Cybersecurity

Ransomware basato su open source: trovate le chiavi di decrittazione

18 Marzo 2016

Ai primi di marzo sono state rilasciate alcune varianti di virus ransonmware basate su EDA2 (un ransomware open source, ossia il cui codice sorgente è disponibile a tutti).
A darne notizia è stato BleepingComputer.

Questo virus cifra i dati del disco fisso usando la cifratura AES, aggiunge l’estensione “.locked” ai file e poi chiede 0.5 bitcoin di riscatto per riavere indietro i propri file.

 

Il virus è andato in giro sotto forma di aggiornamento per il gioco FarCry.
Dove sta la novità?
La novità è preso detta: di questo virus è stato possibile recuperare tutte le chiavi di cifratura per cui le vittime hanno riavuto indietro i file senza pagare il riscatto.
Come è possibile?
Semplice: il creatore del virus non era al corrente di una cosa fondamentale.

Il virus EDA2, su cui questo ransomware era basato, conteneva una backdoor, ossia “una porta di servizio”, che ha permesso di recuperare tutte le chiavi usate per cifrare i dischi delle vittime.
L’elenco delle chiavi è stato gentilmente messo a disposizione da BleepingComputer, insieme al software di decrittazione.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.