Ogni giorno vengono scoperti nuovi ransomware, alcuni diventano dei veri e propri grattacapi altri invece, come questo, sono relativamente facili da debellare ed i dati possono essere recuperati senza problemi.
Questo ransomware infatti utilizza la stessa chiave di criptazione per ogni utente: cosa vuol dire? che una volta scoperta la chiave per un utente, si potranno decifrare anche tutti gli altri utenti infetti. Ci sono 3 versione conosciute di questo ransomware e per tutte e tre, grazie al ricercatore Jakub Kroustek, sono disponibili le relative chiavi di decriptazione.
Il metodo di lavoro è conosciuto, dopo l’infezione viene mostrata un immagine a schermo intero che impedisce il normale utilizzo del pc, la quale richiedere un riscatto pagabile in BitCoin, partendo da un minimo di 50 a 299 BitCoin.
Di seguito riportiamo le chiavi di decriptazione:
Versione 1
Richiesta riscatto $299
Indirizzo BitCoin 1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j
Versione 2
Richiesta riscatto $100
Indirizzo BitCoint 1MCLTT5qAqpabSSuKnYecRt1ZQyF6aaQFe
Chiave di decriptazione ZdZ8EcvP95ki6NWR2j
Versione 3
Richiesta riscatto $50
Indirizzo BitCoin 14YNpHUw3J2t6uhm2zcfQgrjVM5xR99iwE
Chiave di decriptazione lsakhBVLIKAHg