TeslaCrypt ha avuto una nuova mutazione. Nonostante continui ad annunciarsi come release 3.0, questa nuova variante ora cripta i file marcandoli con una nuova estensione, .mp3, uguale a quella utilizzata per i file audio. Un file denominato immagine.jpg una volta criptato diventerà quindi immagine.jpg.mp3.
Leggermente diversa è anche la pagina di richiesta del riscatto.
Non è ancora noto, invece, se quest’ultima incarnazione abbia elementi tecnici diversi da quelle precedenti.
Cattive notizie anche sul fronte della decodifica, dato che è confermato ormai che le debolezze crittografiche che caratterizzavano le versioni precedenti di TeslaCrypt sono state corrette. Al momento è quindi improbabile che possa essere realizzato un decrittatore in tempi brevi.
Ricordo sempre che la migliore difesa nei confronti dei criptovirus è sempre la prevenzione – applicando ad esempio le semplici precauzioni sintetizzate in questo mio post – e tenendo sempre al sicuro un backup aggiornato – che sia off-line o comunque inattaccabile ai virus.
Purtroppo gli antivirus tradizionali, basati sulle signature (firme) dei codici malevoli hanno dimostrato la loro pressoché totale inefficacia verso questa nuova forma di aggressione.
