Virus

No More Ransom: contro i malware l’alleanza pubblico-privato funziona

Il progetto europeo di contrasto al crimine informatico ha sviluppato un intero repository di chiavi e strumenti per liberarsi dai virus che rapiscono i nostri dati

L’allenza tra il pubblico e il privato nella lotta ai malware sembra funzionare. All’interno della No Ransom Initiative, un progetto della sezione nazionale anticrimine olandese, National High Tech Crime Unit, Europol, Kaspersky Lab e Intel Security sono stati sviluppati nuovi strumenti per combattere una variante particolarmente nociva di Wildfire, un malware che funziona come ransomware attaccando principalmente scuole, università ed ospedali del Nord Europa.

decryption

I tool, creati da Intel e Kaspersky sono in grado di liberare i file presi in ostaggio da Wildfire dopo che gli utenti hanno colpevolmente fatto quello che ogni creatore di virus si aspetta che la vittima faccia: cliccare su un file o su un link che non dovrebbe mai aprire.

5000 grandi utenti infetti

L’importanza di questa nuova soluzione non sfugge se consideriamo la vastità del fenomeno. Circa 5000 utenti sono stati attaccati da questo ransomware nascosto in una finta richiesta di consegna da parte di un’azienda di trasporti e hanno pagato fino a 870 dollari l’uno in bitcoin per rimuoverlo producendo un profitto illecito di oltre a  80 mila dollari al mese, visto che molti degli utenti attaccati sono riusciti comunque a mercanteggiare sul riscatto, pagando meno di quello che gli veniva chiesto dai criminali.
Il tool di decrittazione è disponibile per il download gratuito e sicuro ma le aziende, insieme alla polizia sono state anche capaci di spegnere i server da cui partivano le richieste truffaldine anche se non hanno fornito i particolari dell’operazione.
Adesso i rimedi di Intel e Kaspersky contro Wildfire, vanno ad aggiungersi alla lista di altri strumenti che decrittano altrettanti varianti di ransomware

Cos’è la No More Ransom Initiative

L’iniziativa “No-More-Ransom” è un’iniziativa congiunta della polizia olandese, dell’Europol e di due aziende di cybersecurity: Kaspersky Lab e Intel Security e ha come obiettivo quello di aiutare le vittime dei ransomware a recuperare i dati crittografati dai criminali senza doverli pagare.

Anzitutto l’iniziativa mira alla prevenzione spiegando agli utenti di apparecchiature informatiche cosa sono e come funzionano i ransomware e quali contromisure è possibile prendere per prevenire le infezioni. Al suo interno vengono inoltre sviluppati strumenti di analisi e decrittazione dei file infetti grazie alla partnership con aziende produttrici di antivirus. Attualmente il repository di questi strumenti con le chiavi di decrittazione sta aumentando di numero, ma per molti ransomware non è ancora nota la “cura”.

cryptosceriffo

Tuttavia, se si è stati vittima di un attacco con ransomware, sul sito nomoreransom.org è possibile contattare il cryptosceriffo e segnalare il proprio problema inviando informazioni o una copia della lettera di riscatto. Gli esperti si occuperanno di evadere la richiesta in tempo utile.

Sul sito è presente la storia dei ransomware, le loro tipologie, i consigli su come ragire e anche capire chi è una potenziale vittima di questi attacchi e perché è tanto difficile liberarsene. Segue una lista di consigli che vanno dal backup dei propri dati all’installazione di antivirus aggiornati.

Sul sito è presente la lista dei tool di decrittazione che finora hanno funzionato contro i ransomware più diffusi: WildFire, Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni.
Ma dal quartier generale di No more ransom spiegano: “Mai pagare per un riscatto. Mandare soldi ai cybercriminali gli confermerà solo che il loro attacco ha funzionato e non esiste garanzia che una volta pagato il dispositivo o i file bloccati torneranno sotto il controllo del legittimo proprietario.”

Galaxy Note 8, tutte le notizie prima del lancio

Dopo la sfortunata storia del Note 7, quest’anno Samsung spera di bissare il successo del Galaxy S8. Con un terminale munito di pennino e accessori omaggio per chi prenota subito

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Android 8.0, nome in codice: Oreo

Rispettata la tradizione dei dolcetti anche nella nuova release del sistema operativo mobile di Google. Che porta in dote novità per velocità e sicurezza

Zooppa lancia il primo contest per video VR a 360°. Ecco come partecipare

C’è tempo fino al 16 ottobre, saranno selezionati i migliori video promozionali o di storytelling girati con tecnologia 360° e della durata massima di 120 secondi
Garmin è partner tecnologico dell’iniziativa e mette in palio 5 Camere VIRB 360

DevSecOps: lo sviluppo software agile attento alla sicurezza

Sviluppatori, esperti di sicurezza, reparto IT: tutti devono collaborare per creare software davvero sicuro. Un concetto che si concretizza nel DevSecOps, un modo moderno e veloce per arrivare dall’idea alla produzione senza correre rischi