{"id":8221,"date":"2016-05-20T12:34:23","date_gmt":"2016-05-20T12:34:23","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8221"},"modified":"2019-11-22T11:21:22","modified_gmt":"2019-11-22T09:21:22","slug":"teslacrypt-master-key","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/teslacrypt-master-key\/8221\/","title":{"rendered":"Bye bye, TeslaCrypt: Gran finale"},"content":{"rendered":"

Secondo la teoria della probabilit\u00e0, di tanto in tanto devono succedere cose bizzarre: esiste una piccola possibilit\u00e0 che possa avvenire una stramberia e un infinito numero di cose o eventi che probabilmente definiremmo strani. A volte queste stranezze risultano davvero positive, come, per esempio, la notizia che i cybercriminali responsabili del ransomware TeslaCrypt hanno improvvisamente rilasciato<\/a> la Master Key. Utilizzandola, chiunque pu\u00f2 decriptare i file che erano stati criptati da tutte le versioni di TeslaCrypt. Che dire\u2026 wow!<\/p>\n

Pare che, per una qualche ragione, i cybercriminali abbiano deciso d\u2019interrompere la distribuzione di TeslaCrypt, il ransomware considerato fino a ora uno dei peggiori nel suo genere. Le campagne di distribuzione alle vittime di TeslaCrypt sono cambiate e il ransoware \u00e8 stato sostituito da CryptXXX (per il quale Kaspersky Lab ha sviluppato una cura).<\/p>\n

Quando gli esperti di sicurezza ESET se ne sono accorti, hanno deciso di utilizzare il sito di assistenza TOR di TeslaCrypt per chiedere se i cybercriminali potessero gentilmente rilasciare la Master key\u2026 e hanno acconsentito. Il sito di assistenza, adesso in disuso, mostra adesso la Master Key e scrive \u201cProgetto concluso\u201d e \u201cci dispiace\u201d.<\/p>\n

http:\/\/www.bleepstatic.com\/images\/news\/ransomware\/t\/teslacrypt\/teslacrypt-closed\/teslacrypt-closed.png<\/p>\n

Ma per l\u2019utente informatico medio, la chiave \u00e8 inutile senza dei codici. Ecco perch\u00e9 BloodDolly, utente di BleepingComputer che in precedenza aveva tentato di creare delle utility per TeslaCrypt, ha utilizzato la chiave per aggiornare il suo TeslaDecoder.<\/p>\n

L\u2019utility \u00e8 piuttosto semplice da usare. Per decriptare i vostri file dovete inserire la chiave, selezionare l\u2019estensione file che TeslaCrypt utilizzava per criptare i vostri file e quindi scegliere la cartella di destinazione con i file criptati, oppure semplicemente consentire all\u2019utility di realizzare una scansione dell\u2019intero hard disk.<\/p>\n

\n

Master decryption key released for #TeslaCrypt<\/a> #ransomware<\/a> via @threatpost<\/a> https:\/\/t.co\/YTqlZeYZ6z<\/a> pic.twitter.com\/I9wsK2cq3J<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) May 19, 2016<\/a><\/p><\/blockquote>\n