Un programmatore crea uno strumento per identificare quale ransomware ti ha infettato

Table Of Contents

• Un programmatore crea uno strumento online gratuito per le vittime per identificare con quale ransomware sono infettate - Elenco dei ransomware identificati

Un programmatore crea uno strumento online gratuito per le vittime per identificare con quale ransomware sono infettate

Il ransomware è l’ultima parola d’ordine nei circoli della sicurezza informatica. Dopo che un’infezione da ransomware ha costretto un ospedale di Los Angeles a pagare 17.000 dollari, è stato notato che gli ospedali sono particolarmente vulnerabili agli attacchi ransomware.

Con centinaia di ransomware in circolazione, è importante identificare quale ransomware ti ha infettato. Questo aiuta perché i ricercatori di sicurezza sono stati in grado di decrittografare alcuni file infettati da ransomware di alto profilo.

Ora un programmatore, Michael Gillespie, ha creato ID Ransomware, uno strumento online gratuito per le vittime per identificare con quale particolare ransomware sono state colpite. Lo strumento di Gillespie rileva e identifica 52 diversi tipi di ransomware in base al messaggio di riscatto visualizzato e/o su un file che è stato crittografato. Le vittime devono semplicemente caricare i file sul sito e attendere la risposta.

Se riconosce il ransomware e il ransomware è decrittografabile, l’utente verrà indirizzato verso uno strumento di decrittazione:

Se non c’è un modo noto per decrittografare i dati in quel momento, verrà consigliato di eseguire il backup dei file crittografati nella speranza che un metodo di decrittazione venga scoperto/creato in futuro e verrà indirizzato a un thread di supporto del forum per il malware in questione.

Elenco dei ransomware identificati

L’elenco dei ransomware che lo strumento attualmente identifica è il seguente: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.

Gillespie ha anche creato un generatore di password per sbloccare i file archiviati in un archivio protetto da password dal ransomware CryptoHost. Nel frattempo, un altro programmatore ha messo a disposizione uno strumento generatore di password per il temuto ransomware Petya.

Il programmatore che utilizza il nome Twitter @leostone ha ideato uno strumento che genera la password richiesta da Petya per decrittografare il file di avvio principale. Per utilizzare il generatore di password, le vittime devono rimuovere l’unità di avvio dal computer infetto e collegarla a un computer Windows separato che non è infetto. La vittima quindi estrae i dati dal disco rigido, specificamente

(1) i 512 byte codificati in base-64 che iniziano al settore 55 (0x37h) con un offset di 0 e

(2) il nonce di 8 byte codificato a 64 bit dal settore 54 (0x36) offset 33 (0x21).

Immettendo i dati in questa app Web creata da @leostone, la vittima può recuperare la password che Petya ha utilizzato per decrittografare il file cruciale.

Con questi strumenti sarai in grado di combattere efficacemente la minaccia del ransomware.