Kaspersky lancia il tool per decriptare il ransomware Polyglot

Naviga SWZ: Home Page » News
News del 06 Ottobre 16 Autore: Stefano Fossati
Kaspersky Lab lancia un tool per decriptare il ransomware Polyglot, conosciuto anche come MarsJoke, un trojan diffuso attraverso email di spam contenenti un allegato dannoso compresso in un archivio RAR. Durante il processo di crittografia, il trojan non modifica il nome dei file su un computer infetto ma ne blocca l’accesso, dopodicé lo sfondo dello schermo del pc della vittima viene sostituito da una richiesta di riscatto. I cybercriminali chiedono una cifra in bitcoin e, se il pagamento non avviene in tempo, il trojan si cancella dal device infetto, lasciando tutti i file criptati.

Kaspersky lancia il tool per decriptare il ransomware Polyglot - immagine 1

Questo nuovo ransomware sembra assomigliare al famigerato CTB-Locker; tuttavia, dopo un’analisi approfondita, gli esperti di Kaspersky Lab non hanno trovato analogie tra i codici dei malware. In effetti il ransomware Polyglot imita il CTB-Locker in tutto e per tutto: l’interfaccia è praticamente identica così come le azioni richieste per ottenere le chiavi di decriptazione, la pagina di pagamento, lo sfondo del desktop... Evidentemente i creatori di Polyglot hanno pensato che, imitando il CTB-Locker, avrebbero potuto ingannare gli utenti convincendoli di essere attaccati da malware molto pericolosi, non lasciando altra scelta se non pagare il riscatto.

In realtà Polyglot, al contrario di CTB-Locker, utilizza un debole generatore di chiavi di crittografia: una ricerca, condotta con il metodo “forza bruta”, tra i set di varianti di possibili chiavi di decriptazioni del Polyglot richiede meno di un minuto su un normale pc. Grazie alla scoperta di questa debolezza, gli esperti di Kaspersky Lab hanno potuto sviluppare uno strumento che aiuta a sbloccare i dati degli utenti.

“I ransomware sono un problema serio per tutti gli utenti - commenta Morten Lehn, General Manager Italy di Kaspersky Lab - ma a volte è possibile trovare una soluzione. In questo caso, gli autori del malware hanno commesso un errore di implementazione, rendendo possibile violare il sistema di crittografia. Tuttavia, gli utenti non dovrebbero affidarsi alla fortuna quando si tratta di ransomware. Questo caso rappresenta più l’eccezione che la regola, perciò raccomandiamo gli utenti di proteggere i loro device proattivamente, utilizzando una soluzione di cyber-sicurezza affidabile e controllando che tutte le tecnologie anti-crittografia siano attive”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE