Bitdefender ha rilasciato a inizio novembre un decryptor universale per aiutare le vittime a recuperare i dati criptati dagli attacchi del ransomware RanHassan.
Che cos’è il ransomware RanHassan
Il ransomware RanHassan ha fatto capolino sulla scena di internet recentemente ed è stato identificato da Bitdefender, leader mondiale nella sicurezza informatica, agli inizi dell’estate 2022.
RanHassan sembra prendere di mira principalmente gli utenti che si trovano in India e in Medio Oriente. I segni d’infezione sono inequivocabili, presentandosi con un messaggio che altri non è che una richiesta di riscatto:
“ATENTION…ATENTION…ATENTION…ATENTION…ATENTION….hta.“
Bitdefender ha creato un decryptor universale
Il decryptor universale di Bitdefender è stato rilasciato il 7 novembre, è gratuito e dovrebbe riuscire a coprire tutte le varianti conosciute del ransomware RanHassan, che dovrebbero ammontare a circa sei, incluse quelle secondarie.
Per decriptare il ransomed bisogna seguire una serie di step:
- scaricare il decryptor tool al seguente link e salvarlo sul dipositivo infetto;
- avviare il programma e accettare la licenza d’utiliizzo;
- selezionare una cartella da scansionare per i file crittografati oppure permettere che il tool trovi i file sul sistema. Per identificare le chiavi corrette è necessario avere almeno un file sia nella versione crittografata sia nella versione non crittografata.
- avviare il processo di decriptazione e lasciare che il tool svolga il suo lavoro fino a quando tutti i file non saranno ripuliti.
Il tool può essere eseguito anche in modalità Silent tramite una linea di comando (cmdline) se, per esempio, si rende necessario schierarlo in una rete molto grande. Nello specifico le funzionalità a disposizione sono:
- – help
- start
- – scan-path (specifica il percorso contenente i file crittografati)
- – full-scan (ignorerà la funzione di scan-path)
- – disable-backup (disabiliterà l’opzione di backup file)
- – replace-existing
- – test-path.
Per avere maggiori informazioni sull’uso del decryptor universal di Bitdefender vi rimandiamo al seguente Blog Post.
Ultimo, ma non per questo meno importante, i K7Security Labs hanno pubblicato un’analisi tecnica del RanHassan (DCDcrypt), che potete trovare qui.
- Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan,...
- Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!