Dopo aver rilasciato un aggiornamento per il software gratuito per decodificare i file criptati da Crysis, ESET ha appena pubblicato un nuovo strumento per recuperare i dati bloccati dai ransomware delle famiglia AES-NI, in particolare delle varianti Win32/Filecoder.AESNI.B e Win32/Filecoder.AESNI.C, meglio conosciuti come XData. Il tool è stato creato usando le chiavi di decodifica master rilasciate ultimamente su Twitter dagli stessi autori del malware.
Se siete stati vittima di questi ransomware, ora potete scaricare AES-NI decryption tool dalla nostra pagina dedicata agli strumenti gratuiti. Se vi occorressero informazioni aggiuntive su come utilizzare il software potrete consultare la Knowledgebase di ESET.
La diffusione di questa minaccia è avvenuta attraverso diversi canali, soprattutto con l’invio massivo di email di spam, e i nostri sistemi hanno rilevato migliaia di segnalazioni in tutto il mondo, soprattutto dopo una vasta campagna di infezione XData in Ucraina.
Da notare che le nuove varianti di questa famiglia di ransomware potrebbero utilizzare nuove chiavi crittografiche che renderebbero i file non decodificabili persino usando questo nuovo strumento.
Per maggiori informazioni su come difendersi da questo tipo di minaccia consigliamo di leggere i suggerimenti proposti nell’articolo del nostro blog dal titolo:
Ransomware: come difendersi dai malware che criptano i dati.
Rispondi