Risposta breve: NO.
Risposta lunga: i cryptolocker usano chiavi di crittazione che rendono praticamente impossibile la decrittazione (si parla di chiavi di 2048 bit, vedi anche il mio post in merito alla protezione dei documenti sensibili), e pagare il riscatto è caldamente sconsigliato in quanto:
alimenti questo mezzo illegale di far soldi;
non è detto che il problema si risolva;
non è detto che chi ti risolve il problema non te ne inneschi un altro.
Pertanto, se la task force messa a disposizione per arginare questo grosso problema (ed odioso) del riscatto ha la chiave di decrittazione (perché è stata consegnata; perché hanno sgominato la banda dietro il ransomware, etc…, perché sono riusciti a comprendere qual'è con la ricerca della chiave a forza bruta) si può tentare di decrittare il danno…
Però, è importante sapere che non tutti i venditori di probabili chiave di decrittazione sono affidabili; anzi, molte volte, dietro questi ipotetici salvatori si trovano altri deliquenti.
Perciò, che io sappia, l'unico che ha valore per me sono i Kasperky lab, dove puoi trovare alcuni decrittazione di alcuni ramsomware.
Tuttavia, non sottovalutate mai l'importanza dei backup. PREVENIRE E' MEGLIO CHE COMBATTERE.
Comments