SOLUZIONE: ransomware Teslacrypt 3.0

Teslacrypt è stato sconfitto

I criminali alla base del dannoso malware hanno reso pubblica la master key: tutti i file cifrati possono essere decriptati!

37

 

Attenzione, sabato 30 gennaio 2016 è stata lanciata una pesante campagna d’infezione tramite email con ransomware TeslaCrypt 3.0 verso utenti italiani. I file vengono criptati aggiungendo in coda le estensioni “.XXX”, “.TTT” e “.MICRO” e rispetto alle versioni di TeslaCrypt precedenti è cambiato il metodo con cui viene scambiata la chiave di cifratura. A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt.

Teslacrypt non è più una minaccia insuperabile poiché, grazie probabilmente all’enorme pressione esercitata dal mondo intero sul gruppo criminale alla base del famigerato ransomware, gli sviluppatori hanno reso pubblica la master key dell’algoritmo di cifratura.

Il che, tradotto in termini umanamente comprensibili, significa che tutti i file criptati da tutte le versioni del temibile ransomware possono essere decifrati e che chiunque abbia pratica di programmazione avanzata può scrivere uno strumento per farlo.

La rivelazione è arrivata dopo che un ricercatore di ESET, fingendosi una vittima, ha contattato in forma anonima il gruppo di criminali chiedendo la chiave di decifratura; a sorpresa, costoro hanno deciso di renderla pubblica. 

Togliere prima il virus dal pc, consiglio nod32 (anche trial va bene non serve acquistarlo, e dopo eseguite il tool)

n.b.

Teslacrypt, estenzioni supportate TUTTE!! : “.micro”, “.mp3”, “.ecc, “.ezz”, “.exx”, “.xyz”, “.zzz”, “.aaa”, “.abc”, “.ccc” o “vvv”

Teslacrypt & Cryptowall Qui l’utility Testata e funzionante!!