Fine di Teslacrypt: autori si ritirano e consegnano chiavi
Redenzione? Miracolo? Litigio interno? Errore? Non abbiamo idea del perché, ma la notizia del giorno è che gli autori di Teslacrypt, forse appagati da quanto guadagnato, hanno deciso di abbandonare il campo del ransomware e consegnare una chiave di decrittazione universale che permette di recuperare tutti i dati ancora imprigionati.
I ricercatori di sicurezza avevano notato già da qualche tempo una diminuzione drastica nella diffusione di Teslacrypt, che era passato da spauracchio degli ultimi mesi del 2015 e inizio 2016 a semplice comparsa occasionale probabilmente legata a vecchi siti compromessi e mai riparati.
Per sondare il terreno e capire meglio cosa stava accadendo, un ricercatore di ESET ha contattato gli autori del famoso malware fingendosi una vittima e chiedendo una chiave.
Con sua grande sorpresa, il criminale gli ha consegnato una chiave universale che gli ha permesso di creare un tool gratuito e liberamente scaricabile in grado di recuperare tutti i dati ancora, eventualmente, ostaggio della codifica del ransomware.
Considerato che proprio settimana scorsa Kasperksy ha messo a disposizione un tool per recuperare i dati criptati da CryptXXX, il ransomware che sta girando di più in questi giorni, ci troviamo di fronte a una congiuntura molto favorevole per i nostri dati.
Il nuovo tool di Kaspersky recupera anche i dati criptati dalla nuova versione di CryptXXX, che era andata a coprire (in maniera evidentemente non abbastanza efficace) un precedente bug che permetteva la decodifica dei dati con uno strumento sviluppato per un altro ransomware.
Purtroppo, sappiamo benissimo che non durerà: con i due principali protagonisti fuori dal mercato, qualcun altro si farà avanti per prenderne il posto e riportare in auge la piaga del ransomware.
Il maggior candidato al momento è Locky, un ransomware scoperto a febbraio e che sta crescendo velocemente (anche se non ai livelli di CryptXXX).
Per il momento, però, festeggiamo e aiutiamo chi è rimasto vittima dei ransomware con i tool disponibili.
