Ransomware, rilasciato il tool che consente la rimozione del virus

TeslaCrypt è uno dei più recenti e pericolosi virus, meglio conosciuto come ransomware, che prende in ostaggio i file archiviati sull’hard disk del PC e chiede un riscatto al malcapitato, da pagare attraverso bitcoin, per ottenere una chiave in grado di decriptare cartelle e documenti.

TeslaCrypt ha fatto la sua comparsa nel febbraio del 2015 e nel corso dei mesi si è evoluto in diverse versioni. Quando un computer viene infettato, i file vengono criptati con una chiave AES e la loro estensione viene modificata con una diversa. Tra le estensioni utilizzate ci sono: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc e altre ancora. TeslaCrypt, come molti altri ransowmare, non si limita a colpire i file presenti su disco principale, ma scansiona anche tutte le unità connesse al computer, come dischi esterni, unità di rete e così via. Per ottenere la chiave di decodifica viene chiesto il pagamento di un riscatto pari a 500 dollari in Bitcoin. È possibile utilizzare anche PayPal, ma in questo caso il riscatto è più alto e ammonta a 1000 dollari visto che si tratta di un sistema di pagamento più tracciabile e quindi più rischioso per l’autore del ransomware.

Per evitare di rimanere infettati da un ransomware è fondamentale la prevenzione. I consigli sono sempre gli stessi: evitare di andare su siti non sicuri, non aprire allegati email di cui non si conosce con certezza il mittente, installare una suite di sicurezza e fare un backup dei propri file per poterli recuperare nel caso si rimanga attaccati. Nel caso di TeslaCrypt la buona notizia è che alcuni esperti informatici sono riusciti a realizzare un tool, ESET TeslaCrypt decrypter, in grado di sbloccare i file senza dover pagare. Basta qualche linea di comando e in pochi minuti si torna in possesso dei propri file… in barba ai truffatori.

Alcuni Hacker, sviluppatori del malware TeslaCrypt, si sono pentiti delle loro azioni ed hanno rilasciato gratis la chiave di sblocco universale per tutti i computer infetti.

TeslaCrypt ha seminato il panico soprattutto presso i videogamer: molti di loro non hanno avuto indietro i propri file anche dopo aver pagato il riscatto. Un rischio che si corre quando si ha a che fare con gente senza scrupoli, ma ora grazie ai ricercatori di ESET è possibile sbloccare i file infettati grazie a un piccolo tool che si utilizza attraverso linee di comando. Per realizzarlo si sono finti vittime e hanno contattato direttamente gli autori del ransomware chiedendo loro la chiave master per la decodifica. Gli autori sono incredibilmente caduti nell’inganno e hanno consegnato spontaneamente la chiave universale che è servita per realizzare ESET TeslaCrypt decrypter.