Esperti cybersicurezza sconfiggono ransomware Yanluowang: è possibile recuperare file

Esperti cybersicurezza sconfiggono ransomware Yanluowang: è possibile recuperare file
di

Vi ricordate del ransomware Yanluowang individuato nell’ottobre 2021? In quelle settimane divenne particolarmente noto al pubblico a causa della sua complessità ma, a sorpresa, recentemente gli esperti di Kaspersky hanno individuato una vulnerabilità che consentirebbe il recupero semplificato dei file crittografati.

Il ransomware in questione, presumibilmente di origine cinese, è stato analizzato nel dettaglio dai ricercatori di Kaspersky alla ricerca di falle tali da consentire lo sviluppo di un decryptor. A sorpresa, quindi, la utility RannohDecryptor della azienda russa ha visto in queste ore l’aggiunta del supporto alla decrittografia dei file bloccati da Yanluowang.

Scendendo nel dettaglio, gli esperti sarebbero riusciti a raggiungere questo traguardo grazie a un semplice accorgimento: questo ceppo di ransomware crittografa i file più grandi di 3 GB e quelli più piccoli di 3 GB utilizzando metodi diversi, i secondi integralmente e i primi in blocchetti da 5 megabyte ogni 200 MB. In altre parole, se il file originale è più grande di 3 GB, è possibile decrittografare tutti i file sul sistema infetto, di qualsiasi dimensione siano.

Per farlo è necessario utilizzare il decryptor sviluppato da Kaspersky fornendogli una coppia di file (uno crittografato e uno originale) di dimensioni pari o superiori a 1024 byte, nel caso di documenti di piccole dimensioni, o di oltre 3 GB ciascuno per decrittografare i file di grandi dimensioni.

Questa è certamente una buona notizia per le entità aziendali di qualsiasi dimensione, vittime del gruppo ransomware in questione, e anche per i pochi privati che hanno subito un attacco di tale natura. Per ogni novità, basterà visitare la pagina dedicata da Kaspersky.

Tra l’altro, il Governo italiano ha metà marzo ha aperto un’istruttoria su Kaspersky per analizzare la sicurezza dei suoi antivirus.