No More Ransom: informazioni e servizi online contro i ransomware

SicurezzaVirus

Il portale No More Ransom offre alcuni tool di Kaspersky e Intel Security per la decifrazione dei file “rapiti” e cifrati dai ransomware

Si chiama No More Ransom la nuova iniziativa per combattere il ransomware nata da una collaborazione fra la polizia olandese, Europol, Intel Security e Kaspersky Lab. Si tratta di un portale che offre sia informazioni sul pericolo rappresentato dai ransomware sia alcuni strumenti software gratuiti che possono essere di aiuto nel recuperare i propri dati senza dover pagare il riscatto per la loro decifrazione.

Attualmente il portale contiene quattro tool di decriptazione per diversi tipi di malware. CoinVault cerca di recuperare i dati cifrati dai ransomware CoinVault e Bitcryptor, mentre RannohDecryptor dovrebbe essere efficace contro gli effetti di Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX (versioni 1 e 2). Sul portale è disponibile anche RakhniDecryptor, per gli attacchi portati da Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman/TeslaCrypt (versioni 3 e 4).

Il tool sviluppato più di recente è ShadeDecryptor, prodotto lo scorso giugno. Serve a decifrare i file “rapiti” da Shade, è frutto di un lavoro congiunto fra Kaspersky Lab e Intel Security e contiene oltre 160 mila chiavi di decifratura.

Il portale No More Ransom
Il portale No More Ransom

La parte informativa del portale resta altrettanto importante perché, come indica il sito stesso, non tutti i ransomware sono “decifrabili” e in molti casi dopo un’infezione c’è solo da recuperare i propri file dall’ultimo backup effettuato. Altrettanto importante è la sezione del sito per la denuncia delle infezioni subite: anche se molte imprese preferiscono semplicemente pagare per riavere velocemente i propri dati, questo ovviamente dimostra ai criminali che il meccanismo del ransomware funziona e vale la pena quindi portarlo avanti, come altri tipi di attacchi informatici.

In questo senso però si potrebbe fare qualcosa di più. La sezione per la segnalazione dei crimini rimanda a una pagina di Europol che a sua volta riporta, per l’Italia, al sito Commissariato di PS Online dove si possono denunciare genericamente i reati telematici. La segnalazione online richiede una registrazione, la denuncia di recarsi poi in un ufficio di Polizia perché la procedura online viene definita “sperimentale”. Dal punto di vista di un’azienda o anche di un privato che hanno perso dati importanti e li devono recuperare velocemente, l’impressione potrebbe essere migliore.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore