L’autore del ransomware Petya (quello originale) vuole aiutare gli utenti infetti da NotPetya

Tempo di lettura: < 1 minuto
Qualche volta si sentono anche buone notizie: dopo la scoperta di ieri che ha messo in evidenza che NotPetya si tratta di un Wiper Malware, ovvero un Malware distruttivo, oggi l’autore del ransomware originale Petya si è offerto di aiutare le vittime del nuovo malware, tramite un tweet:
we’re back havin a look in “notpetya” maybe it’s crackable with our privkey #petya @hasherezade sadly missed 😉

— JANUS (@JanusSecretary) 28 giugno 2017

Come abbiamo già detto in altri articoli, il ransomware Petya chiedeva un riscatto per riottenere i propri dati ed al pagamento dello stesso, era possibile ripristinare il vecchio MBR potendo accedere nuovamente ai file (certo, è SEMPRE consigliabile NON pagare alcun riscatto in nessun caso), invece il malware NotPetya genera un ID casuale e non tiene alcuna copia del vecchio MBR, rendendo impossibile il ripristino dei dati anche in caso di pagamento. 
Questo può significare che la chiave master di decriptazione di Petya possa esser usata per riottenere l’accesso ai file bloccati da NotPetya (bloccati perché il malware cripta l’MFT e l’MBR che viene sostituito, non cripta alcun file). Vedremo come si evolverà la situazione.
Intanto molte infrastrutture bancarie, mediche, centrali elettriche e addirittura aeroporti hanno riportato ingenti danni alle proprie infrastrutture informatiche. 

Elvis
Seguimi
(Visited 81 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!