NoobCrypt: nuovo ransomware già decriptato

Ogni giorno vengono scoperti nuovi ransomware, alcuni diventano dei veri e propri grattacapi altri invece, come questo, sono relativamente facili da debellare ed i dati possono essere recuperati senza problemi.

binary 1188510 1920
Questo ransomware infatti utilizza la stessa chiave di criptazione per ogni utente: cosa vuol dire? che una volta scoperta la chiave per un utente, si potranno decifrare anche tutti gli altri utenti infetti. Ci sono 3 versione conosciute di questo ransomware e per tutte e tre, grazie al ricercatore Jakub Kroustek, sono disponibili le relative chiavi di decriptazione.

Il metodo di lavoro è conosciuto, dopo l’infezione viene mostrata un immagine a schermo intero che impedisce il normale utilizzo del pc, la quale richiedere un riscatto pagabile in BitCoin, partendo da un minimo di 50 a 299 BitCoin.

Di seguito riportiamo le chiavi di decriptazione:


Versione 1
Richiesta riscatto $299
Indirizzo BitCoin 1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j

Versione 2
Richiesta riscatto $100
Indirizzo BitCoint 1MCLTT5qAqpabSSuKnYecRt1ZQyF6aaQFe
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j

Versione 3
Richiesta riscatto $50
Indirizzo BitCoin 14YNpHUw3J2t6uhm2zcfQgrjVM5xR99iwE
Chiave di decriptazione lsakhBVLIKAHg

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento