No More Ransom: informazioni e servizi contro i ransomware

Il Ransomware è un tipo di software maligno che blocca il computer della vittima o codifica i dati contenuti rendendoli inaccessibili. Per riprendere il controllo viene richiesto di pagare un riscatto. E’ un tipo di cyber attacco che si sta diffondendo e che ha portato a sviluppare specifici sistemi di difesa.
Di recente è stato lanciato il progetto No More Ransom, che è un’iniziativa congiunta di Forze dell’Ordine e privati, in particolare al momento hanno dato avvio al gruppo di ricerca il National High Tech Crime Unit (NHTCU) della Polizia Olandese, l’European Cybercrime Centre di Europol e due aziende che si occupano di cybersecurity Kaspersky Lab e Intel Security.

nomoreransomware

L’iniziativa sta già dando i suoi frutti: il malware WildFire è stato fermato, bloccando il server che stava alla base della sua diffusione. Sono state sequestrate quasi 1.600 chiavi di infezioni avvenute principalmente in Olanda.

Il sito No More Ransom fornisce una serie di informazioni e di strumenti utili. Innanzitutto un modulo per la segnalazione del problema e la possibilità di inviare alcuni file infetti perchè sia possibile identificare la natura del problema e quindi avere indicazioni su quali software di riparazione usare.

Come spesso succede, un uso attento dei propri strumenti informatici e la prevenzione possono risultare gli strumenti migliori per evitare problemi.

Ecco allora i sei consigli su come prevenire un’infezione da ransomware ed evitare che i propri documenti vengano criptati:

  • Back-up! Back-up! Back-up! Fare sempre dei backup. Preferibilmente più di uno, e possibilmente da custodire in posti diversi (su un disco da mantenere sconnesso dal PC)
  • Usare un antivirus con funzione di ricerca euristica, in grado anche di rilevare nuove infezioni non ancora identificate
  • Aggiornare il Sistema Operativo e i software usati
  • Non fidarsi di nessuno. Senz’altro non di link presenti in messaggi di posta, ma neppure di conoscenti sui social network o di amici con cui si gioca online
  • Attivare l’opzione Mostra estensioni dei file di Windows, così da identificare potenziali minacce come file eseguibili mascherati da altri file (ad esempio leggimi.doc.exe)
  • Nel caso di infezione, disconnettere il PC dalla rete (sia cablata che wifi) per evitare di contagiare altre macchine

In una apposita sezione del sito si trovano gli strumenti per recuperare i propri file. L’elenco si sta costantemente aggiornando. Al momento sono presenti contro i seguenti ransomware: WildFire, Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni.

nomoreransomware

 

 

 

 

Lascia il tuo commento