Strumento per il recupero dei file criptati dal malware di criptaggio file Virus.Win32.Gpcode.ak
Vuoi prevenire le infezioni? Installa Kaspersky Internet Security
Oltre a protezione antivirus, Kaspersky Internet Security protegge i seguenti elementi: connessione di rete, webcam, pagamenti online, informazioni indesiderate e non adatte ai minori, oltre alla possibilità di bloccare i banner pubblicitari, impedire la raccolta dei dati, la ricerca e l'installazione di aggiornamenti, eliminare applicazioni non utilizzate.
Il malware Virus.Win32.Gpcode.ak cripta i file utente di vari formati, ad esempio DOC, TXT, PDF, XLS, JPG, PNG, CPP. Per recuperare i file criptati da Virus.Win32.Gpcode.ak, usa lo strumento PhotoRec.
Per evitare l'infezione:
- Scarica e installa Kaspersky Internet Security, che protegge il tuo PC dal malware di criptaggio dei file e dal malware di blocco dello schermo.
- Segui i consigli riportati in questo articolo.
Come recuperare i file utilizzando lo strumento PhotoRec
Per recuperare i file avrai bisogno di un'unità di archiviazione esterna, come un'unità USB.
- Scarica l'archivio TestDisk dal sito Web del fornitore ed estrai i file.
- Salva i file estratti nell'archivio esterno.
- Collega l'archivio esterno al PC infetto.
- Apri la cartella con i file salvati ed esegui photorec_win.exe.
- Seleziona il disco in cui è salvato lo strumento. Fai clic su INVIO.
- Seleziona la partizione del disco da esaminare. Fai clic su INVIO. Se il disco ha più partizioni, ripeti questo passaggio per ognuna.
- Seleziona il tipo di file system. Fai clic su INVIO.
- Seleziona lo spazio su disco per esaminare i file criptati. Fai clic su INVIO.
- Specifica la cartella in cui salvare i file decriptati.
-
Passa alla cartella principale. A tale scopo, seleziona due volte la cartella "...".
- Seleziona l'unità di archiviazione esterna.
- Crea una cartella nell'unità di archiviazione esterna in cui salvare i file decriptati. Assegna un nome, ad esempio, Recuperato.
-
Seleziona la cartella Recuperato.
- Fai clic su Y.
-
- Attendi il completamento della scansione.
I file decriptati verranno salvati nell'unità di archiviazione esterna nella cartella specificata con nomi come t*.jpg o t*.txt.
Come rinominare e ordinare i file decriptati
Utilizzando lo strumento StopGpcode puoi rinominare e ordinare i file decriptati:
- Scarica lo strumento StopGpcode e salvalo in un'unità di archiviazione esterna.
- Collega l'archivio esterno al PC infetto.
- Apri la riga di comando.
- Esegui il comando:
Dove:
- -r <file decriptati> — percorso della cartella contenente i file decriptati dallo strumento PhotoRec
- -i <file criptati> — percorso del disco o della cartella contenente i file criptati
- -o <file con nomi recuperati> — percorso della cartella in cui verranno salvati i file con i nomi recuperati
Lo strumento combinerà le dimensioni dei file criptati e decriptati e procederà al salvataggio nella cartella:
- "Sorted" - file decriptati con nomi recuperati, copiando le strutture delle cartelle originali.
- "Conflicted" - file decriptati senza nomi recuperati.