Sabato, 30 Maggio 2020

Fine di Teslacrypt: rilasciate chiavi di cifratura

Redenzione? Miracolo? Litigio interno? Errore? Non abbiamo idea del perché, ma la notizia del giorno è che gli autori di Teslacrypt, forse appagati da quanto guadagnato, hanno deciso di abbandonare il campo del ransomware e consegnare una chiave di decrittazione universale che permette di recuperare tutti i dati ancora imprigionati.

I ricercatori di sicurezza avevano notato già da qualche tempo una diminuzione drastica nella diffusione di Teslacrypt, che era passato da spauracchio degli ultimi mesi del 2015 e inizio 2016 a semplice comparsa occasionale probabilmente legata a vecchi siti compromessi e mai riparati.

98875765232354
Il tool di decodifica non ha una gran bella interfaccia grafica, ma siamo sicuri che chi ne ha bisogno sorvolerà sulla mancanza.

Per sondare il terreno e capire meglio cosa stava accadendo, un ricercatore di ESET ha contattato gli autori del famoso malware fingendosi una vittima e chiedendo una chiave.

Con sua grande sorpresa, il criminale gli ha consegnato una chiave universale che gli ha permesso di creare un tool gratuito e liberamente scaricabile in grado di recuperare tutti i dati ancora, eventualmente, ostaggio della codifica del ransomware.

{module ads_articoli}

Considerato che proprio settimana scorsa Kasperksy ha messo a disposizione un tool per recuperare i dati criptati da CryptXXX, il ransomware che sta girando di più in questi giorni, ci troviamo di fronte a una congiuntura molto favorevole per i nostri dati.

Il nuovo tool di Kaspersky recupera anche i dati criptati dalla nuova versione di CryptXXX, che era andata a coprire (in maniera evidentemente non abbastanza efficace) un precedente bug che permetteva la decodifica dei dati con uno strumento sviluppato per un altro ransomware.

Purtroppo, sappiamo benissimo che non durerà: con i due principali protagonisti fuori dal mercato, qualcun altro si farà avanti per prenderne il posto e riportare in auge la piaga del ransomware.

Il maggior candidato al momento è Locky, un ransomware scoperto a febbraio e che sta crescendo velocemente (anche se non ai livelli di CryptXXX).

Per il momento, però, festeggiamo e aiutiamo chi è rimasto vittima dei ransomware con i tool disponibili.

 

fonte: http://www.tomshw.it/news/fine-di-teslacrypt-autori-si-ritirano-e-consegnano-chiavi-77121