Grazie al lavoro degli esperti di Avast è stato rilasciato un decryptor per contrastare il temuto ransomware Akira.
Questo strumento consente alle vittime di tale attacco, di poter decrittografare i propri file, evitando dunque di pagare qualunque tipo di riscatto ai cybercriminali.
Il decryptor è disponibile in due versioni, 32 bit e 64 bit, anche se gli specialisti consigliano di utilizzare quest’ultimo perché il programma consuma molta memoria per decifrare le password. In ottica decrittografia, lo strumento genera una chiave basata su due file identici, uno dei quali è crittografato.
Anche se Akira si basa su una crittografia di tipo AES-256 o RSA, tale sistema appare però vulnerabile, in quanto agisce con una forma di crittografia rapida che ha lasciato dunque spazio per la contromossa di Avast.
I ricercatori di Avast trovano il modo per fermare il ransomware Akira
Akira è un ransomware attivo in ambiente Windows e Linux scoperto lo scorso mese di marzo. Pur essendo sulla scena da relativamente poco tempo, Akira ha catturato l’attenzione di utenti e di addetti ai lavori a causa della sua ampia diffusione. Tale agente malevolo ha infatti preso di mira le organizzazioni di tutto il mondo dei più disparati settori.
Secondo le analisi, il malware utilizza una chiave simmetrica generata da CryptGenRandom. Viene quindi crittografato con la chiave pubblica RSA-4096 associata e aggiunto alla fine del file crittografato.
I ricercatori hanno anche trovato somiglianze tra Akira e l’ormai defunto ransomware Conti v2. Ciò suggerisce che gli autori abbiano utilizzato porzioni di codice sorgente “riciclandoli” dal suo predecessore.
Le somiglianze, in tal senso, includono l’elenco di esclusione dei tipi di file e delle directory oltre ad altre piccole similitudini tecniche. Sebbene le versioni Windows e Linux del ransomware siano molto simili nel modo in cui crittografano i dati sui dispositivi, quella attiva su Linux utilizza la libreria Crypto++ invece della CryptoAPI adottato in ambiente Windows.
Per ulteriori informazioni o per scaricare il decryptor, consigliamo di visitare il sito ufficiale Avast.