Decriptati i Ransomware Babuk e Rhysida: La lotta ai ransomware continua, ed ora questi due fanno meno paura.
Tempo di lettura stimato: 2 minuti
Decriptati i Ransomware Babuk e Rhysida
Babuk è un ransomware relativamente recente probabilmente di origine russa, scoperto per la prima volta nel 2021, che ha colpito principalmente aziende, concentrandosi maggiormente su quelle dei trasporti, della sanità, dell’agricoltura, della plastica e dell’elettronica.
L’Italia è stata tra i paesi maggiormente colpiti da questo ransomware secondo uno studio di McAfee.
Essere riusciti a decriptare questo ransomware è molto importante perchè permette di fare dei passi avanti anche per altri ransomware più recenti che partono dallo stesso codice (come ad esempio Pandora o AstraLocker 2.0).
Si può scaricare il programma per decriptare Babuk dal sito di Avast.
Rhysida è uno dei ransomware più recenti, le prime tracce sono del 2023, ha colpito in Italia tra l’altro L’Azienda Ospedaliera Universitaria di Verona.
Il team anonimo dietro Rhysida si autodefinisce un gruppo per la cybersicurezza, e considera le proprie azioni un modo per aumentare la consapevolezza sulla sicurezza informatica e promuoverne la crescita, cosa che potrebbe essere considerato un gesto nobile, se non chiedessero un riscatto per sbloccare i file.
Il ransomware Rhysida è stato decrpitato dall’agenzia per la sicurezza informatica della Corea Del Sud, e lo strumento per recuperare i file è scaricabile direttamente dal loro sito web.
Controlla i Ransomware e le Estensioni
Puoi controllare le estensioni più diffuse in Italia dei ransomware, ed eventuali strumenti per decriptarle da questa pagina del mio sito web.
Se il tuo dispositivo è stato colpito da un ransomware e l’estensione non dovesse essere presente nella pagina puoi segnalarmela tramite il modulo presente alla fine della pagina con l’elenco delle estensioni.
Rispondi