Combattere i ransomware

Probabilmente avete sentito parlare di ransomware o vostro malgrado siete stati infettati.

Ma cos’è un ransomware?

Ransomware è un tipo di malware che impedisce o limita gli utenti l’accesso al sistema, o bloccando lo schermo o i files dell’utente fino a quando non viene pagata una certa cifra per lo sblocco. Le più recenti famiglie di ramsonware, categorizzati come crypto-ransomware, criptano certi tipi di files nei sistemi infetti (es. documenti e files multimediali) e obbligano gli utenti a pagare una certa cifra tramite dei metodi di pagamento online per ottenere la chiave di decriptazione.

La prevenzione prima di tutto. Effettuare regolarmente backup dei propri files più importanti o meglio ancora un’immagine completa del sistema così se accidentalmente siete colpiti da ransomware potete facilmente ripristinare i vostri files / sistema.

I ransomware generalmente si installano tramite software dannoso installato inconsapevolmente dall’utente (es. scaricato da siti web o tramite allegati di posta elettronica provenienti da mittenti che si spacciano per attendibili).

Esistono diversi software che permettono di proteggere il sistema: BitDefender Antiransomware, MalwareBytes Anti-Ransomware, SBGuard Anti-Ransomware, HitmanPro.Alert (commerciale), CryptoPrevent Malware Protection (disponibile in versione gratuita e commerciale), RansomFree.

Esistono anche delle utility per scansionare il sistema e rimuovere i ramsoware se si è stati infettati: Trend Micro AntiRansomware, Trend Micro Ransomware Screen Unlocker Tool, Kaspersky Ransomware Decryptor, Kaspersky Anti-Ransomware tool, RansomwareRemovalKit.

Il problema è che ogni giorno nascono sempre delle nuove varianti, quindi difficili da individuare / rimuovere.
Per rimanere aggiornati seguire le news di Bleeping Computer e il blog Security Affairs e Ransomware Blog dove, oltre alle segnalazioni delle nuove varianti di ransomware, vengono riportati anche i nuovi tools per rimuovere gli stessi e decriptare i files criptati.

Infine il sito The No More Ransom Project raccoglie vari tools per la decriptazione.

Il consiglio naturalmente è quello di non pagare mai la richiesta di riscatto (generalmente in Bitcoin).

Rispondi

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!