In questo periodo abbiamo più volte parlato della minaccia ransomware ed in particolare del malware TeslaCrypt che ha infettato molti computer (di utenti, aziende private e enti) privando le vittime dei propri file e chiedendo il pagamento di un esoso riscatto.
Se siete stati vittime del ransomware TeslaCrypt, ora avete la possibilità di ripristinare i vostri file dal vostro PC infetto senza pagare il riscatto previsto grazie ad un software sviluppato dagli esperti di sicurezza dell’azienda ESET.
“ESET ha rilasciato un decryptor per le recenti varianti del ransomware TeslaCrypt. Se siete stati infettati da una delle nuove varianti (v3 o v4) del ransomware e i vostri file cifrati hanno una tra le estensioni .xxx, .ttt, .micro, .mp3, ESET ha buone notizie per voi”. Riporta il comunicato pubblicato da ESET.
Ma come è stato sviluppato il software per decifrare i file?
Un ricercatore della società ESET aveva osservato una sensibile diminuzione del numero delle infezioni del ransomware TeslaCrypt, così ha deciso di contattare gli autori per chiedere una chiave di decrittazione.
Inaspettatamente l’autore ha fornito una chiave master all’esperto, e per giunta a titolo gratuito: regalo che ha consentito lo sviluppo di uno strumento di decrittazione per il ransomware Teslacrypt.
In realtà non si tratta di un regalo, bensì dell’evidente volontà degli autori di non gestire più la minaccia e lasciare il business.
“Con un finale sorprendente, gli sviluppatori di TeslaCrypt hanno deciso di dismettere il loro ransomware ed hanno rilasciato la chiave master di decrittazione. Nel corso delle ultime settimane, un’analista di ESET aveva notato che gli sviluppatori di TeslaCrypt stavano lentamente chiudendo i battenti” Ha riferito Lawrence Abrams esperto di malware ed autore del blog bleepingcomputer.com che ha anche pubblicato una guida passo passo per utilizzare lo strumento di decrittazione Teslacrypt.
“Quando il ricercatore della ESET si è reso conto di quello che stava accadendo, ha utilizzato la chat di supporto del sito utilizzato per il pagamento del riscatto per chiedere agli autori se era loro intenzione rilasciare la chiave master del ransomware TeslaCrypt. Con sua grande sorpresa e piacere, gli autori hanno deciso di farlo e hanno pubblicato la chiave sul loro sito”.
I ransomware sono tra le minacce più diffuse, di recente l’ultima versione del ransomware TeslaCrypt scoperta dagli esperti dell’azienda Endgame Inc. era stata migliorata attraverso l’implementazione di nuove tecniche di evasione e la possibilità di cifrare nuove tipologie di file.
Il malware è stato usato dai criminali informatici in numerose campagne di malvertising che hanno preso di mira siti ad alto traffico di tutto il mondo. Il ransomware rappresenta una seria minaccia per gli utenti in rete e per le aziende private, proprio per l’impatto che ha sulle vittime e sulla loro operatività.
E’ importante mantenere backup aggiornati dei propri dati, conservando copie degli stessi offline.
Recentemente gli esperti dell’azienda Kaspersky hanno rilasciato a loro volta uno strumento di decodifica per un altro ransomware noto come Cryptxxx.
Se siete una delle vittime TeslaCrypt e necessitate di istruzioni sullo strumento di decrittazione per Teslacrypt, vi consiglio di dare uno sguardo alla guida Step-by-Step pubblicata da bleepingcomputer.com.
Facebook Comments