SHARE

Loky è un ransomware, ovvero un Malware che se riesce a colpire il vostro sistema cripta i dati e vi chiede un riscatto per poterli riavere indietro. Dato che al momento nessuno è riuscito a recuperare la chiave di decriptazione dei files dal server di Command & Control che governa Loky, qui di seguito analizzeremo 3 possibili metodi alternativi per recuperare parzialmente i vostri dati.

1° metodo, il Backup, è una strategia classica che molti utenti adottano anche per affrontare anche altre tipologie di problemi come le rotture degli hard disk, oppure le perdite di dati causate da errori umani. Consiste nel fare una copia dei files in un dispositivo esterno (hard disk) oppure in uno storage online (cloud storage) tipo Dropbox, in modo tale che per qualsiasi evenienza si possa sempre recuperare una copia dei files. Il problema di questo metodo è che spesso e volentieri le copie conservate sono datate, per cui si recuperano ma non sono quelle più recenti e aggiornate.

2° metodo, i software di recupero dati, questo metodo consente di recuperare i files eliminati tramite appositi software. Tutto ciò è possibile perché il comportamento di Loky quando infetta il pc è di fare una copia criptata dei file e cancellare l’originale.

Provate con questo software: https://www.pandorarecovery.com/

3° metodo, il recupero delle copie shadow, forse non tutti voi sapranno che Windows crea delle copie dei files ogni tot tempo(se l’opzione ripristino del sistema è attivata) e questo fa si che vi siano delle versioni precedenti dei files all’interno del sistema. Anche questo metodo come quello di backup riguarda versioni dei files datate e non aggiornate. Questa funzionalità è possibile solo con i sistemi Windows XP, Vista 7 e 8.

Qui di sotto vi linkiamo la guida fatta da Microsoft per il recupero dati tramite il ripristino delle versioni precedenti di Windows:

https://support.microsoft.com/it-it/help/17119/windows-7-recover-lost-deleted-files

Oppure in alternativa potete avvalervi di un programma che svolge lo stesso lavoro e si chiama Shadow Explorer:

https://www.bleepingcomputer.com/download/shadowexplorer/