Finalmente qualche buona notizia per le vittime che stanno cercando di sbloccare e rimuovere TeslaCrypt ransomware.
A quanto pare ora è possibile decifrare tutti i file importanti che sono stati crittografati da questa tipologia di ransomware.
I creatori del pericoloso ransomware, evidentemente spinti dai loro sensi di colpa e che ha tenuto in scacco i computer di mezzo mondo, hanno deciso di rilasciare gratuitamente la chiave che permette di liberare gratis i dati ancora sequestrati.

Un ricercatore di ESET ha così colto la palla al balzo e, fingendosi una vittima del ransomware, ha chiesto nella chat di supporto della darknet la possibilità di ricevere la chiave universale di decriptazione. In modo del tutto inatteso, i truffatori hanno deciso di rilasciarla pubblicamente. Ciò ha consentito ad ESET di realizzare in tempi brevi un efficace tool di decriptazione, le cui istruzioni all’uso sono consultabili sul sito di supporto ESET.  Altro tool disponibile in Rete per contrastare definitivamente il malware è la nuova versione di TeslaDecoder.

Dal suo lancio nel marzo dello scorso anno, il virus TeslaCrypt è stato utilizzato in attacchi massicci. Il ransomware, che si rivolge spesso agli utilizzatori dei PC, blocca i file fino al pagamento di un riscatto che si solito si aggirava intorno ai  500$ espressi in Bitcoin.

L’infezione viene in genere attraverso i siti web corrotti, malvertising o email di phishing. In una mossa a sorpresa nella storia del malware i criminali informatici dietro il ransomware TeslaCrypt hanno apparentemente chiuso le loro operazioni criminali e rilasciato una chiave master di decriptazione al pubblico che può sbloccare tutti i file crittografati.

Non è chiaro comunque cosa abbia spinto gli autori di TeslaCrypt a ritirarsi dai loschi affari. C’è chi parla di “redenzione”, chi sospetta di litigi tra i membri del team di sviluppo, chi ipotizza invece che la motivazione sia semplicemente dovuta al raggiungimento di un soddisfacente introito in Bitcoin derivante dai numerosi sequestri perpetrati. Certo è che il commiato finale,we are sorry!, suona un po’ come una beffa. Sono spiacenti di aver fatto così tanti danni in tutto il mondo? Sono sinceramente addolorati di aver estorto denaro col ricatto a dei poveri utenti? Oppure sono solo delusi di non poter più continuare nella loro opera truffaldina? Potrebbero semplicemente essere al lavoro per creare qualche nuova e più temibile variante? Ai posteri utenti l’ardua sentenza 🙂

Alessandro Bonu