Tra le minacce più dure a morire della Rete, Cryptolocker, il noto ransomware che ha afflitto migliaia di utenti in tutto il mondo bloccando le attività dell’utente e domandando un cospicuo riscatto per permettere l’unlocking del sistema, sembra essere finalmente stato circoscritto e disattivato, grazie all’ausilio di un tool gratuito che mette in condizione gli utenti di recuperare il proprio materiale criptato dal malware in questione.
Il numero di hard disk incappati nella terribile minaccia è ormai difficilmente calcolabile, tuttavia Fox-IT e FireEye, leader nella protezione dai cyber-threat a livello mondiale, hanno unito le proprie forze per dar vita ad un tool del tutto particolare e gratuito, realizzato grazie allo studio ed al reverse-engineering dei codici del ransomware.
Una parte importante in questa vicenda è stata svolta dall’FBI, la quale nell’ambito della cosiddetta Operazione Tovar ha smantellato online un buon numero di server utilizzati per una distribuzione capillare di CryptoLocker.
Il malware si è dimostrato fin da principio particolarmente insidioso, impedendo addirittura il ripristino tramite backup, i quali risultavano completamente inutili per via della criptazione in corso.
Gli utenti erano così costretti a fermarsi alla fatidica richiesta della chiave digitale per accedere ai file criptati con RSA-2048.
A questo proposito, FireEye e Fox-IT hanno creato Decrypt Cryptolocker, accessibile online ed in grado di offrire il download del tool unitamente ad una master key necessaria per decrittare i file.
La maggior parte dei file criptati dovrebbe così tornare riutilizzabile, a meno che non si sia incappati in versioni recentissime del ransomware, per il quale sono attese future contromisure.
A partire da oggi, dunque, un malware in meno continuerà a mietere migliaia di vittime; si sa che a fronte delle cifre complessive della distribuzione delle minacce online non si tratta di numeri esorbitanti, ma tuttavia rappresenta un piccolo ma significativo passo verso la lotta al software malevolo distribuito online, pronto a colpire in ogni momento ed ogni categoria di utente.
Lascia un commento