Il ransomware TeslaCrypt chiude con la chiave

Marco Bonfiglio
0

Di ransomware e di cosa siano abbiamo già parlato, ma questa volta annunciamo la chiusura di uno di questi “progetti” (criminali): TeslaCrypt.

teslacrypt-payment

TeslaCrypt, come da schema classico dei ransomware, cripta dei file e ne cambia l’estensione, chiedendo poi  un riscatto per riavere indietro i file originali. Nasce con obbiettivo preferito i gamer, o meglio, i file dei videogiochi (come quelli di salvataggio), e vede una storia breve ma intensa con 4 versioni in poco più di un anno:
– la versione 1.0 compare a febbraio 2015 , ma viene neutralizzata qualche mese dopo in quanto non usa una chiave asimmetrica;
– la 2.0 corregge il difetto a luglio 2015, ma Kaspersky trova un punto debole e diventa in grado di decriptare i file nel novembre 2015;
– la 3.0 di gennaio 2016 elimina il punto debole;
– la 4.0 di marzo 2016 cripta senza cambiare l’estensione dei file, rendendo impossibile distinguere i file criptati da quelli non criptati senza un’analisi del file stesso.

La notizia dell’abbandono, quindi, è già piuttosto sorprendente, e l’annuncio lo danno direttamente gli sviluppatori all’indirizzo del sito con cui riscuotevano il riscatto: un messaggio molto sintetico, che comprende anche delle scuse, nel quale si trova un’altra grossa sorpresa:

TeslaCrypt_site

Progetto chiuso
chiave master per decriptare 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
attendi che altre persone fabbrichino un software universale di decriptazione

ci dispiace!

Forniscono la chiave primaria! Come suggeriscono direttamente loro, vista la natura asimmetrica del processo di criptazione, la chiave è necessaria per poter decriptare i file; nello specifico la chiave è relativa alle versioni 3 e 4 del ransomware, ovvero a quelle che ancora non avevano soluzioni.
Così BloodDolly, sviluppatore di ESET già impegnato in passato contro TeslaCrypt, ha già rilasciato una prima versione del software per risolvere i problemi causati dal malware. E, sembra, una volta per tutte.

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2903) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (53) KDE (35) Kernel (218) Kubernetes (88) Linux (671) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)