Ransomware, arriva il lieto fine.
Ricordate l’episodio di Petya, il malware con riscatto in grado di paralizzare il funzionamento di migliaia di dispositivi Windows e di cui abbiamo scritto su queste colonne qualche giorno fa?
Ebbene, dalle indiscrezioni delle ultime ore sembra che un ricercatore indipendente di sicurezza sia riuscito a forzare il codice malevolo del software, permettendo a tutti gli utenti che nel mondo erano caduti nella trappola di Petya di riprendere il controllo dei propri dischi fissi. Senza pagare un bitcoin naturalmente.
Come già illustrato, infatti, Petya rappresenta l’ultima generazione di ransoware capace di criptare i dati contenuti nel disco fisso a partire dal Master Boot Record, così da rendere il sistema infettato impermeabile a qualsivoglia tentativo di disinfezione da parte dei firewall in commercio.
Ma la perfezione non appartiene a questo mondo: così, Leostone, questo lo pseudonimo dietro cui si nasconde l’ignoto ricercatore, ha scoperto che l’estrazione di 512 byte di verifica dal settore 55 e di 8 byte dal settore 54 del disco criptato consente alle vittime del ransomware di generare la chiave di decodifica necessaria a sbloccare i dati trafugati nel momento dell’avvio automatico del virus.
Più nel dettaglio, l’operazione di estrazione dei byte richiesti risulta facilitata dalla disponibilità di uno specifico tool da attivare in contemporanea su un secondo dispositivo, con il risultato finale di ottenere il sospirato sblocco del drive “inceppato”.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.