Security Notes

Vittime del ransomware TeslaCrypt? Ecco come recuperare i file

padlock-597495_1920

In questo periodo abbiamo più volte parlato della minaccia ed in particolare del malware che ha infettato molti computer (di utenti, aziende private e enti) privando le vittime dei propri file e chiedendo il pagamento di un esoso riscatto.

Se siete stati vittime del ransomware TeslaCrypt, ora avete la possibilità di ripristinare i vostri file dal vostro PC infetto senza pagare il riscatto previsto grazie ad un software sviluppato dagli esperti di sicurezza dell’azienda ESET.

“ESET ha rilasciato un decryptor per le recenti varianti del ransomware TeslaCrypt. Se siete stati infettati da una delle nuove varianti (v3 o v4) del ransomware e i vostri file cifrati hanno una tra le estensioni .xxx, .ttt, .micro, .mp3, ESET ha buone notizie per voi”. Riporta il comunicato pubblicato da ESET.

Ma come è stato sviluppato il software per decifrare i file?

Un ricercatore della società ESET aveva osservato una sensibile diminuzione del numero delle infezioni del ransomware TeslaCrypt, così ha deciso di contattare gli autori per chiedere una chiave di decrittazione.

Inaspettatamente l’autore ha fornito una chiave master all’esperto, e per giunta a titolo gratuito: regalo che ha consentito lo sviluppo di uno strumento di decrittazione per il ransomware Teslacrypt.

In realtà non si tratta di un regalo, bensì dell’evidente volontà degli autori di non gestire più la minaccia e lasciare il business.

“Con un finale sorprendente, gli sviluppatori di TeslaCrypt hanno deciso di dismettere il loro ransomware ed hanno rilasciato la chiave master di decrittazione. Nel corso delle ultime settimane, un’analista di ESET aveva notato che gli sviluppatori di TeslaCrypt stavano lentamente chiudendo i battenti” Ha riferito Lawrence Abrams esperto di malware ed autore del blog bleepingcomputer.com che ha anche pubblicato una guida passo passo per utilizzare lo strumento di decrittazione Teslacrypt.

“Quando il ricercatore della ESET si è reso conto di quello che stava accadendo, ha utilizzato la chat di supporto del sito utilizzato per il pagamento del riscatto per chiedere agli autori se era loro intenzione rilasciare la chiave master del ransomware TeslaCrypt. Con sua grande sorpresa e piacere, gli autori hanno deciso di farlo e hanno pubblicato la chiave sul loro sito”.

I ransomware sono tra le minacce più diffuse, di recente l’ultima versione del ransomware TeslaCrypt scoperta dagli esperti dell’azienda Endgame Inc. era stata migliorata attraverso l’implementazione di nuove tecniche di evasione e la possibilità di cifrare nuove tipologie di file.

Il malware è stato usato dai criminali informatici in numerose campagne di malvertising che hanno preso di mira siti ad alto traffico di tutto il mondo. Il ransomware rappresenta una seria minaccia per gli utenti in rete e per le aziende private, proprio per l’impatto che ha sulle vittime e sulla loro operatività.

E’ importante mantenere backup aggiornati dei propri dati, conservando copie degli stessi offline.

Recentemente gli esperti dell’azienda Kaspersky hanno rilasciato a loro volta uno strumento di decodifica per un altro ransomware noto come Cryptxxx.

Se siete una delle vittime TeslaCrypt e necessitate di istruzioni sullo strumento di decrittazione per Teslacrypt, vi consiglio di dare uno sguardo alla guida Step-by-Step pubblicata da bleepingcomputer.com.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This