TeslaCrypt non fa più paura
Topic
Approfondimenti
Trending
tutti

TeslaCrypt non fa più paura

I creatori del pericoloso ransomware che ha tenuto in scacco i computer di mezzo mondo si redimono dai peccati commessi e rilasciano gratuitamente la chiave che permette di liberare gratis i dati ancora sequestrati
Sicurezza Antivirus Bitcoin
I creatori del pericoloso ransomware che ha tenuto in scacco i computer di mezzo mondo si redimono dai peccati commessi e rilasciano gratuitamente la chiave che permette di liberare gratis i dati ancora sequestrati

Un nemico in meno da combattere per gli esperti di cybersicurezza e qualche camicia asciutta in più per gli utenti Windows. Dopo i successi ottenuti da Kaspersky con CryptXXX , piacevole e inaspettata arriva anche la notizia dell’ abbandono del progetto TeslaCrypt da parte degli autori del famoso ransomware . Nella home page del loro “sito ufficiale di supporto alle vittime” sul deep web, wbozgklno6x2vfrk.onion , appare in chiaro la master decryption key utile per la creazione di un tool universale in grado di liberare i file ancora sequestrati dalle ultime varianti (v3.0 e v4.0) del malware (estensioni . xxx, . ttt, . micro e . mp3).

sito Deep Web TeslaCrypt

Di recente, il team di TeslaCrypt aveva prospettato l’intenzione di voler cessare le proprie attività fraudolente. Un ricercatore di ESET ha così colto la palla al balzo e, fingendosi una vittima del ransomware, ha chiesto nella chat di supporto della darknet la possibilità di ricevere la chiave universale di decriptazione. In modo del tutto inatteso, i truffatori hanno deciso di rilasciarla pubblicamente. Ciò ha consentito ad ESET di realizzare in tempi brevi un efficace tool di decriptazione , le cui istruzioni all’uso sono consultabili sul sito di supporto ESET .

Tool ESET anti TeslaCrypt

Altro tool disponibile in Rete per contrastare definitivamente il malware è la nuova versione (1.0) di TeslaDecoder , aggiornata da BloodDolly, utente del forum Bleepingcomputer esperto di TeslaCrypt, alla luce della nuova master decryption key.

TeslaDecoder di BloodDolly

Non è chiaro cos’abbia spinto gli autori di TeslaCrypt a ritirarsi. C’è chi in Rete parla di “redenzione”, chi sospetta di furibondi litigi tra i membri del team di sviluppo, chi ipotizza invece che la motivazione sia semplicemente dovuta al raggiungimento di un soddisfacente introito in Bitcoin derivante dai numerosi sequestri perpetrati. Certo è che il commiato finale, we are sorry! , suona un po’ come una beffa. Sono spiacenti di aver fatto così tanti danni in tutto il mondo? Sono sinceramente addolorati di aver estorto denaro col ricatto a dei poveri utenti? Oppure sono solo delusi di non poter più continuare nella loro opera truffaldina? Potrebbero semplicemente essere al lavoro per creare qualche nuova e più temibile variante.

fonte immagini: 1 , 2

Pubblicato il 19 mag 2016

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Giacomo Dotta
Pubblicato il
19 mag 2016
Link copiato negli appunti