▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky aggiorna il tool di decriptaggio per combattere due tipologie di ransomware

Kaspersky ha aggiornato il suo tool RakhniDecryptor, per permettere agli utenti i cui file sono stati criptati dai ransomware Yatron e FortuneCrypt, di recuperare i propri dati senza pagare un riscatto.

Autore: Redazione BitCity

Pubblicato il: 26/09/2019

I ransomware costituiscono una pericolosa minaccia per utenti e aziende, e ogni giorno nuove versioni di malware vengono sviluppate dai criminali informatici al fine di truffare gli utenti. I criminali informatici bloccano l’accesso ai file di aziende e utenti privati per poi richiedere una cospicua somma di denaro in cambio del recupero delle informazioni.  Yatron e FortuneCrypt sono due esempi tipici di questo tipo di malware. Yatron è un ransomware-as-a-service e i suoi sviluppatori hanno pianificato di utilizzare i famigerati exploit Eternal Blue e DoublePulsar (programmi dannosi che utilizzano le vulnerabilità di software legali per distribuire altri software malevoli) come strumento di diffusione del malware. Il ransomware, quando cripta i file delle vittime, cambia la loro estensione in '.Yatron'.
Kaspersky ha sviluppato uno strumento in grado di riconoscere questi file e riportarli al loro stato originario. FortuneCrypt, la seconda versione del ransomware, risulta piuttosto insolita poiché è scritta con il compilatore BlitzMax basato su informazioni di pubblico dominio ed è un framework di programmazione sviluppato per coloro che sono coinvolti nelle prime fasi dello sviluppo di videogiochi. Entrambe le varianti del ransomware presentano delle criticità nel modo in cui trattano i file delle vittime e questo ha permesso a Kaspersky di trovare un metodo per rimediare ai danni causati dal malware.
“Questi due programmi malevoli non sono stati distribuiti su vasta scala per cui non possiamo affermare che si tratti di sviluppi significativi nel panorama delle minacce ransomware. Tuttavia, la community di sicurezza informatica non può non prestare attenzione alle stringhe di ransomware di minor successo. L'obiettivo di uno sforzo congiunto nella lotta ai ransomware non riguarda solo il recupero dei file delle vittime, ma deve puntare a rendere il business dei ransomware il più difficile e costoso possibile per gli scammer. Più famiglie di ransomware sconfiggiamo, più sarà difficile per i criminali informatici ricavare dei proventi dalle loro azioni. I nuovi strumenti di decriptaggio che abbiamo rilasciato sono un contributo al raggiungimento di questo obiettivo e non saranno certamente gli ultimi”, ha affermato Orkhan Mamedov, Security Expert di Kaspersky.

Il tool aggiornato è disponibile sul sito Nomoreransom.org.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: