Cybersecurity

È disponibile il decryptor per il ransomware Philadelphia

15 Settembre 2016

Il virus Philadelphia aveva iniziato a diffondersi abbastanza velocemente grazie al fatto che sui siti “underground” era reclamizzato come un sofisticato virus in grado di far guadagnare velocemente i criminali in erba.

Il virus in questione cifra i file e poi chiede un riscatto modesto e, proprio per questo motivo, tutti i malcapitati colpiti dal virus avrebbero preferito pagare.
 

Il virus, che cambia l’estensione dei file in .LOCKED ha anche una simpatica caratteristica: se non viene pagato il riscatto con il passare del tempo non aumenta la richiesta economica (in bitcoin), ma inizia a cancellare i file cifrati, che quindi non diventano davvero più recuperabili.

Il ricercatore Wosar ha scoperto che il virus era scritto in linguaggio AutoIT e si è preso la briga di disassemblarlo (cioè capire come era scritto) cercando dei punti deboli e, buona notizia, è riuscito a capire il metodo di cifratura e ha quindi costruito un decrittatore scaricabile gratuitamente.

Per far funzionare il decrittatore hai bisogno di un file criptato e del corrispondente non criptato.

Ulteriori e approfondimenti puoi trovarli su Bleeping Computer e su Ransomware.it

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.