Kaspersky rilascia un tool per i file in ostaggio

Kaspersky ha sviluppato un tool che permette di decifrare i file resi inaccessibili da un ransomware. I cybercriminali sfruttano questo tipo di malware per prendere in “ostaggio” i dati dell’utente, che viene quindi costretto a pagare un “riscatto”. La collaborazione tra la software house russa e la polizia olandese ha consentito di bloccare l’attività criminale e di recuperare le chiavi crittografiche.

Il ransomware più diffuso è CryptoLocker, ma circolano in Rete numerose alternative altrettanto pericolose per la sicurezza dell’utente. Una di esse è CoinVault, scoperto nel mese di novembre 2014. Fortunatamente, il National High Tech Crime Unit (NHTCU) della polizia olandese ha sequestrato i server command&control, sui quali era memorizzato il database delle chiavi usate dai cybercriminali per cifrare i dati degli utenti.

Gli esperti di Kaspersky hanno quindi esaminato il codice del malware, individuando la modalità di funzionamento e il tipo di crittografia utilizzato (AES a 256 bit). Con queste informazioni è stato creato un sito e un decryption tool che permette di decifrare i dati, senza pagare nulla. Il recupero dei file non è però garantito al 100%, in quanto l’indagine in corso potrebbe portare alla scoperta di altri server.

La software house russa ha pubblicato una guida che spiega in dettaglio i passi necessari per eliminare il ransomware dal computer e accedere nuovamente ai file bloccati da CoinVault.