Gli autori del ransomware TeslaCrypt hanno rilasciato la chiave di crittografia

Gli autori del ransomware TeslaCrypt hanno rilasciato la chiave di crittografia

ESET è già entrata in possesso della master key del sistema di crittografia presente in uno dei ransomware più famosi e ha rilasciato il primo fix.

di pubblicata il , alle 09:11 nel canale Sicurezza
ESET
 

Gli autori del famosissimo ransomware che costringe gli utenti a pagare per riottenere l'accesso ai loro file hanno deciso di cambiare strategia. Anche se non sono ancora chiari i loro nuovi scopi, stanno collaborando con la famosa società di sicurezza informatica ESET, permettendo ai programmatori di quest'ultima di approntare un fix per il famoso TeslaCrypt.

Uno dei ricercatori di ESET, infatti, ha semplicemente chiesto la master key alla base del sistema di crittografia del ransomware e gli autori di TeslaCrypt hanno subito acconsentito alla richiesta. Questo ha dato modo a ESET di creare uno strumento di decrittazione che si può liberamente scaricare a questo indirizzo e che consente di riacquistare il controllo dei propri file in caso di attacco di TeslaCrypt.

Detto questo, ESET ci tiene a precisare che TeslaCpypt, e i ransomware in generale, permangono ancora una delle minacce più gravi all'interno del panorama della sicurezza attuale, e che il livello di guardia non può essere abbassato. Si ricorda che occorre mantenere il sistema operativo aggiornato, di utilizzare un buon antivirus e di fare backup regolari dei dati più importanti conservati sul disco rigido. Inoltre, è necessario prestare grande attenzione ai file che vengono lanciati sul proprio computer, con particolare riferimento a ciò che viene scaricato da internet e agli allegati di posta elettronica.

Abbiamo affrontato le tematiche relative all'attacco tramite ransomware in questo articolo.

I migliori sconti su Amazon oggi
-14%

ECOVACS GOAT G1-800 robot tagliaerba 800mq senza filo perimetrale, Rasaerba robot con mappatura automatica, posizionamento Banda Ultra Larga+Vision+GPS, gestione di 16 zone, pendenza fino al 45%

699.00 599.00 Compra ora
-14%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00 Compra ora
-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7720 Maggio 2016, 09:39 #1
"Uno dei ricercatori di ESET, infatti, ha semplicemente chiesto la master key alla base del sistema di crittografia del ransomware e gli autori di TeslaCrypt hanno subito acconsentito alla richiesta"



- Salve, sono di ESET, mi manderebbe gentilmente la chiave di cifratura del suo ransomware?

- Certo! Gliela mando subito!

-Grazie, buona sera!

- Buona sera a lei!

h4xor 170120 Maggio 2016, 09:49 #2
"Uno dei ricercatori di ESET, infatti, ha semplicemente chiesto la master key alla base del sistema di crittografia del ransomware e gli autori di TeslaCrypt hanno subito acconsentito alla richiesta"

mi puzza davvero troppo la cosa, non sono mai un "complottista", ma non mi sorprenderebbe ci fossero di mezzo pure loro in sta faccenda anche solo per un motivo pubblicitario
nickmot20 Maggio 2016, 09:54 #3
Originariamente inviato da: demon77
"Uno dei ricercatori di ESET, infatti, ha semplicemente chiesto la master key alla base del sistema di crittografia del ransomware e gli autori di TeslaCrypt hanno subito acconsentito alla richiesta"



- Salve, sono di ESET, mi manderebbe gentilmente la chiave di cifratura del suo ransomware?

- Certo! Gliela mando subito!

-Grazie, buona sera!

- Buona sera a lei!



Originariamente inviato da: h4xor 1701
"Uno dei ricercatori di ESET, infatti, ha semplicemente chiesto la master key alla base del sistema di crittografia del ransomware e gli autori di TeslaCrypt hanno subito acconsentito alla richiesta"

mi puzza davvero troppo la cosa, non sono mai un "complottista", ma non mi sorprenderebbe ci fossero di mezzo pure loro in sta faccenda anche solo per un motivo pubblicitario


Magari la richiesta è stata fatta in carta moneta, ESET spende meno che tentare di trovare un buco nell'implementazione (non credo abbia senso provare a forzarla) e gli autori guadagnano comunque, tanto possono sempre fare una nuova versione con una chiave diversa.

Leggendo da altre fonti pare che gli autori abbiano semplicemente deciso di abbandonare, il tizio di ESET si è finto una vittima che ha provato a chiedere la chiave.
Opteranium20 Maggio 2016, 16:26 #4
mah, tutta la faccenda mi sembra una comica
Masamune20 Maggio 2016, 17:32 #5
io penso che abbiano fatto talmente tanti soldi che non vale più la pena per loro continuare a rischiare.
i cryprovirus sono una grave minaccia e per quanto tu sian un acaro bravo, supagangsta e col pizello grosso, rischi sempre che ti beccano.
vedi il simpatico proprietario di silkroad...
i soldi li hai fatti, chi te lo fa fare a continuare a rischiare?
hanno ammollato la chiave universale e i cybersbirri si concentreranno su altri team...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^