Cerca nel blog

2016/05/19

TeslaCrypt, pubblicata la chiave universale di sblocco

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ora mi manca il tempo di scriverne in dettaglio, quindi vado all’essenziale: BleepingComputer ha annunciato che è disponibile la chiave di decifrazione master del ransomware TeslaCrypt. Se avete un computer bloccato da TeslaCrypt potete sbloccarlo senza pagare riscatti.

Se siete stati colpiti da TeslaCrypt in passato e avete conservato una copia dei dati cifrati, ora potete recuperarli.

Info aggiuntive sono su The Register.


Oggi, fra l’altro, in Svizzera si tiene la Giornata nazionale di sensibilizzazione contro i ransomware, indetta dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI).

11 commenti:

ff ha detto...

Quindi questo programma aveva una sola chiave, per quanto complessa? Facendo così non si esponevano alla possibile pubblicazione da parte di qualcuno che aveva pagato il riscatto? Avevo sempre pensato che ce ne fosse una diversa per ogni computer attaccato...

brain_use ha detto...

Beh, funziona.
Avevo qui tre o quattro hdd di clienti che se l'erano beccato e il primo è già decrittato, il secondo in corso d'opera.

Ale ha detto...

Questa è roba importante. Chissà in quanti hanno conservato fino ad ora i file criptati. Una cosa però dovremmo averla imparata: fare i backup e renderli normalmente inaccessibili.

Scatola Grande ha detto...

A quanto leggo già dalle prime righe sono gli autori stessi di TeslaCrypt ad aver rilasciato la chiave annunciando la chiusura del progetto.

Rigongia ha detto...

@ff : Avevano effettivamente una chiave crittografica per ciascun computer attaccato, ma tutte venivano calcolate a partire da questa chiave "principale" , come spiegato qui : https://it.wikipedia.org/wiki/Derivazione_di_una_chiave_crittografica

Nicola ha detto...

Buongiorno Paolo ed utenti del blog,

purtroppo anche noi in ufficio siamo incappati in uno di questi ransomware (colpa del capo per fortuna). Il virus cripta i file rinominandoli come "Nome file originale ID NUMBER@bingopensourcemail.org". Buona parte li abbiamo recuperati tramite backup, ma non tutti. Provo a chiedere aiuto a Voi, oltre che a Paolo: è possibile fare qualcosa?

Nicola

Guastulfo (Giuseppe) ha detto...

Io l'ho provata su un file e ha funzionato. Era solo per curiosità perché quando sono stato attaccato ho perso molto poco grazie ai backup e sono riuscito a recuperare tutto in una giornata di lavoro.

Tizy ha detto...

Ragazzi giusto lunedì è comparsa la schermata con le istruzioni da seguire per riavere i file, sono riuscito a bloccare solo la diffusione periferica perché quando mi sono accorto, al rientro dopo pranzo il server era perduto e agonizzante. Ho ripristinato tutto grazie al backup su unita esterna e offline.
Non vorrei che una notizia come questa abbassasse le difese verso questi attacchi, ricordate che esistono alcune varianti e che prevenire è tutto in questo campo.
@Nicola
Ti capisco, anche il mio capo nell'ora di pranzo apre le mail, tutte. :(

Jornaclaude ha detto...

Grazie Paolo,
Grazie per la notizia, hai fatto felice la mia amica che può recuperare le foto del suo bambino (e imparare a fare i backup) :-)
Spero che la lezione serva!
Claudio

Tukler ha detto...

@Nicola:

Purtroppo non è un argomento su cui si possa fare assistenza così semplice, bisogna come minimo capire di che ransomware si tratta esattamente, e se avete avuto la fortuna di essere infettati da uno abbastanza obsoleto potrebbe esserci un modo di decriptarli o di recuperare i file per vie traverse (oltre che con i backup fatti da voi).
L'unico suggerimento sempre valido è quello di spegnere subito tutti i pc infetti e rivolgersi a un bravo consulente informatico.

Se poi veramente non c'è possibilità di recupero e i file sono di estrema importanza, il mio suggerimento personale purtroppo è quello di pagare...

Guastulfo (Giuseppe) ha detto...

[...] la mia amica che può recuperare le foto del suo bambino (e imparare a fare i backup) :-)

Illuso :-)

Lo farà una volta sola e poi non ci penserà più. Tanto quando ricapiterà mai un guaio del genere.

Così disse un tale colpito tre volte :-D