Come recuperare file crittografati su Google Drive da Ransomware

da

Una delle minacce informatiche più attuali e diffuse si chiama Ransomware. Parliamo di un pericoloso Malware che danneggia i file presenti sul computer, effettuato una crittografia dei contenuti originali. Il risultato finale di questa infezione è quello di non poter più utilizzare documenti, immagini e video memorizzati nel computer. Se sul computer infettato dal virus abbiamo installato e utilizziamo il software di Google Drive, molto probabilmente anche i dati presenti nel Cloud risulteranno danneggiati.

Quali sono i rischi dei Malware Ransomware

La domanda principale è questa: come si prendono i Virus sul PC? In passato, Passione Tecnologica ha spiegato qualche trucco per Windows, per ottimizzare il sistema operativo e rimuovere virus o malware.

La verità è che la miglior difesa contro i virus informatici è la prevenzione e la disciplina informatica degli utenti.

Oggi sappiamo che la propagazione principale dei Ransomware avviene tramite e-mail, con l’apertura di allegati o link nocivi sulla propria casella di posta. Anche in questo caso, sarà utile leggere la nostra guida per aiutarvi a riconoscere le mail contenenti virus da quelle sane. I Malware di tipo Ransomware sono terribili e una volta eseguiti sul computer non lasciano scampo. La criptazione di tutti i dati dell’hard disk comprende la cache di Google Drive e di altri Cloud, se abbiamo installato il client di gestione dei dati remoti. Una volta danneggiati i documenti, l’applicazione di Google Drive non farà altro che sincronizzarsi sul server, sostituendoli di fatto a quelli originali.

Da tutta questa storia abbiamo imparato che, per tutelare i dati salvati su Google Drive in maniera efficace, sarà meglio consultarli dal browser, senza installare l’applicazione sul computer.
recuperare file crittografati

Una delle prime varianti di CryptoLocker con la finestra che intima il pagamento per recuperare i documenti criptati

 Soluzione 1: Come Recuperare i file di Google Drive dal Browser 

Fortunatamente, il pagamento di un riscatto per recuperare i file non è l’unica strada da percorrere; esistono alcuni stratagemmi per effettuare un ripristino dei dati, utilizzando gli strumenti di recupero dati forniti da Google o quelli integrati su Windows. Vediamo le procedure per recuperare file crittografati o danneggiati memorizzati sull’account personale di Google Drive;

Ripristinare singolarmente i dati di Google Drive tramite Browser

  1. Aprire il Browser e accedere a https://www.google.com/drive/;
  2. Cliccare sul bottone “Vai a Google Drive” ed effettuare il login;
  3. Selezionare il file da ripristinare e premere “Gestisci Versioni”;
  4. Selezionare una versione precedente e cliccare sul simbolo dei tre pallini verticali;
  5. Premere Scarica per memorizzare il file sul PC;
  6. Ripetere i passaggi 3, 4 e 5 per tutti i file da recuperare.

recuperare file crittografati

 Soluzione 2: Come recuperare i file di Google Drive da Windows 

Fortunatamente Windows 10, ma anche le versioni precedenti, integra un servizio e delle funzionalità dedicate al backup automatico dei dati. Parliamo di quella funzione che molti utilizzano per ripristinare Windowsin seguito a problemi o rallentamenti generali. Oltre al ripristino del sistema operativo, gli strumenti annessi al servizio Windows Backup si occupano di creare delle copie di tutti i file memorizzati sul PC, per poterli ripristinare in caso di necessità.  Prima di Procedere con la guida, verificare che le opzioni di Protezione di Sistema siano abilitate.

Prerequisito: verificare l’attivazione della Protezione di Sistema di Window:

  1. Premere la combinazione di tasti Windows+Pausa/Interr per accedere alle Proprietà di Sistema;
  2. Cliccare su Protezione sistema sulla sinistra;
  3. Cliccare su Configura;
  4. Accertarsi che sia selezionata la voce Attiva Protezione di Sistema;
  5. Verificare di avere sufficiente spazio di archiviazione dedicato al ripristino, nella barra Utilizza Spazio su Disco.

Se la verifica dei punti 4 e 5 ha dato esito positivo, procedere con la guida per il ripristino delle versioni precedenti dei file, in caso contrario, l’unica strada da percorrere per recuperare file crittografati sarà quella evidenziata nella prima soluzione.

recuperare file crittografati

Come Recuperare file crittografati di Google Drive con Windows:

  1. Premere la combinazione di tasti Windows+R;
  2. Digitare “taskkill /IM googledrivesync.exe /F” e premere invio;
  3. Premere nuovamente la combinazione di tasti Windows+R;
  4. Digitare “%userprofile%” e premere invio;
  5. Cliccare con il tasto destro sulla cartella Google Drive;
  6. Premere “Ripristina versioni precedenti”;
  7. Selezionare il ripristino con una data precedente all’infezione virale;
  8. Cliccare su Ripristina e attendere la conclusione;
  9. Per sicurezza, fare una copia di sicurezza dei file ripristinati, copiandoli in una cartella di Backup su PC o disco esterno;
  10. Accedere al proprio Google Drive tramite Browser;
  11. Cancellare tutti i documenti danneggiati presenti al suo interno e svuotare il cestino;
  12. Riavviare il PC per consentire l’esecuzione automatica del client Google Drive;
  13. Accertarsi di essere connessi a Internet;
  14. Attendere che il client Google Drive sincronizzi i contenuti recuperati sul Cloud.

ATTENZIONE

Al riavvio del computer verificare che il processo googledrivesync.exe sia in esecuzione – in basso a destra sulla barra di Windows dovrebbe esserci il simbolo di Google Drive – e in caso contrario provvedere ad eseguirlo manualmente dalle applicazioni del menu Start.

 Messaggio: nessuna versione precedente disponibile 

Può capitare che, nonostante le opzioni di Protezione di Sistema siano attive, Windows fornisca un messaggio di nessuna versione precedente disponibile. In questo caso, potrebbe essere utile l’utilizzo dell’applicazione gratuita ShadowExplorer, disponibile anche in versione Portable sul sito ufficiale. L’applicazione è molto facile da utilizzare, basta eseguirla sul PC incriminato, selezionare la data di ripristino dal menu a tendina e sfogliare le directory del disco, alla ricerca della cartella di Google Drive per recuperare file crittografati. Quando Windows non trova i punti di ripristino dei file, questa soluzione si rivela spesso funzionale.

RIPRODUZIONE RISERVATA ©