Home Reti & Mobile Petya, istruzioni sulla disabilitazione

Petya, istruzioni sulla disabilitazione

2 minuti di lettura
0
1,171
petya ransomware

Ransomware, arriva il lieto fine.

Ricordate l’episodio di Petya, il malware con riscatto in grado di paralizzare il funzionamento di migliaia di dispositivi Windows e di cui abbiamo scritto su queste colonne qualche giorno fa?

Ebbene, dalle indiscrezioni delle ultime ore sembra che un ricercatore indipendente di sicurezza sia riuscito a forzare il codice malevolo del software, permettendo a tutti gli utenti che nel mondo erano caduti nella trappola di Petya di riprendere il controllo dei propri dischi fissi. Senza pagare un bitcoin naturalmente.

Come già illustrato, infatti, Petya rappresenta l’ultima generazione di ransoware capace di criptare i dati contenuti nel disco fisso a partire dal Master Boot Record, così da rendere il sistema infettato impermeabile a qualsivoglia tentativo di disinfezione da parte dei firewall in commercio.

Ma la perfezione non appartiene a questo mondo: così, Leostone, questo lo pseudonimo dietro cui si nasconde l’ignoto ricercatore, ha scoperto che l’estrazione di 512 byte di verifica dal settore 55 e di 8 byte dal settore 54 del disco criptato consente alle vittime del ransomware di generare la chiave di decodifica necessaria a sbloccare i dati trafugati nel momento dell’avvio automatico del virus.

Più nel dettaglio, l’operazione di estrazione dei byte richiesti risulta facilitata dalla disponibilità di uno specifico tool da attivare in contemporanea su un secondo dispositivo, con il risultato finale di ottenere il sospirato sblocco del drive “inceppato”.

 

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Edge 8000. Nuovo nato in casa Ribbon!

Edge 8000. Nuovo nato in casa Ribbon! Ribbon Communications nasce dalla fusione di due gig…