Ransomware Black Basta: disponibile il decryptor gratuito

I ricercatori creano un decryptor per le vittime in grado di recuperare buona parte dei file crittografati da Black Basta.
Marco Ponteprino
Pubblicato il 3 gen 2024
Ransomware Black Basta: disponibile il decryptor gratuito
pixabay.com

Almeno in parte, il ransomware Black Basta oggi fa un po’ meno paura rispetto al passato.

L’agente malevolo, responsabile di oltre 300 attacchi documentati, ha reso ai suoi creatori oltre 100 milioni di dollari in riscatti, ma da oggi deve fare i conti con un decryptor distribuito gratuitamente.

I ricercatori di SRLabs hanno individuato negli scorsi giorni un punto debole nell’algoritmo di crittografia del ransomware. Gli esperti sono dunque riusciti a recuperare una chiave da 64 byte, attraverso cui è stato possibile creare uno strumento, poi distribuito a titolo gratuito, che permette di recuperare almeno una parte dei file presi di mira dai cybercriminali.

I ricercatori hanno voluto illustrare il loro modus operandi, spiegando come “La nostra analisi suggerisce che i file possono essere recuperati se si conosce il testo in chiaro di 64 byte crittografati. I file di dimensioni inferiori a 5000 byte non possono essere recuperati. Per file di dimensioni comprese tra 5000 byte e 1 GB, è possibile il ripristino completo“.

Black Basta, il ransomware è stato subito corretto ed è nuovamente efficace

Per i file crittografati più volte, potrebbe essere necessaria una revisione manuale per il ripristino effettivo. Per alcuni file, come le immagini del disco di una macchina virtuale, per gli esperti risulta “Fattibile conoscere 64 byte di testo in chiaro nella giusta posizione“, il che significa che è più probabile che la decrittazione abbia successo. Il tool in questione è disponibile al download dal sito GitHub.

Nonostante ciò, è bene considerare come il decryptor gratuito creato da SRLabs sia efficace solo in caso di attacco precedente allo scorso Natale. I criminali informatici, a quanto pare, hanno già corretto la vulnerabilità nel ransomware che è tornato efficace.

Black Basta, ritenuto vicino al famigerato gruppo noto come Conti, nel corso degli scorsi mesi ha preso di mira diverse aziende di grandi dimensioni con la procedura tipica dei ransomware, ovvero furto di dati e richiesta di riscatto per non rendere pubblici gli stessi.

 

Ti consigliamo anche

Router sotto assedio: attacco malware per rubare password agli utenti
Vulnerabilità

Router sotto assedio: attacco malware per rubare password agli utenti
Discord blocca Spy.pet, servizio che raccoglie i dati di milioni di utenti
Vulnerabilità

Discord blocca Spy.pet, servizio che raccoglie i dati di milioni di utenti
Allerta Brokewell, il malware che si finge un aggiornamento di Chrome
Vulnerabilità

Allerta Brokewell, il malware che si finge un aggiornamento di Chrome
Hacker sfruttano bug nel sistema di stampa Windows per diffondere malware
Vulnerabilità

Hacker sfruttano bug nel sistema di stampa Windows per diffondere malware
Link copiato negli appunti