Ransomware, decriptate due varianti: Hydracrypt e UmbreCrypt

Oramai in questo periodo (purtroppo) tutti abbiamo sentito nominare almeno una volta il tipo di malware: Ransomware. Giusto per chi ancora non lo conoscesse è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. In queste pagine del blog ne abbiamo parlato molte volte, la notizia che vogliamo dare oggi è che alcune varianti si riescono a decriptare.

Emsisoft, infatti, ha pubblicato un programma in grado di decrittare HydraCrypt e UmbreCrypt, due tipi di ransomware che da qualche anno a questa parte, stanno dando grossi problemi agli utilizzatori di computer criptando tutti i loro file

Purtroppo, chi ha creato i due nuovi ransomware, ancora non molto diffusi ma che stavano rapidamente guadagnando spazio nella triste classifica dei malware più dannosi, ha commesso alcuni errori di programmazione che portano a un danneggiamento permanente degli ultimi 15 byte di ogni file criptato.

Nella stragrande maggioranza dei dati questo danno non inficia il recupero del file originale, ma in poche, sfortunate, circostanze alcuni file restano incompleti e non si riesce neanche ad aprirli.

Per procedere alla decrittazione è necessario fare il drag&drop di un file criptato e di un altro file della stessa tipologia sull’icona del decrypter (segue un esempio come da schermata)

decrypter_howto_dragdrop

Il software in questione lo trovate a questo indirizzo




Reply