esiste. Nel 2016, ad esempio, l\u2019attacco ransomware Locky <a href=\"https:\/\/threatpost.com\/hollywood-hospital-pays-17k-ransom-to-decrypt-files\/116325\/\" target=\"_blank\" rel=\"noopener nofollow\">ha paralizzato l\u2019ospedale Hollywood Presbyterian Medical Center (HPMC)<\/a>: in casi come questi, la salute e la vita dei pazienti dipende dalla rapidit\u00e0 con cui si riottengono i dati sequestrati dai cybercriminali. I vertici dell\u2019ospedale hanno dovuto prendere la difficile decisione di pagare un riscatto di 17 mila dollari.<\/p>\n<p>In ogni caso, la via pi\u00f9 facile non \u00e8 sempre la migliore, soprattutto quando non si ha a che fare con questioni di vita o di morte. Innanzitutto, i vostri soldi probabilmente verranno utilizzati per sviluppare programmi dannosi pi\u00f9 sofisticati (che potrebbero colpire bersagli facili come voi, che avete gi\u00e0 dimostrato predisposizione a cedere al ricatto). In secondo luogo, pagare non assicura nulla; l\u2019ospedale che abbiamo menzionato ha avuto fortuna ma conosciamo centinaia di casi in cui i cybercriminali hanno semplicemente intascato il denaro senza decifrare i dati, perch\u00e9 a volte semplicemente non possono farlo.<\/p>\n<h3>Perch\u00e9 le aziende di sicurezza non possono decifrare i vostri dati?<\/h3>\n<p>Ovviamente, ci sono aziende che si impegnano strenuamente per trovare nuovi modi di decifrare i dati, e noi facciamo parte di questo gruppo. In ogni caso, \u00e8 possibile decifrare le informazioni solo se i cybercriminali non hanno le capacit\u00e0 necessarie per implementare un normale algoritmo (o perch\u00e9 hanno commesso un qualche errore). Quando riusciamo a creare un tool per questo scopo, lo condividiamo gratuitamente su <a href=\"https:\/\/noransom.kaspersky.com\/it\/\" target=\"_blank\" rel=\"noopener\">https:\/\/noransom.kaspersky.com\/it\/<\/a> Ma si tratta di casi eccezionali, non sempre \u00e8 possibile.<\/p>\n<p>Alla luce di quanto detto, la cosa migliore da fare \u00e8 prevenire l\u2019infezione e, per fare ci\u00f2, abbiamo a disposizione numerosi strumenti, compresi il nostro gratuito e recentemente aggiornato Kaspersky Anti-Ransomware Tool for Business: lavora in parallelo con i prodotti di sicurezza di terze parti, apportando un ulteriore livello di protezione alle workstation e ai server che operano con Windows Server.<\/p>\n<p>Kaspersky Anti-Ransomware Tool for Business, aggiornato da poco, non solo protegge i dispositivi aziendali dai cryptomalware (nuovi e conosciuti) ma individua anche altre minacce, in particolare i miner dannosi, i pornware a altri programmi potenzialmente dannosi. <a href=\"https:\/\/www.kaspersky.it\/blog\/kaspersky-anti-ransomware-tool-for-business\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=gl_kaspersky-anti-ransomware_organic&amp;utm_content=banner&amp;utm_term=gl_kdaily_organic_banner_blog_kaspersky-anti-ransomware\" target=\"_blank\" rel=\"noopener\">Cliccate qui per il download gratuito<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ripristinare i dati cifrati da un ransomware non \u00e8 cos\u00ec facile. Per questo meglio proteggerli per evitare grattacapi.<\/p>\n","protected":false},"author":2706,"featured_media":17065,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[2076,635,1130,580],"class_list":{"0":"post-17064","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-encryptor","11":"tag-ransomware","12":"tag-scam","13":"tag-truffe"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/undecryptable-files\/17064\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/undecryptable-files\/15441\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/undecryptable-files\/13005\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/undecryptable-files\/17386\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/undecryptable-files\/15534\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/undecryptable-files\/18072\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/undecryptable-files\/22614\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/undecryptable-files\/5810\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/undecryptable-files\/26040\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/undecryptable-files\/10496\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/undecryptable-files\/18813\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/undecryptable-files\/22846\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/undecryptable-files\/18268\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/undecryptable-files\/22315\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/undecryptable-files\/22245\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17064"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17064\/revisions"}],"predecessor-version":[{"id":18488,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17064\/revisions\/18488"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17065"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}