Cerchiamo di recuperare file criptati da CryptoLocker con ShadowExplorer

Questa procedura consente di recuperare vecchie versioni, magari cancellate per errore o aggredite da virus distruttivi, come per esempio il temibilissimo Cryptolocker.

I servizi Shadow Copy  sono abilitati di default su tutte le versioni di Windows Vista e 7, ma Microsoft ne consente l’utilizzo solo nelle versioni Ultimate, Business ed Enterprise dei suoi sistemi operativi.

Il sistema operativo effettua una copia dei dati dell’intero sistema tutte le volte che viene installato un nuovo programma.

Perché non sfruttare queste copie di riserva dei nostri dati, soprattutto in caso di necessità?

Ecco che torna utile ShadowExplorer

Come ci viene in soccorso? Con ShadowExplorer avremo accesso alle copie che Windows esegue, ed è possibile accedervi anche quando Microsoft non ci da gli strumenti per farlo, per esempio nelle versioni Home, ma ci sarà utilissimo anche in caso di attacco da parte di Cryptolocker, il quale cripta anche le copie shadow di Windows. E l’utilizzo è semplissimo.
Il software ShadowExplorer potrete scaricarlo a questo indirizzo.

Una volta in funzione, vi verrà mostrata una finestra che permette di scegliere quale “fotografia” del sistema si vuole visualizzare.

Potrete quindi esplorare tutte le cartelle e una volta trovato il file che interessa sarà sufficiente fare clic con il tasto destro del mouse, scegliere Export e… ed avremo terminato!

Il file che ci serviva è stato ripristinato.
L’uso di ShadowExplorer è facilissimo, ma tenete presente che, per la massima efficacia della procedura, occorre eseguire un backup regolare. Infatti, qualora dovesse rompersi il disco fisso,  tutte le copie Shadow andrebbero perse e la procedura descritta in questo articolo non potrebbe essere applicata.