Esperti cybersicurezza sconfiggono ransomware Yanluowang: è possibile recuperare file
Vi ricordate del ransomware Yanluowang individuato nell’ottobre 2021? In quelle settimane divenne particolarmente noto al pubblico a causa della sua complessità ma, a sorpresa, recentemente gli esperti di Kaspersky hanno individuato una vulnerabilità che consentirebbe il recupero semplificato dei file crittografati.
Il ransomware in questione, presumibilmente di origine cinese, è stato analizzato nel dettaglio dai ricercatori di Kaspersky alla ricerca di falle tali da consentire lo sviluppo di un decryptor. A sorpresa, quindi, la utility RannohDecryptor della azienda russa ha visto in queste ore l’aggiunta del supporto alla decrittografia dei file bloccati da Yanluowang.
Scendendo nel dettaglio, gli esperti sarebbero riusciti a raggiungere questo traguardo grazie a un semplice accorgimento: questo ceppo di ransomware crittografa i file più grandi di 3 GB e quelli più piccoli di 3 GB utilizzando metodi diversi, i secondi integralmente e i primi in blocchetti da 5 megabyte ogni 200 MB. In altre parole, se il file originale è più grande di 3 GB, è possibile decrittografare tutti i file sul sistema infetto, di qualsiasi dimensione siano.
Per farlo è necessario utilizzare il decryptor sviluppato da Kaspersky fornendogli una coppia di file (uno crittografato e uno originale) di dimensioni pari o superiori a 1024 byte, nel caso di documenti di piccole dimensioni, o di oltre 3 GB ciascuno per decrittografare i file di grandi dimensioni.
Questa è certamente una buona notizia per le entità aziendali di qualsiasi dimensione, vittime del gruppo ransomware in questione, e anche per i pochi privati che hanno subito un attacco di tale natura. Per ogni novità, basterà visitare la pagina dedicata da Kaspersky.
Tra l’altro, il Governo italiano ha metà marzo ha aperto un’istruttoria su Kaspersky per analizzare la sicurezza dei suoi antivirus.
FONTE: Bleeping Computer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Come riconoscere una truffa telefonica? I segnali da capire per bloccarle
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
Sicurezza informatica
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"
- Scioglimento dei ghiacciai: il bizzarro effetto che sta sorprendendo gli scienziati