TeslaCrypt non fa pių paura

I creatori del pericoloso ransomware che ha tenuto in scacco i computer di mezzo mondo si redimono dai peccati commessi e rilasciano gratuitamente la chiave che permette di liberare gratis i dati ancora sequestrati

Roma - Un nemico in meno da combattere per gli esperti di cybersicurezza e qualche camicia asciutta in più per gli utenti Windows. Dopo i successi ottenuti da Kaspersky con CryptXXX, piacevole e inaspettata arriva anche la notizia dell'abbandono del progetto TeslaCrypt da parte degli autori del famoso ransomware. Nella home page del loro "sito ufficiale di supporto alle vittime" sul deep web, wbozgklno6x2vfrk.onion, appare in chiaro la master decryption key utile per la creazione di un tool universale in grado di liberare i file ancora sequestrati dalle ultime varianti (v3.0 e v4.0) del malware (estensioni .xxx, .ttt, .micro e .mp3).

sito Deep Web TeslaCrypt

Di recente, il team di TeslaCrypt aveva prospettato l'intenzione di voler cessare le proprie attività fraudolente. Un ricercatore di ESET ha così colto la palla al balzo e, fingendosi una vittima del ransomware, ha chiesto nella chat di supporto della darknet la possibilità di ricevere la chiave universale di decriptazione. In modo del tutto inatteso, i truffatori hanno deciso di rilasciarla pubblicamente. Ciò ha consentito ad ESET di realizzare in tempi brevi un efficace tool di decriptazione, le cui istruzioni all'uso sono consultabili sul sito di supporto ESET.

Tool ESET anti TeslaCrypt

Altro tool disponibile in Rete per contrastare definitivamente il malware è la nuova versione (1.0) di TeslaDecoder, aggiornata da BloodDolly, utente del forum Bleepingcomputer esperto di TeslaCrypt, alla luce della nuova master decryption key.
TeslaDecoder di BloodDolly

Non è chiaro cos'abbia spinto gli autori di TeslaCrypt a ritirarsi. C'è chi in Rete parla di "redenzione", chi sospetta di furibondi litigi tra i membri del team di sviluppo, chi ipotizza invece che la motivazione sia semplicemente dovuta al raggiungimento di un soddisfacente introito in Bitcoin derivante dai numerosi sequestri perpetrati. Certo è che il commiato finale, we are sorry!, suona un po' come una beffa. Sono spiacenti di aver fatto così tanti danni in tutto il mondo? Sono sinceramente addolorati di aver estorto denaro col ricatto a dei poveri utenti? Oppure sono solo delusi di non poter più continuare nella loro opera truffaldina? Potrebbero semplicemente essere al lavoro per creare qualche nuova e più temibile variante.

fonte immagini: 1, 2
Notizie collegate
  • SicurezzaCryptoLocker, ransomware in variante videoludicaIl famigerato malware sequestra-file torna a infettare i computer degli utenti, questa volta con la predilezione per i dati connessi a videogiochi, software house e piattaforme ludiche tra le pių popolari su PC
  • SicurezzaKaspersky scardina CryptXXXL'azienda russa rilascia un nuovo strumento per decodificare i file presi in ostaggio dal ransomware. Una buona notizia per le vittime di questi malware
  • SicurezzaPetya, decodificato il ransomwareUno sviluppatore pubblica il necessario per ripulire i PC infetti dal malware e rendere i dischi fissi criptati di nuovo accessibili. Il cyber-crimine, almeno in questo caso, non paga. In attesa di varianti future a prova di decodifica
9 Commenti alla Notizia TeslaCrypt non fa pių paura
Ordina