Combattere i ransomware

By | 18 luglio 2016

Probabilmente avete sentito parlare di ransomware o vostro malgrado siete stati infettati.

Ma cos’è un ransomware?

Ransomware è un tipo di malware che impedisce o limita gli utenti l’accesso al sistema, o bloccando lo schermo o i files dell’utente fino a quando non viene pagata una certa cifra per lo sblocco. Le più recenti famiglie di ramsonware, categorizzati come crypto-ransomware, criptano certi tipi di files nei sistemi infetti (es. documenti e files multimediali) e obbligano gli utenti a pagare una certa cifra tramite dei metodi di pagamento online per ottenere la chiave di decriptazione.

La prevenzione prima di tutto. Effettuare regolarmente backup dei propri files più importanti o meglio ancora un’immagine completa del sistema così se accidentalmente siete colpiti da ransomware potete facilmente ripristinare i vostri files / sistema.

I ransomware generalmente si installano tramite software dannoso installato inconsapevolmente dall’utente (es. scaricato da siti web o tramite allegati di posta elettronica provenienti da mittenti che si spacciano per attendibili).

Esistono diversi software che permettono di proteggere il sistema: BitDefender Antiransomware, MalwareBytes Anti-Ransomware, SBGuard Anti-Ransomware, HitmanPro.Alert (commerciale), CryptoPrevent Malware Protection (disponibile in versione gratuita e commerciale), RansomFree.

Esistono anche delle utility per scansionare il sistema e rimuovere i ramsoware se si è stati infettati: Trend Micro AntiRansomware, Trend Micro Ransomware Screen Unlocker Tool, Kaspersky Ransomware Decryptor, Kaspersky Anti-Ransomware tool, RansomwareRemovalKit.

Il problema è che ogni giorno nascono sempre delle nuove varianti, quindi difficili da individuare / rimuovere.
Per rimanere aggiornati seguire le news di Bleeping Computer e il blog Security Affairs e Ransomware Blog dove, oltre alle segnalazioni delle nuove varianti di ransomware, vengono riportati anche i nuovi tools per rimuovere gli stessi e decriptare i files criptati.

Infine il sito The No More Ransom Project raccoglie vari tools per la decriptazione.

Il consiglio naturalmente è quello di non pagare mai la richiesta di riscatto (generalmente in Bitcoin).

Rispondi