Venerdì 26 ottobre 2018 - 14:57

Ransomware, da Polizia Postale nuovo strumento di decrittografia

Consente di recuperare file oggetto di infezione di GandCrab

Roma, 26 ott. (askanews) – Un nuovo strumento di decrittografia, che consente di recuperare file oggetto di infezione del ransonware GandCrab, è stato stato sviluppato e dalla Polizia Postale in collaborazione anche con Europol.

In particolare, il kit di recupero dati – pubblicato gratuitamente sul portale No More Ransom – è stato sviluppato dalla polizia rumena in collaborazione con i suoi omologhi di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e dal Cnaipic della Polizia Postale, con il contributo delle società di sicurezza Bitdefender ed Europol. La campagna GandCrab è uno degli attacchi malware più aggressivi degli ultimi mesi, che ha contagiato quasi mezzo milione di vittime da quando è stato rilevato per la prima volta nel gennaio 2018.

Una volta che il ransomware crittografa i file dell computer di una vittima, richiede un riscatto che va da 300 a 6mila dollari. Il riscatto deve essere pagato tramite valute virtuali note per rendere difficilmente tracciabili le transazioni online, come Dash e Bitcoin. Quanto messo a punto rappresenta lo strumento di decrittografia più completo finora disponibile per questa particolare famiglia di ransomware: funziona per tutte tranne due versioni esistenti del malware (v.1, 4 e 5), indipendentemente dalla posizione geografica della vittima.

(Fonte: Cyber Affairs)