Delle buone notizie ci sono ogni tanto: sono stati rilasciati due nuovi decrypter per recuperare i file vittima dei ransomware BTCWare e Mole02 Cryptomix.
In realtà esisteva già un decrypter per BTCWare ma non era aggiornato con l’ultima chiave usata dal ransomware, cosa che escludeva quindi le recenti infezioni.
Lo strumento è stato aggiornato con le nuove chiavi rendendo possibile il recupero anche per infezioni più recenti.
Il ricercatore Michael Gillespie ha inoltre indicato un bug nel malware BTC, cosa che rende impossibile il recupero di file con dimensioni inferiori a 10 MB, questo per il fatto che il ransom aggiunge fino a 16B di codice sporco (inquinato) che rende impossibile il recupero.
La procedura è abbastanza semplice: come primo step bisogna selezionare la “ransom note” creata dal ransom in fase di infezione dopo di che selezionare l’unità che si vuole decriptare. E’ possibile scaricare lo strumento da BleepingComputer, postiamo di seguito il link
Il secondo strumento è dedicato al ransom Mole02 Cryptomix ed è stato sviluppato dal ricercatore M AV coadiuvato dall’aiuto di Charley Celice. Per usare il file è necessario solo avviarlo, al resto ci penserà in automatico.
La password per aprire il file compresso è falsepositive
Fonti:
New BTCWare Ransomware Decrypter Released for the Master Variant
Decryptor Released for the Mole02 CryptoMix Ransomware Variant