Come vi abbiamo menzionato in un post precedente, i creatori di TeslaCrypt, un trojan crittografico in continua evoluzione, hanno improvvisamente deciso di smettere di diffondere il ransomware e rilasciare la Master Key. La Master Key è una chiave che può essere usata per decriptare i file criptati dalle ultime versioni di TeslaCrypt.
Gli analisti malware di Kaspersky Lab hanno usato questa Master key per aggiornare RakhniDecryptor, una utility targata Kaspersky Lab e disegnata per decriptare i file danneggiati da diversi tipi di ransomware fino alla versione 1.15.10.0. In questo aggiornamento, abbiamo aggiunto un supporto per TeslaCrypt V3 e V4.
Prima di questo aggiornamento, RakhniDecryptor aveva già aiutato diverse persone che avevano dovuto fare i conti con TeslaCrypt V1 e V2; ora la pubblicazione della Master Key ci ha dato la possibilità di aggiungere un supporto anche per TeslaCrypt V3 e V4 (entrambi possono essere individuati da Kaspersky Internet Security e da altri prodotti antivirus Kaspersky Lab, in qualità di Trojan-Ransom.Win32.Bitman).
Quindi se cadete vittima di qualche ransomware e i vostri file criptati hanno una delle seguenti estensioni:
.xxx, .ttt, .micro, .mp3 o la loro estensione originale
vi suggeriamo di provare la nostra utility dato che vi può aiutare ad avere indietro i vostri file.
Master decryption key released for #TeslaCrypt #ransomware via @threatpost https://t.co/YTqlZeYZ6z pic.twitter.com/I9wsK2cq3J
— Kaspersky (@kaspersky) May 19, 2016
Per decriptare i vostri file, seguite i seguenti consigli:
1. Scaricate dal nostro sito RakhniDecryptor e installatelo nel computer.
2. Lanciate RakhniDecryptor.exe.
3. Cliccate sul bottone “Change parameters” (Cambia parametri).
4. Selezionate i file o elementi che volete scannerizzare. Molto probabilmente vorrete scannerizzare solo il vostro hard disk, ma se avete qualche dispositivo rimovibile installato o qualche rete condivisa aperta, vi conviene controllare anche questi elementi.
5. Potete selezionare “Delete crypted files after decryption” per eliminare dal vostro hard disk i file criptati, ma vi raccomandiamo di non farlo. È sempre bene essere sicuri al 100% che i file in questione siano stati effettivamente decriptati prima di cancellare gli originali. Dopodiché cliccate su “Ok”.
6. Cliccate sul bottone “Start Scan” (Avvia scansione).
7. Alla voce “Specify the path to one of encrypted files” (Specifica il percorso che porta a uno dei file criptati), selezionate uno dei file che volete ripristinare e cliccate su “Open” (Apri).
8. Aspettate fino a che RakhniDecryptor recuperi i vostri file. Attenzione: questo processo potrebbe durare molto.
Speriamo che il nostro strumento vi possa aiutare a riavere indietro i vostri file. Per non cadere vittima di uno dei tanti tipi di ransomware in circolazione vi raccomandiamo di usare una protezione proattiva, come Kaspersky Internet Security che può fermare i ransomware prima ancora che abbiano iniziato a criptare i vostri file.