TeslaCrypt, il ransomware si evolve e diventa impossibile da crackare

ransomware.jpg

Se il vostro PC dovesse essere infettato da TeslaCrypt dite pure le vostre preghiere, perché il team dietro a questo tipo di ransomware ha messo in circolazione la nuova versione 3.01 impossibile da crackare. Lo riporta la divisione Talos di Cisco, specializzata in sicurezza, secondo la quale il malware non potrebbe essere più sconfitto con software di terze parti per ottenere indietro i file presi in ostaggio.

Per sconfiggere le contromisure adottate dalle società specializzate in sicurezza, i malintenzionati dietro a TeslaCrypt hanno cambiato il modo in cui il malware immagazzina la chiave privata richiesta per sbloccare i file. In precedenza questa veniva infatti conservata sullo stesso PC infettato dal software, ma adesso la versione 3.01 si occupa anche di spostarla verso i server remoti degli hacker, cancellandola successivamente dal computer.

Con una chiave da 256-bit impossibile da indovinare in forza bruta, l'unica soluzione al momento sarebbe pagare. Inutile quindi rimarcare la necessità di prevenzione locale, facendo attenzione a ciò che si apre sul proprio PC per evitare brutte sorprese, anche a detta di Talos:

"Non lo diremo mai troppo, i ransomware sono diventati la peste nera di Internet, diffusi da kit di exploit altamente sofisticati e campagne di spam innumerevoli."

Via | Engadget.com


Vota l'articolo:
4.00 su 5.00 basato su 23 voti.  

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO