La BitDefender, società produttrice di antivirus, ha da ieri distribuito un software che sembrerebbe in grado di “vaccinare” il PC da alcune famiglie di ransomware come CTB-Locker, Locky e TeslaCrypt. Il software è attualmente disponibile gratuitamente a questo link Anti Ransomware  anche per chi non possiede l’antivirus prodotto dalla stessa casa.

Il vaccino dovrebbe quindi inibire alcuni funzionamenti utilizzati dai virus ransomware e quindi impedire la cifratura dei file con conseguente riscatto monetario. La tecnica utilizzata è quello di informare i virus CTB-Locker, Locky e TeslaCrypt che il PC è già stato infettato facendoli quindi desistere dal procedere nell’infezione.

 

 

Il software di AntiRansomware di BitDefender inganna i controlli dei ransomware CTB-Locker, Locky e TeslaCrypt in modo che questi rilevino il PC come già infettato e quindi si disattivino o comunque non inizino a criptare i documenti della vittima.

Personalmente, ho tentato un test di funzionalità su macchine virtuali Win XP e  Win 8 avviando quindi l’ultima versione di TeslaCrypt. Dai primi risultati il virus non è partito nella crittografia dei file nè nell’intaccamento delle chiavi di registro.

 

Lascia un commento