Home SicurezzaCryptolocker NoobCrypt: nuovo ransomware già decriptato

NoobCrypt: nuovo ransomware già decriptato

da Alvise C.
0 commenti 2 minutes Leggi
Ogni giorno vengono scoperti nuovi ransomware, alcuni diventano dei veri e propri grattacapi altri invece, come questo, sono relativamente facili da debellare ed i dati possono essere recuperati senza problemi.

binary 1188510 1920
Questo ransomware infatti utilizza la stessa chiave di criptazione per ogni utente: cosa vuol dire? che una volta scoperta la chiave per un utente, si potranno decifrare anche tutti gli altri utenti infetti. Ci sono 3 versione conosciute di questo ransomware e per tutte e tre, grazie al ricercatore Jakub Kroustek, sono disponibili le relative chiavi di decriptazione.

Il metodo di lavoro è conosciuto, dopo l’infezione viene mostrata un immagine a schermo intero che impedisce il normale utilizzo del pc, la quale richiedere un riscatto pagabile in BitCoin, partendo da un minimo di 50 a 299 BitCoin.

Di seguito riportiamo le chiavi di decriptazione:


Versione 1
Richiesta riscatto $299
Indirizzo BitCoin 1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j

Versione 2
Richiesta riscatto $100
Indirizzo BitCoint 1MCLTT5qAqpabSSuKnYecRt1ZQyF6aaQFe
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j

Versione 3
Richiesta riscatto $50
Indirizzo BitCoin 14YNpHUw3J2t6uhm2zcfQgrjVM5xR99iwE
Chiave di decriptazione lsakhBVLIKAHg

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.