Virus

No More Ransom: contro i malware l’alleanza pubblico-privato funziona

Il progetto europeo di contrasto al crimine informatico ha sviluppato un intero repository di chiavi e strumenti per liberarsi dai virus che rapiscono i nostri dati

L’allenza tra il pubblico e il privato nella lotta ai malware sembra funzionare. All’interno della No Ransom Initiative, un progetto della sezione nazionale anticrimine olandese, National High Tech Crime Unit, Europol, Kaspersky Lab e Intel Security sono stati sviluppati nuovi strumenti per combattere una variante particolarmente nociva di Wildfire, un malware che funziona come ransomware attaccando principalmente scuole, università ed ospedali del Nord Europa.

decryption

I tool, creati da Intel e Kaspersky sono in grado di liberare i file presi in ostaggio da Wildfire dopo che gli utenti hanno colpevolmente fatto quello che ogni creatore di virus si aspetta che la vittima faccia: cliccare su un file o su un link che non dovrebbe mai aprire.

5000 grandi utenti infetti

L’importanza di questa nuova soluzione non sfugge se consideriamo la vastità del fenomeno. Circa 5000 utenti sono stati attaccati da questo ransomware nascosto in una finta richiesta di consegna da parte di un’azienda di trasporti e hanno pagato fino a 870 dollari l’uno in bitcoin per rimuoverlo producendo un profitto illecito di oltre a  80 mila dollari al mese, visto che molti degli utenti attaccati sono riusciti comunque a mercanteggiare sul riscatto, pagando meno di quello che gli veniva chiesto dai criminali.
Il tool di decrittazione è disponibile per il download gratuito e sicuro ma le aziende, insieme alla polizia sono state anche capaci di spegnere i server da cui partivano le richieste truffaldine anche se non hanno fornito i particolari dell’operazione.
Adesso i rimedi di Intel e Kaspersky contro Wildfire, vanno ad aggiungersi alla lista di altri strumenti che decrittano altrettanti varianti di ransomware

Cos’è la No More Ransom Initiative

L’iniziativa “No-More-Ransom” è un’iniziativa congiunta della polizia olandese, dell’Europol e di due aziende di cybersecurity: Kaspersky Lab e Intel Security e ha come obiettivo quello di aiutare le vittime dei ransomware a recuperare i dati crittografati dai criminali senza doverli pagare.

Anzitutto l’iniziativa mira alla prevenzione spiegando agli utenti di apparecchiature informatiche cosa sono e come funzionano i ransomware e quali contromisure è possibile prendere per prevenire le infezioni. Al suo interno vengono inoltre sviluppati strumenti di analisi e decrittazione dei file infetti grazie alla partnership con aziende produttrici di antivirus. Attualmente il repository di questi strumenti con le chiavi di decrittazione sta aumentando di numero, ma per molti ransomware non è ancora nota la “cura”.

cryptosceriffo

Tuttavia, se si è stati vittima di un attacco con ransomware, sul sito nomoreransom.org è possibile contattare il cryptosceriffo e segnalare il proprio problema inviando informazioni o una copia della lettera di riscatto. Gli esperti si occuperanno di evadere la richiesta in tempo utile.

Sul sito è presente la storia dei ransomware, le loro tipologie, i consigli su come ragire e anche capire chi è una potenziale vittima di questi attacchi e perché è tanto difficile liberarsene. Segue una lista di consigli che vanno dal backup dei propri dati all’installazione di antivirus aggiornati.

Sul sito è presente la lista dei tool di decrittazione che finora hanno funzionato contro i ransomware più diffusi: WildFire, Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni.
Ma dal quartier generale di No more ransom spiegano: “Mai pagare per un riscatto. Mandare soldi ai cybercriminali gli confermerà solo che il loro attacco ha funzionato e non esiste garanzia che una volta pagato il dispositivo o i file bloccati torneranno sotto il controllo del legittimo proprietario.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito