Un nemico in meno da combattere per gli esperti di cybersicurezza e qualche camicia asciutta in più per gli utenti Windows. Dopo i successi ottenuti da Kaspersky con CryptXXX , piacevole e inaspettata arriva anche la notizia dell’ abbandono del progetto TeslaCrypt da parte degli autori del famoso ransomware . Nella home page del loro “sito ufficiale di supporto alle vittime” sul deep web, wbozgklno6x2vfrk.onion , appare in chiaro la master decryption key utile per la creazione di un tool universale in grado di liberare i file ancora sequestrati dalle ultime varianti (v3.0 e v4.0) del malware (estensioni . xxx, . ttt, . micro e . mp3).
Di recente, il team di TeslaCrypt aveva prospettato l’intenzione di voler cessare le proprie attività fraudolente. Un ricercatore di ESET ha così colto la palla al balzo e, fingendosi una vittima del ransomware, ha chiesto nella chat di supporto della darknet la possibilità di ricevere la chiave universale di decriptazione. In modo del tutto inatteso, i truffatori hanno deciso di rilasciarla pubblicamente. Ciò ha consentito ad ESET di realizzare in tempi brevi un efficace tool di decriptazione , le cui istruzioni all’uso sono consultabili sul sito di supporto ESET .
Altro tool disponibile in Rete per contrastare definitivamente il malware è la nuova versione (1.0) di TeslaDecoder , aggiornata da BloodDolly, utente del forum Bleepingcomputer esperto di TeslaCrypt, alla luce della nuova master decryption key.
Non è chiaro cos’abbia spinto gli autori di TeslaCrypt a ritirarsi. C’è chi in Rete parla di “redenzione”, chi sospetta di furibondi litigi tra i membri del team di sviluppo, chi ipotizza invece che la motivazione sia semplicemente dovuta al raggiungimento di un soddisfacente introito in Bitcoin derivante dai numerosi sequestri perpetrati. Certo è che il commiato finale, we are sorry! , suona un po’ come una beffa. Sono spiacenti di aver fatto così tanti danni in tutto il mondo? Sono sinceramente addolorati di aver estorto denaro col ricatto a dei poveri utenti? Oppure sono solo delusi di non poter più continuare nella loro opera truffaldina? Potrebbero semplicemente essere al lavoro per creare qualche nuova e più temibile variante.
Pubblicato il 19 mag 2016
Link copiato negli appunti
Ti potrebbe interessare
Link copiato negli appunti