Le aziende a causa delle loro caratteristiche vengono infettate a più riprese e questo avviene secondo la statistica il 70% delle volte.Non sempre si riesce a trovare una soluzione al disastro. Questi virus si diffondono a causa del basso livello di attenzione degli utenti, che a causa del loro lavoro sono occupati a svolgere molte mansioni e in moltissimi casi rispondono alle e-mail quasi automaticamente scatenando il virus.
Negli anni passati si sono raggiunte cifre da capogiro, decine di milioni di PC sono stati infettati da ransoware che rispetto agli anni precedenti sono evolvano tecnicamente in modo progressivo.
Questo tipo di virus è ancora ritenuto dai criminali informatici un buon sistema per avere liquidità di cassa. Ad oggi risultano 120 circa i tipi di ransomware e ne é prevista una costante crescita. La domanda che si pongono tutti è: chi li produce e a che scopo?
Questi signori non sono gli utilizzatori ma bensì i produttori che mettono a disposizione di chiunque si affili ai loro portali nascosti nel deep web il ransomware per poi decidere il prezzo del riscatto e quali le loro competenze e successivamente scaricare il programma ed iniziare a fare spamming.
Il portale incasserà i Bitcoin, valuta non tracciabile, quale premio del riscatto e verserà la percentuale concordata con l’affiliato. La cifratura dei file avviene con chiave RSA a 4096 Bit cambiando l’estensione dei file.

Recupero file criptati da ransomware

Servizio di recupero file criptati da attacco ransomware tramite analisi di campione di file crittografato e successiva fornitura tool di decriptazione di tutti i file presenti nel supporto di memoria.