Cosa fanno gli sviluppatori di un programma dopo aver scoperto una grave falla nella sicurezza del proprio prodotto? La sistemano, ovviamente! Tuttavia, ironia della sorte, anche i criminali hanno imparato a fare lo stesso.
Stando infatti a quanto dichiarato da Cisco’s Talos, azienda che si occupa di sicurezza informatica, in seguito ad un recente aggiornamento il popolare ransomware TeslaCrypt è divenuto praticamente impossibile da debellare. Questo significa che gli utenti, i quali PC sono stati infettati dall’ultima versione (3.01) del malware, dovranno necessariamente pagare un riscatto per poter nuovamente accedere ai propri file.
In passato TeslaCrypt conservava la chiave necessaria per poter nuovamente accedere ai file proprio all’interno della macchina infetta. Grazie all’ultimo aggiornamento invece, dopo averla generata localmente, la trasferisce immediatamente al server privato del criminale, totalmente inaccessibile da fonti esterne. Il programma genera per ogni vittima una password personalizzata a 256-bit, impossibile da scoprire utilizzando il metodo brute force. In alcuni casi parte dei dati possono essere effettivamente recuperati, ma al momento l’unica reale soluzione sembra essere quella di pagare il riscatto.
I normali utenti non dovrebbero comunque preoccuparsi troppo. I criminali solitamente attaccano le grosse compagnie, in possesso di dati molto importanti e che possono permettersi di sborsare ingenti somme di denaro per riottenerli.
