“Crackato” il ransomware Petya, ecco come riavere i dati senza pagare

Naviga SWZ: Home Page » News
News del 01 Maggio 16 Autore: Stefano Fossati
Anche gli hacker vengono hackerati. Un anonimo programmatore ha infatti realizzato un tool in grado di crackare il temibile ransomware Petya. Quest’ultimo, al pari di altri malware, provvede a criptare all’avvio di Windows i dati contenuti nei computer infetti, chiedendo agli utenti di pagare un “riscatto” pari a 0,9 bitcoin (corrispondenti approssimativamente a 330 euro) per poter riavere accesso ai loro file.

“Crackato” il ransomware Petya, ecco come riavere i dati senza pagare - immagine 1

Il ransomware ha conosciuto una vasta diffusione a livello planetario a partire da marzo, diffondendosi come allegato a messaggi email apparentemente inviati da persone in cerca di lavoro. Il tool è stato pubblicato sul noto portale di code sharing Github e, stando alle note pubblicate dallo sviluppatore, attraverso un key generator fornisce il codice in grado di sbloccare il computer criptato da Petya. Ma la procedura non appare semplicissima.

Stando a quanto riferiscono gli esperti di sicurezza informatica che lo hanno analizzato, il key generator può sbloccare il computer infetto in sette secondi, ma per farlo richiede una serie di informazioni che l’utente deve ricavare da specifici percorsi dell’hard disk colpito dal ransomware, operazione che non tutte le vittime sarebbero in grado di effettuare dal momento che sarebbe necessario rimuovere il disco dal pc infetto e connetterlo a un altro computer Windows “sano”. Una volta operato il “trasloco” dell’hard disk, il tool estrarrebbe i dati che, inseriti nel key generator, consentirebbero di ottenere la chiave per lo sblocco del primo pc.

Non è la prima volta che il sistema di crittografia di un ransomware viene crackato: in passato altri malware come Cryptolocker o Linux.encoder sono stati resi inoffensivi nel momento in cui i loro schemi di codifica sono stati scoperti e neutralizzati attraverso operazioni di “reverse engineering”, consistenti in pratica nell’effettuare a ritroso le operazioni di crittazione dei dati. Per mettersi davvero al sicuro dai ransomware, in ogni caso, è raccomandabile effettuare regolarmente il backup dei propri dati e salvarlo in un posto sicuro, così da poter operare il ripristino nel malaugurato caso di criptaggio indesiderato del proprio computer.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE