Grazie a un innovativo set di strumenti messi a punto dai ricercatori di Kaspersky e di Emsisoft, le vittime di ransomware potranno recuperare i propri file senza dover pagare alcun riscatto ai criminali informatici
Nell'ambito di un'iniziativa chiamata No More Ransom, volta ad aiutare le aziende e i consumatori nella lotta alla criminalità informatica, negli ultimi tre anni sono stati rilasciati diversi tool di decrittazione gratuiti per oltre un centinaio di famiglie di ransomware.
A questi tool ora se ne sono aggiunti altri grazie all'intervento di Kaspersky Lab, che ha fornito due strumenti per decodificare rispettivamente i ransomware Yatron e FortuneCrypt, e di Emsisoft che ha rilasciato un decrittatore per WannaCryFake e uno per Avest.
Per quanto riguarda Yatron, i ricercatori di Kaspersky hanno identificato alcuni errori nella crittografia del pericoloso ransomware, che gli hanno consentito di creare il decriptatore.
Con FortuneCrypt gli esperti di sicurezza hanno dovuto faticare di più: nonostante il linguaggio di programmazione relativamente semplice, FortuneCrypt è stato distribuito in migliaia di attacchi con cui i criminali hanno minacciato le vittime di eliminare per sempre i loro file se il pagamento del riscatto non avveniva entro 24 ore. Fortunatamente, però, i ricercatori hanno scoperto che la crittografia di FortuneCrypt è debole, e ciò gli ha permesso i costruire uno strumento di decrittazione efficace.
I ricercatori di Emsisoft, invece, hanno rilasciato due decodificatori gratuiti: uno per Avest e uno per WannaCryFake, una versione fasulla di WannaCry, il ransomware che è diventato famoso nel cyberattacco globale del 2017. Coloro che venissero infettati da WannaCryFake, ora potranno scaricare il tool gratuito rilasciato da Emsisoft per recuperare i propri file senza dover pagare la somma in Bitcoin richiesta dai criminali.
» Leggi: Wannacry, il ransomware che infetta i PC non aggiornati
I collegamenti per scaricare gli strumenti di decodifica sono disponibili dal portale di decrittazione No More Ransom
Dal lancio dell'iniziativa ad oggi, i tool messi a disposizione dai ricercatori hanno impedito il pagamento di oltre 100 milioni di dollari a favore dei criminali informatici. Nel contempo, però, il progetto No More Ransom ha anche l'intento di educare gli utenti su come funzionano i ransomware, indicando le contromisure che si possono adottare per prevenire attivamente le infezioni.
