TeslaCrypt decade grazie ad un hacker pentito

Indice

Questa mattina un amico mi ha segnalato alcuni link. In uno di questi si legge la notizia di un hacker, autore di TeslaCrypt, il ransomware che per essere “disinnescato” richiedeva l’inserimento di una chiave.

Come sappiamo (dalla parola “ransom”), alla base di questi programmi c’è la richiesta di un riscatto che, se pagato, consente di sbloccare il computer dalla cifratura. Spesso questa soluzione è solo temporanea ma resta il fatto che purtroppo molti utenti hanno pagato.

TeslaCrypt-1

Oggi si apprende che l’autore di TeslaCrypt, vedendo diminuire gli introiti e forse pentito per l’azione svolta, ha pubblicato su una pagina, il seguente messaggio:

Progetto chiuso. Ecco la chiave master. Aspettate che qualcuno faccia un software per la decifrazione universale. Ci dispiace!

Ad occuparsi di monitorare il gruppo, ci ha pensato il ricercatore di Eset Peter Stanchi che si è finto vittima del ransomware.

Abbiamo chiesto loro se rilasciavano tutte e quattro le chiavi private (master, ndr) che hanno usato nel corso del tempo. Hanno risposto in un giorno al nostro ricercatore, dandogli inizialmente solo la chiave per la vittima che lui stava impersonando. Allora lui ha chiesto ancora se potevano, come gesto di gentilezza, rilasciare almeno l’ultima chiave privata universale utilizzata. Un giorno e mezzo dopo abbiamo visto un annuncio sul loro sito che conteneva la chiave.

L'immagine pubblicata da "La Stampa" che mostra la chiave di cifratura universale di TeslaCrypt.
L’immagine pubblicata da “La Stampa” che mostra la chiave di cifratura universale di TeslaCrypt.

Eset ha poi messo a disposizione degli utenti uno strumento gratuito per la decifrazione dei file colpiti da tutte le varianti di questo ransomware. L’articolo lo trovate  su La Stampa e precisamente qui.

 

Ringrazio Stefano per la segnalazione.