{"id":17899,"date":"2019-10-08T15:19:28","date_gmt":"2019-10-08T13:19:28","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17899"},"modified":"2019-11-22T10:45:59","modified_gmt":"2019-11-22T08:45:59","slug":"no-more-ransom-yatron-fortunecrypt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/no-more-ransom-yatron-fortunecrypt\/17899\/","title":{"rendered":"Un aiuto alle vittime dei ransomware Yatron e FortuneCrypt"},"content":{"rendered":"

Il ransomware \u00e8 stato e rimane una bella gatta da pelare per gli utenti e per gli esperti. Non \u00e8 un compito semplice recuperare i file cifrati da un ransomware, in molti casi \u00e8 impossibile. Abbiamo buone notizie per le vittime dei malware Yatron e FortuneCrypt: gli esperti di Kaspersky hanno sviluppato e pubblicato decryptor per i file cifrati da questi malware.<\/p>\n

Come decifrare i file cifrati da Yatron<\/h2>\n

Il ransomware Yatron si basa su un altro encryptor \u00a0chiamato Hidden Tear, il quale ha una storia insolita<\/a>. Alcuni anni fa, il ricercatore turco Utku Sen crea questo malware per scopi educativi e di ricerca e carica il codice sorgente su Internet. L\u2019eredit\u00e0 di questo software \u00e8 ancora tra noi: gli esperti continuano a trovare nuovi ransomware basati su di esso e Yatron \u00e8 solo un esempio.<\/p>\n

Fortunatamente, sono state trovate delle vulnerabilit\u00e0 nel codice Yatron, e i nostri esperti ne hanno approfittato per creare un decryptor. Se vedete un\u2019estensione *.yatron su qualsiasi file bloccato, andate sul sito web No More Ransom<\/a> per scaricare uno strumento di decifrazione che recuperer\u00e0 i file.<\/p>\n

\u00a0Come decifrare file cifrati da FortuneCrypt<\/h2>\n

Anche il secondo pacchetto di ransomware \u00e8 lungi dall\u2019essere un capolavoro, o dovremmo dire \u201chackerlavoro\u201d? \u00a0Invece di usare linguaggi avanzati come C\/C++ e Python, i creatori di FortuneCrypt lo hanno scritto in BlitzMax, un linguaggio abbastanza semplice molto simile al BASIC. Nella storia della nostra ricerca sul rilevamento di malware, non ci eravamo mai imbattuti in questo linguaggio.<\/p>\n

I nostri esperti hanno scoperto che l\u2019algoritmo di cifratura del malware \u00e8 tutt\u2019altro che perfetto, e questo ha permesso loro di sviluppare un decryptor . Come nel caso di Yatron, anche le vittime di FortuneCript possono scaricare uno strumento di decifrazione dal sito No More Ransom.<\/a><\/p>\n\n

Cosa fare con i ransomware del vostro computer<\/h2>\n

Prima di tutto, non pagate il riscatto<\/a>. Pagare incoraggia solo i criminali e non vi garantisce che sarete in grado di recuperare i vostri dati. Il modo migliore di agire \u00e8 quello di andare sul sito No More Ransom<\/a> creato da esperti di diverse societ\u00e0 di sicurezza informatica e forze dell\u2019ordine di\u00a0 tutto il mondo, tra cui Kaspersky, Interpol e la polizia olandese per alleviare la condizione delle vittime di ransomware. Il sito contiene decryptor per centinaia di programmi ransomware, naturalmente sono tutti gratuiti.<\/p>\n

Come proteggervi dagli estorsori che usano i ransomware<\/h2>\n

Infine, qualche suggerimento su come evitare di diventare una vittima:<\/p>\n