La BitDefender, società produttrice di antivirus, ha da ieri distribuito un software che sembrerebbe in grado di “vaccinare” il PC da alcune famiglie di ransomware come CTB-Locker, Locky e TeslaCrypt. Il software è attualmente disponibile gratuitamente a questo link Anti Ransomware anche per chi non possiede l’antivirus prodotto dalla stessa casa.
Il vaccino dovrebbe quindi inibire alcuni funzionamenti utilizzati dai virus ransomware e quindi impedire la cifratura dei file con conseguente riscatto monetario. La tecnica utilizzata è quello di informare i virus CTB-Locker, Locky e TeslaCrypt che il PC è già stato infettato facendoli quindi desistere dal procedere nell’infezione.
Il software di AntiRansomware di BitDefender inganna i controlli dei ransomware CTB-Locker, Locky e TeslaCrypt in modo che questi rilevino il PC come già infettato e quindi si disattivino o comunque non inizino a criptare i documenti della vittima.
Personalmente, ho tentato un test di funzionalità su macchine virtuali Win XP e Win 8 avviando quindi l’ultima versione di TeslaCrypt. Dai primi risultati il virus non è partito nella crittografia dei file nè nell’intaccamento delle chiavi di registro.
