Il virus Philadelphia aveva iniziato a diffondersi abbastanza velocemente grazie al fatto che sui siti “underground” era reclamizzato come un sofisticato virus in grado di far guadagnare velocemente i criminali in erba.
Il virus in questione cifra i file e poi chiede un riscatto modesto e, proprio per questo motivo, tutti i malcapitati colpiti dal virus avrebbero preferito pagare.
Il virus, che cambia l’estensione dei file in .LOCKED ha anche una simpatica caratteristica: se non viene pagato il riscatto con il passare del tempo non aumenta la richiesta economica (in bitcoin), ma inizia a cancellare i file cifrati, che quindi non diventano davvero più recuperabili.
Il ricercatore Wosar ha scoperto che il virus era scritto in linguaggio AutoIT e si è preso la briga di disassemblarlo (cioè capire come era scritto) cercando dei punti deboli e, buona notizia, è riuscito a capire il metodo di cifratura e ha quindi costruito un decrittatore scaricabile gratuitamente.
Per far funzionare il decrittatore hai bisogno di un file criptato e del corrispondente non criptato.
Ulteriori e approfondimenti puoi trovarli su Bleeping Computer e su Ransomware.it