Home News Rilasciati decrypter per i ransomware BTCWare e Mole02 Cryptomix

Rilasciati decrypter per i ransomware BTCWare e Mole02 Cryptomix

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi

Delle buone notizie ci sono ogni tanto: sono stati rilasciati due nuovi decrypter per recuperare i file vittima dei ransomware BTCWare e Mole02 Cryptomix.

In realtà esisteva già un decrypter per BTCWare ma non era aggiornato con l’ultima chiave usata dal ransomware, cosa che escludeva quindi le recenti infezioni. 

Lo strumento è stato aggiornato con le nuove chiavi rendendo possibile il recupero anche per infezioni più recenti. 

Il ricercatore Michael Gillespie ha inoltre indicato un bug nel malware BTC, cosa che rende impossibile il recupero di file con dimensioni inferiori a 10 MB, questo per il fatto che il ransom aggiunge fino a 16B di codice sporco (inquinato) che rende impossibile il recupero. 

La procedura è abbastanza semplice: come primo step bisogna selezionare la “ransom note” creata dal ransom in fase di infezione dopo di che selezionare l’unità che si vuole decriptare. E’ possibile scaricare lo strumento da BleepingComputer, postiamo di seguito il link

button 1187460 640

Il secondo strumento è dedicato al ransom Mole02 Cryptomix ed è stato sviluppato dal ricercatore M AV coadiuvato dall’aiuto di Charley Celice. Per usare il file è necessario solo avviarlo, al resto ci penserà in automatico. 

button 1187460 640

La password per aprire il file compresso è falsepositive


Fonti:
New BTCWare Ransomware Decrypter Released for the Master Variant
Decryptor Released for the Mole02 CryptoMix Ransomware Variant

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.