skip to main | skip to sidebar
11 commenti

TeslaCrypt, pubblicata la chiave universale di sblocco

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ora mi manca il tempo di scriverne in dettaglio, quindi vado all’essenziale: BleepingComputer ha annunciato che è disponibile la chiave di decifrazione master del ransomware TeslaCrypt. Se avete un computer bloccato da TeslaCrypt potete sbloccarlo senza pagare riscatti.

Se siete stati colpiti da TeslaCrypt in passato e avete conservato una copia dei dati cifrati, ora potete recuperarli.

Info aggiuntive sono su The Register.


Oggi, fra l’altro, in Svizzera si tiene la Giornata nazionale di sensibilizzazione contro i ransomware, indetta dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (11)
Quindi questo programma aveva una sola chiave, per quanto complessa? Facendo così non si esponevano alla possibile pubblicazione da parte di qualcuno che aveva pagato il riscatto? Avevo sempre pensato che ce ne fosse una diversa per ogni computer attaccato...
Beh, funziona.
Avevo qui tre o quattro hdd di clienti che se l'erano beccato e il primo è già decrittato, il secondo in corso d'opera.
Questa è roba importante. Chissà in quanti hanno conservato fino ad ora i file criptati. Una cosa però dovremmo averla imparata: fare i backup e renderli normalmente inaccessibili.
A quanto leggo già dalle prime righe sono gli autori stessi di TeslaCrypt ad aver rilasciato la chiave annunciando la chiusura del progetto.
@ff : Avevano effettivamente una chiave crittografica per ciascun computer attaccato, ma tutte venivano calcolate a partire da questa chiave "principale" , come spiegato qui : https://it.wikipedia.org/wiki/Derivazione_di_una_chiave_crittografica
Buongiorno Paolo ed utenti del blog,

purtroppo anche noi in ufficio siamo incappati in uno di questi ransomware (colpa del capo per fortuna). Il virus cripta i file rinominandoli come "Nome file originale ID NUMBER@bingopensourcemail.org". Buona parte li abbiamo recuperati tramite backup, ma non tutti. Provo a chiedere aiuto a Voi, oltre che a Paolo: è possibile fare qualcosa?

Nicola
Io l'ho provata su un file e ha funzionato. Era solo per curiosità perché quando sono stato attaccato ho perso molto poco grazie ai backup e sono riuscito a recuperare tutto in una giornata di lavoro.
Ragazzi giusto lunedì è comparsa la schermata con le istruzioni da seguire per riavere i file, sono riuscito a bloccare solo la diffusione periferica perché quando mi sono accorto, al rientro dopo pranzo il server era perduto e agonizzante. Ho ripristinato tutto grazie al backup su unita esterna e offline.
Non vorrei che una notizia come questa abbassasse le difese verso questi attacchi, ricordate che esistono alcune varianti e che prevenire è tutto in questo campo.
@Nicola
Ti capisco, anche il mio capo nell'ora di pranzo apre le mail, tutte. :(
Grazie Paolo,
Grazie per la notizia, hai fatto felice la mia amica che può recuperare le foto del suo bambino (e imparare a fare i backup) :-)
Spero che la lezione serva!
Claudio
@Nicola:

Purtroppo non è un argomento su cui si possa fare assistenza così semplice, bisogna come minimo capire di che ransomware si tratta esattamente, e se avete avuto la fortuna di essere infettati da uno abbastanza obsoleto potrebbe esserci un modo di decriptarli o di recuperare i file per vie traverse (oltre che con i backup fatti da voi).
L'unico suggerimento sempre valido è quello di spegnere subito tutti i pc infetti e rivolgersi a un bravo consulente informatico.

Se poi veramente non c'è possibilità di recupero e i file sono di estrema importanza, il mio suggerimento personale purtroppo è quello di pagare...
[...] la mia amica che può recuperare le foto del suo bambino (e imparare a fare i backup) :-)

Illuso :-)

Lo farà una volta sola e poi non ci penserà più. Tanto quando ricapiterà mai un guaio del genere.

Così disse un tale colpito tre volte :-D