Teslacrypt 3.0

15

Sta cominciando a diffondersi anche in Italia una nuova versione del ransomware TeslaCrypt. Denominata  3.0, questa nuova versione è stata creata il 12/1/2016. A dare la notizia è BloodDolly, l’autore del TeslaDecoder, l’applicazione in grado di decodificare i file criptati dal ransomware. La nuova reincarnazione del virus ora codifica i file usando nuove estensioni (.xxx, .ttt, .micro) ed utilizza una nuova tecnica per lo scambio delle chiavi di crittografazione.

Le precedenti versioni di TeslaCrypt avevano una debolezza crittografica che ha consentito lo sviluppo di un programma in grado invertire gli effetti dell’infezione. Dall’analisi di BloodDolly sembrerebbe che anche in questa nuova versione la vulnerabilità continui ad essere presente, per cui dovrebbe essere relativamente adattare il tool di decrittazione alla nuova versione.

Continua a leggere qui.

Condividi:

L'autore

Consulente Informatico, blogger, problem solver, radioamatore. Ho iniziato la mia attività nel 1977 sviluppando sistemi di calcolo nell'area energie alternative e rinnovabili e da allora mi sono sempre interressato delle frontiere della tecnologia. Nel 1984 sono stato fra i pionieri delle BBS, i primi servizi telematici pubblici, e l'anno successivo ho portato in Italia Fidonet, la prima rete pubblica mondiale, che ho coordinato sino al 1994. Sono attivamente su Internet agli inizi degli anni 90, Nel 1998 sono stato fra i primi a credere nella convergenza digitale, arricchendo internet con materiale multimediale, come audio e video, anni prima del Web 2.0. Continuo da sempre ad occuparmi di informatica e di tecnologia con un occhio attento al futuro che ci attende. Continuo a lavorare come consulente informatico, con una specifica competenza in sicurezza, reti di comunicazione, sistemi operativi e tecnologie di virtualizzazione.

15 commenti

  1. Salve!
    circa un mesetto fa sono stato attaccato da un malware che in circa un paio di ore mi ha crittografato 2 TB di dati convertendoli in .crypt ho provato ad usare le copie shadow di Windows ma purtoppo non funziona sulle unita esterne dal sistema operativo in uso, con recuva sono riuscito a recupera i miei vecchi file ma erano lo stesso criptati, volevo sapere se i file in .crypt sono recuperabili e se fanno parte della stessa famiglia di tesla crypt 3.0??

  2. Franco Rosini il

    Salve Giorgio. Verso la fine di Gennaio scorso il mio pc è stato infettato dal virus avente estensione “.micro”. Il virus è stato rimosso, ma ancora non sono riuscito decriptare i file corrotti. Ti risulta se, ad oggi, sia stata trovata una soluzione per decriptare i file con estensione .micro? Grazie, buona serata. Franco

    • Giorgio Rutigliano il

      I .micro dovrebbero essere stati creati da teslacrypt 3.0, che al momento non ha ancora sistemi di decrittazione.

  3. Salve, circa un anno fa (gennaio 2015), il mio computer è stato infettato da CTBlocker e tutti i file (con estensione .jpg, .pdf, ecc) sono stati criptati. L’estensione di questi file è “.wgsyztk”. Ho conservato i file danneggiati, raggruppandoli in una cartella, sperando di riuscire prima o poi a decriptarli. Ora a distanza di un anno, volevo sapere se esiste un rimedio valido.
    Grazie in anticipo!
    Marco

  4. Salve. un conoscente mi ha contattato per un problema di virus. sembra essere un virus della famiglia cryptolocker ecc.. I suoi files sono stati crittografati e trasformati in files con estensione “.crypz”. Nei vari forum e siti che parlano di questa famiglia di virus non ho trovato alcun riferimento a questa estensione. Potete darmi qualche info?

    • Giorgio Rutigliano il

      I file sono stati criptati dalla versione 3 del ransomware CryptXXX. E’ una nuova mutazione e al momento non c’è modo di sbloccarli con il decrittatore delle versioni precedenti.

Lascia un commento