Ransomware, rilasciate le chiavi di sblocco di Shade

[ZEUS News - www.zeusnews.it - 05-05-2020]

Quando il ransomware colpisce un utente o un'intera azienda, sono sempre dolori. Ci si trova con tutti i dati di lavoro bloccati da una password che conosce solo il criminale che ha effettuato l'attacco e che vuole soldi per rivelarla. Se non c'è una copia di scorta offline dei dati, è impossibile riprendere l'attività senza pagare il riscatto.

Questi concetti di prevenzione sono ben conosciuti, ma ce n'è un altro di gestione del danno che viene spesso dimenticato: non conviene buttare via i dati cifrati dal criminale.

Ogni tanto, infatti, viene scoperto il modo di decrittare i dati anche senza la password. Di solito è perché i criminali sono stati maldestri; raramente è perché i criminali decidono di regalare la password. Ê l'equivalente informatico di un ladro che torna a casa del derubato e gli riporta tutta la refurtiva.

Eppure è successo: la banda di criminali informatici che gestiva il ransomware denominato Shade o Troldesh o Encoder.858 ha deciso non solo di interrompere i propri attacchi alla fine del 2019 ma ha anche rilasciato oltre 750.000 password (chiavi di decrittazione) per aiutare le vittime a ricostruire i propri dati, segnala l'esperto informatico Graham Cluley.

La banda ha pubblicato anche il codice sorgente del proprio software e istruzioni dettagliate su come usarlo, così gli esperti che lavorano per le aziende che producono antivirus potranno creare degli strumenti di decrittazione automatica. La correttezza e autenticità delle chiavi rilasciate dai criminali sono state confermate da Kaspersky.

Le ragioni di questo improvviso ravvedimento non sono note. Si possono solo fare congetture.

Morale della storia: se vi capita di subire un attacco di ransomware, non perdete ogni speranza, concentratevi sul recupero dei dati più essenziali e conservate una copia di tutti i dati criptati. Non si sa mai che un giorno diventino recuperabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (3)

SverX

in altri casi, invece, hacker hanno 'bucato' i server dove venivano conservate le chiavi crittografiche e le hanno rilasciate in modo che fosse possibile per chiunque recuperare i propri file. vale sempre la regola: fate backup, teneteli separati, e NON pagate (peraltro non ci sono garanzie). nel caso peggiore: tenete i file... Leggi tutto
20-5-2020 15:51

R16

Gladiator ha scritto: Non c'è nessuna fregatura, non può esserci in questo caso. Se oltre a rilasciare 750.000 password, hanno pubblicato anche il codice sorgente del proprio software, in modo da permettere alle aziende antivirus di facilitare la decrittazione dei file, dove vuoi che ci sia la fregatura. La stessa cosa è successa con... Leggi tutto
20-5-2020 11:29

Gladiator

Poiché nessuno regala nulla - e un criminale men che meno - sarei proprio curioso di sapere dove sta la fregatura ma penso che fra un po di tempo lo sapremo... Leggi tutto
17-5-2020 14:39

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 2030, addio a mouse e tastiera: farà tutto la IA	News(5 commenti) Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.