Ransomware: Avast rilascia decryptor gratuito per AtomSilo, LockFile e Babuk

Ransomware: Avast rilascia decryptor gratuito per AtomSilo, LockFile e Babuk
di

Se da una parte l’FBI abbatte il gruppo ransomware REvil, dall’altra il gruppo di esperti di Avast si è occupato del rilascio dei decryptor per i ransomware AtomSilo, LockFile e Babuk. Ovviamente saranno accessibili gratuitamente e a beneficiarne saranno tutti coloro che sono stati vittima di un attacco da parte di questi malware.

La società ceca da anni nota per il suo intervento in ambito cybersicurezza ha spiegato che per AtomSilo e LockFile si parla di un decryptor unico. Esso funzionerebbe per entrambi in quanto si tratta di ceppi di ransomware particolarmente simile. La vera differenza tra i due gruppi starebbe nella tattica di distribuzione e attacco, oltre che nei server utilizzati per la richiesta del riscatto.

Avast Threat Labs ha affermato che questo decryptor è stato sviluppato assieme all’analista Jiří Vinopal, in seguito alla scoperta di una falla nel ransomware stesso. Lo strumento è scaricabile tramite il server ufficiale Avast e consentirà di riottenere controllo su intere partizioni del disco, semplicemente seguendo le istruzioni visualizzate su schermo.

Per quanto riguarda Babuk, ransomware che crittografa i file utilizzando le estensioni .babuk, .babyk e .doydo, il decryptor gratuito è accessibile tramite il link che trovate nel Tweet in calce alla notizia. Anche in questo caso, lo strumento è stato sviluppato sfruttando il codice sorgente del ransomware stesso trapelato in rete il mese scorso, assieme a diverse chiavi di decrittazione.

Curiosamente, a diffondere il codice sorgente sarebbe stato un membro stesso del gruppo Babuk. Tale scelta sarebbe stata presa da tale persona a causa di problemi di salute personali, i quali lo avrebbero convinto a “tornare a vivere come un essere umano”. Un gesto importante che aiuterà senza dubbio non solo le ultime vittime ma anche quelle passate.

Sempre a proposito di ransomware, a metà aprile è stato scoperto il nuovo ransomware Yanluowang che, attualmente, ha nel mirino aziende e organizzazioni d’alto profilo.

Quanto è interessante?
2