LanguageEstensioni correlate:
TeslaCrypt ransomware
Nel marzo 2015 un nuovo tipo di ransomware ha colpito migliaia di utenti. Etichettato come TeslaCrypt, il successore spirituale del ransomware Cryptolocker, cripta oltre 180 diversi tipi di file sul computer delle vittime e richiede un pagamento per la chiave di decrittazione.
Come funziona?
Questo ransomware colpisce ogni tipo di documenti, database, fotografie, file multimediali così come file correlati a Steam o iTunes. Tutto ciò che vedrai è l'estensione del file rinominata in .ecc e un file di testo HELP_RESTORE_FILES.txt in ogni cartella interessata.
Vedrai anche una schermata come quella sotto e saprai che sei davvero nei guai. Ma c'è la possibilità che tu sia tra i pochi fortunati che possono recuperare i loro dati.
Anche se TeslaCrypt afferma di utilizzare l'algoritmo di crittografia asimmetrica RSA-2048, in realtà usa "solo" quello simmetrico AES. Il che è positivo perché significa che la stessa chiave viene utilizzata sia per la crittografia che per la decrittazione. Questo ha permesso al team di Cisco di sviluppare uno strumento di decrittazione. Non è perfetto e non funziona sempre, ma è almeno un successo parziale.
Come funziona? Alcune versioni del malware inseriscono un file key.dat nella macchina target e da questo file può essere recuperata una chiave master. Se non hai questo file nel tuo computer, sei ancora nei guai. Il gergo tecnico a riguardo è che il file key.dat è già stato inviato al server del ransomware e che non è così semplice generare un effetto opposto.
Utility di decrittazione TeslaCrypt
Puoi scaricare l'utility di decrittazione TeslaCrypt insieme alle istruzioni da Cisco blogs. È un'utility da riga di comando disponibile in tre formati: binario Windows, sorgente per il binario Windows o uno script Python.
Forse in futuro arriveranno altre utility per recuperare i tuoi dati, ma per ora la tua migliore protezione è effettuare regolarmente backup dei tuoi file cruciali.