giovedì 26 maggio 2016

CryptXXX 3.0: versione aggiornata per sconfiggere i tool di decriptazione!


Il 21 Maggio, gli sviluppatori del ransomware CryptXXX hanno aggiornato il loro codice alla versione 3.0 in modo da bloccare il RannohDecryptor di Kaspersky (ne abbiamo già parlato qui) unico decriptatore in grado di decriptare la versione 2.0 di CryptXX, seppur con qualche limite.

Pare però che i cyber-criminali stessi abbiamo “perso il controllo” del loro strumento: infatti l’aggiornamento ha avuto un grave, indesiderato effetto.  CryptXXX è stato interessato fin dalla sua prima diffusione da bug e vulnerabilità che hanno permesso a Kaspersky di decriptare i file delle vittime in modo gratuito.  Ora che il malware è stato aggiornato alla versione 3.0 in modo da bloccare Kaspersky, stando a quanto riferito da molti di coloro che hanno pagato il riscatto, sembrerebbe che gli sviluppatori del malware abbiano causato il mal funzionamento perfino del loro stesso decriptatore.





A coloro che sono stati colpiti da CryptXXX 3.0 è consigliato di non pagare il riscatto, dal momento che se già è incerto ricevere la chiave di decriptazione dopo il pagamento del riscatto, diventa impossibile riceverne una funzionante se il tool di decriptazione non può più assolvere al suo compito.

Aggiornamento:
Giusto ieri un utente, sul forum di Bleeping Computer ha avvisato che “gli hacker hanno aggiornato la formula di decriptazione”.





Il messaggio è chiaro: se il tool di decriptazione non funziona, nessuno pagherà il riscatto e il meccanismo di guadagno del ransomware si interromperà. Annunciare che il tool funziona di nuovo serve a rendersi di nuovo “credibili”, come se si fosse risolto un mero guasto tecnico.
Questo a ribadire che quello del ransomware è un business che si sta organizzando sempre più in maniera aziendale, prevedendo anche meccanismi di marketing e comunicazione col “cliente”.

Uno dei tecnici di Bleeping Computer ha scaricato il tool di decriptazione dal sito di pagamento di CryptXXX: effettivamente la versione del tool è stata aggiornata e pensata per la versione 3.0 di CryptXXX.

Nessun commento:

Posta un commento