A pochi giorni dal leak della chat del gruppo ransomware Conti, lo stesso ricercatore ucraino colpisce ancora con una dura botta per i malintenzionati che, poco dopo l’invasione dell’Ucraina, si sono dichiarati dalla parte della Russia. Questa volta è stato condiviso in rete l’intero codice sorgente del ransomware Conti.

Come riportato da Bleeping Computer, oltre alle conversazioni interne al gruppo di hacker l’iniziativa denominata ContiLeaks ha visto la diffusione al pubblico internazionale del codice sorgente del ransomware, screenshot dei server di archiviazione e molte altre informazioni sensibili. Ancora più importante è però il leak del software necessario per decrittare i file delle vittime. Ciò significa, in parole povere, che coloro che hanno subito l’attacco da parte del gruppo Conti potranno accedere nuovamente ai propri file. Per i reverse engineer, invece, questo leak sarà quasi un gioco da fare nel tempo libero dato che sarà possibile comprendere nel dettaglio come funziona Conti.

Ci sono però anche dei dettagli da non sottovalutare, in quanto la diffusione del codice sorgente permetterà a ulteriori malintenzionati di perfezionare il ransomware lanciando le proprie operazioni con una versione più pericolosa. Oltre al recupero dei file crittografati e al calo nel numero di vittime, quindi, possiamo aspettarci anche un futuro aumento delle versioni modificate di Conti e degli attacchi.

Restando nell’ambito della sicurezza informatica, a febbraio il ransomware BlackByte ha attaccato diverse infrastrutture critiche statunitensi.