KASPERSKY SCARDINA LA CRITTOGRAFIA DEL RANSOMWARE DHARMA

La chiave crittografica pubblicata su un forum pubblico. Kaspersky ha realizzato il software per recuperare i file crittografati dal malware.

Da quando i crypto-ransomware hanno fatto la loro comparsa, gli esperti di sicurezza hanno cercato di rispondere colpo su colpo, sviluppando gli strumenti che permettono di decodificare i file delle vittime dei ransomware.

In alcuni casi i tool di questo genere fanno leva su errori tecnici o debolezze dei sistemi di crittografia implementati dai cyber-criminali. Più raramente, i tool utilizzano chiavi crittografiche che “in qualche modo” finiscono tra le mani dei ricercatori.

Nel caso del ransomware Dharma, le cose sono andate esattamente così. La chiave crittografica del ransomware è stata infatti pubblicata sul forum di Bleeping Computer e immediatamente utilizzata dai ricercatori di Kaspersky per realizzare un tool in grado di “liberare” i file presi in ostaggio dal ransomware.

Taken from BleepingComputer.com

 

 

 

 

 

 

 

 

La chiave, nel dettaglio, è stata integrata nel suo RakhniDecryptor, che può essere scaricato da questo collegamento all’interno del sito No More Ransom. Uno strumento simile è stato sviluppato anche da ESET e può essere scaricato qui.

 

Articolo pubblicato su SecurityInfo.it il 03/03/2017