Kaspersky scardina CryptXXX

L'azienda russa rilascia un nuovo strumento per decodificare i file presi in ostaggio dal ransomware. Una buona notizia per le vittime di questi malware

Roma - Anche le vittime di CryptXXX, come quelle di Petya, possono finalmente tirare un sospiro di sollievo. Kaspersky Lab ha rilasciato un tool di decriptazione, sviluppato da Fedor Sinitsyn, senior malware analyst dell'azienda, che permette di ripristinare i file "sequestrati" dal pericoloso malware.

Sono 50 le famiglie di ransomware attualmente in circolazione e, come la maggior parte di esse, anche CryptXXX colpisce i sistemi operativi Windows diffondendosi tramite email di spam con allegati infetti o collegamenti a siti Web nocivi. Tali siti ospitano l'Angler Exploit Kit, uno dei kit più sofisticati in mano ai criminali informatici. Con esso, i pirati possono incorporare velocemente exploit zero-days eseguendo persino il malware nella memoria di sistema, senza quindi scrivere nulla sull'hard disk delle vittime. Una volta in esecuzione, CryptXXX codifica i dati presenti nel PC tramite l'algoritmo RSA-4096, aggiunge l'estensione.crypt e chiede un riscatto in bitcoin per la loro restituzione.

Non esiste un singolo tool in grado di contrastare tutte le tipologie di ransomware esistenti, ma nel caso di CryptXXX la fiducia dei criminali verso RSA-4096 (algoritmo robusto, ma conosciuto) ha permesso a Kaspersky Lab di sviluppare un tool di decriptazione, che è possibile scaricare dal sito di supporto di Kaspersky Lab.
Per decriptare i file, l'utility ha bisogno della versione originale (non criptata) di almeno un file colpito da CryptXXX.
Notizie collegate
  • SicurezzaPetya, decodificato il ransomwareUno sviluppatore pubblica il necessario per ripulire i PC infetti dal malware e rendere i dischi fissi criptati di nuovo accessibili. Il cyber-crimine, almeno in questo caso, non paga. In attesa di varianti future a prova di decodifica
  • SicurezzaPetya, il ransomware da Master Boot RecordL'ennesima genėa del codice malevolo che prende in ostaggio i file č in grado di rendere inutilizzabile il PC fino al pagamento della somma di denaro richiesta in BTC. Una vocazione distruttiva che richiama al passato
  • Diritto & InternetRightscorp e il ransomware della pirateriaL'azienda che vuole agire da braccio armato a favore dell'industria dei contenuti torna a proporre una soluzione radicale: ottenere la collaborazione degli ISP per impedire la navigazione a chi viola il copyright
21 Commenti alla Notizia Kaspersky scardina CryptXXX
Ordina