Rilasciati decrypter per i ransomware BTCWare e Mole02 Cryptomix

Tempo di lettura: 2 minuti

Delle buone notizie ci sono ogni tanto: sono stati rilasciati due nuovi decrypter per recuperare i file vittima dei ransomware BTCWare e Mole02 Cryptomix.

In realtà esisteva già un decrypter per BTCWare ma non era aggiornato con l’ultima chiave usata dal ransomware, cosa che escludeva quindi le recenti infezioni. 

Lo strumento è stato aggiornato con le nuove chiavi rendendo possibile il recupero anche per infezioni più recenti. 

Il ricercatore Michael Gillespie ha inoltre indicato un bug nel malware BTC, cosa che rende impossibile il recupero di file con dimensioni inferiori a 10 MB, questo per il fatto che il ransom aggiunge fino a 16B di codice sporco (inquinato) che rende impossibile il recupero. 

La procedura è abbastanza semplice: come primo step bisogna selezionare la “ransom note” creata dal ransom in fase di infezione dopo di che selezionare l’unità che si vuole decriptare. E’ possibile scaricare lo strumento da BleepingComputer, postiamo di seguito il link

 

Il secondo strumento è dedicato al ransom Mole02 Cryptomix ed è stato sviluppato dal ricercatore M AV coadiuvato dall’aiuto di Charley Celice. Per usare il file è necessario solo avviarlo, al resto ci penserà in automatico. 

 

La password per aprire il file compresso è falsepositive



 

 

Fonti:
New BTCWare Ransomware Decrypter Released for the Master Variant
Decryptor Released for the Mole02 CryptoMix Ransomware Variant

Elvis
Seguimi
(Visited 78 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!