Venerdì 08 Gennaio 2016
Ransomware TeslaCrypt, nuove possibilità di recupero dei file cifrati

Recuperare i file cifrati dal ransomware TeslaCrypt nella sua versione più aggiornata 2.2.0 è ora possibile nella quasi totalità dei casi.

E’ stata infatti individuata una modalità per decodificare i file crittografati con l'ultima versione nota come v8 o v2.2.0 del ransomware TeslaCrypt

La procedura sembra funzionare anche per altre versioni recenti del ransomware e consiste nell’implementare un attacco di tipo brute-force per individuare la fattorizzazione contro il sistema di crittografia.

Ransomware TeslaCrypt, nuove possibilità di recupero dei file criptati

TeslaCrypt, noto come il ransomware dei giocatori, ha fatto la sua entrata in scena agli inizi del 2015 e viene utilizzato dai cybercriminali come vero e proprio strumento estorsivo, mettendo in ginocchio migliaia di utenti.

Per le prime versioni di TeslaCrypt  i criminali tuttavia avevano utilizzato un algoritmo di crittografia piuttosto debole che poteva essere violato ed erano pertanto state individuate delle modalità di recupero.
In seguito sono però comparse nuove versioni aggiornate che utilizzano uno schema di crittografia notevolmente migliorato rispetto al precedente, che fino ad ora risultavano ancora impossibili da hackerare.

Negli ultimi mesi del 2015 si è assistito ad una nuova epidemia di TeslaCrypt, nella nuova versione 2.2.0, attraverso una campagna di false mail con allegati infetti.

Il fenomeno ransomware è cresciuto a dismisura nel corso dell’ultimo anno in tutto il mondo e anche in Italia rappresenta una minaccia sempre più grave e diffusa.

Alla luce della nuova modalità di recupero individuata, consigliamo dunque a chi si trovasse nell'impossibilità di accedere ai propri dati perché crittografati, di contattarci per verificare la possibilità di recuperare i propri file.

Vedi anche: