Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
I pirati pubblicano le master key per il ransomware Wallet
I codici inviati a Bleeping Computer. Subito disponibile uno strumento gratuito per decriptare i file presi in ostaggio.
Nulla dura in eterno, nemmeno i ransomware. Nell’ultimo anno, i pirati informatici hanno più volte aggiornato e sostituito i malware usati per ricattare le loro vittime.
In alcuni casi il cambiamento è dovuto al fatto che i ricercatori di sicurezza sono riusciti a scardinarne il sistema crittografico. In altri, invece, l’alternanza sembra dovuta a una sorta di pianificazione decisa a tavolino.
È il caso dei ransomware della famiglia Crysis, che dallo scorso novembre ha subito numerose metamorfosi. Al ransomware originale (che ha interrotto la sua attività nel novembre scorso) è succeduto Dharma, che a marzo è stato infine sostituito da Wallet.
Ora anche Wallet sembra essere destinato alla pensione, sostituito da una nuova versione della famiglia Crysis che utilizza l’estensione .onion per la crittografia dei file.
La notizia, però, è che gli autori del ransomware hanno rilasciato pubblicamente le master key che permettono di decrittare i file presi in ostaggio da Wallet.
I codici sono stati inviati a Bleeping Computer sotto forma di un collegamento a Pastebin, il cui contenuto ha permesso ai ricercatori di realizzare un tool per il recupero dei dati.
Il tool è stato sviluppato da Kaspersky e consente di recuperare i file in una manciata di minuti.
Non è la prima volta che succede: a ogni evoluzione del ransomware, infatti, i pirati hanno regolarmente pubblicato le chiavi che permettono di recuperare documenti e file crittografati dal ransomware in via di pensionamento.
Difficile capire quali siano le motivazioni dietro questo comportamento. È possibile, però, che i cyber-criminali rilascino le chiavi sulla base di un semplice ragionamento logico: una volta passato un periodo sufficiente di tempo, è ragionevole pensare che chi aveva intenzione di pagare abbia già pagato.
Offrire gratuitamente le chiavi a chi ha deciso di non cedere al ricatto, a questo punto, è semplicemente il segnale che i pirati non hanno intenzione di accanirsi sulle sventurate vittime.
Quale che sia la logica dietro il gesto dei pirati informatici, la buona notizie è che le vittime di Wallet possono ora scaricare lo strumento gratuito pubblicato sul sito No More Ransom a questo indirizzo e “liberare” i loro file senza sborsare un euro.
Condividi l'articolo
Il malware Athena della CIA sviluppato con un contractor privato
Protezione per i dispositivi IoT con F-Secure Sense
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.