Buone notizie per chi, suo malgrado, è finito tra le grinfie del ransomware Harditem. Il team di esperti e ricercatori al servizio di Avast lo ha analizzato a fondo, mettendo poi a disposizione gratuitamente il decryptor. L’utility può essere impiegata per ripristinare l’accesso ai file bloccati dai cybercriminali che hanno eseguito l’attacco.
Harditem, da Avast il decryptor per il ransomware
Come reso noto, si tratta di una variante delle minacce informatiche già note come Prometheus e Thanos, capaci in passato di seminare panico. Dopo aver colpito i sistemi, mostrano alle vittime un messaggio che recita quanto segue (in inglese).
Tutti i tuoi file importanti sono stati crittografati! Ogni tentativo di ripristinarli con software di terze parti li distruggerà in modo permanente. Non modificarli. Non rinominarli.
We briefly looked at the "Harditem" ransomware, discovered by @pcrisk and found that it's a decryptable variant of Prometheus/Thanos. Avast decryptor updated: https://t.co/x7kWCbpquj
— Gen Threat Labs (@GenThreatLabs) June 27, 2022
Questa la descrizione del codice maligno fornita dal sito ufficiale della software house, dove è possibile scaricare il decryptor che, fortunatamente, risolve il problema.
Il ransomware Prometheus è scritto in .NRT (C#) e applica la crittografia ai file utilizzando Chacha20 o AES-256. La chiave crittografica è poi crittografata a sua volta con RSA-2040 e salvata nella parte finale del file.
Il fenomeno ransomware è in costante evoluzione. Una delle ultime tendenze emerse è quella che ha certificato un aumento nel volume degli attacchi finalizzati al furto delle informazioni. Non è difficile immaginare perché si tratta di un pericolo non solo per i portafogli, ma anche per la riservatezza dei dati, soprattutto in ambito professionale e industriale dove evitarne la diffusione è importante non solo per una questione di privacy.
Chi lo desidera, ha la possibilità di provare Avast Premium Security gratis per 30 giorni: per iniziare il test non è richiesta la carta di credito.