Probabilmente avete sentito parlare di ransomware o vostro malgrado siete stati infettati.
Ma cos’è un ransomware?
Ransomware è un tipo di malware che impedisce o limita gli utenti l’accesso al sistema, o bloccando lo schermo o i files dell’utente fino a quando non viene pagata una certa cifra per lo sblocco. Le più recenti famiglie di ramsonware, categorizzati come crypto-ransomware, criptano certi tipi di files nei sistemi infetti (es. documenti e files multimediali) e obbligano gli utenti a pagare una certa cifra tramite dei metodi di pagamento online per ottenere la chiave di decriptazione.
La prevenzione prima di tutto. Effettuare regolarmente backup dei propri files più importanti o meglio ancora un’immagine completa del sistema così se accidentalmente siete colpiti da ransomware potete facilmente ripristinare i vostri files / sistema.
I ransomware generalmente vengono eseguiti tramite software dannoso installato inconsapevolmente dall’utente (es. scaricato da siti web o tramite allegati di posta elettronica).
Esistono diversi software gratuiti che permettono di proteggere il sistema: BitDefender Antiransomware, MalwareBytes Anti-Ransomware, SBGuard Anti-Ransomware, CryptoPrevent Malware Protection (disponibile in versione gratuita e commerciale), RansomFree,
MBRFilter, Acronis Ransomware Protection.
Esistono anche delle utility per scansionare il sistema e rimuovere i ramsonware se si è stati infettati o per trovare vulnerabilità e correggerle: Trend Micro AntiRansomware, Trend Micro Ransomware Screen Unlocker Tool, Kaspersky Ransomware Decryptor, Kaspersky Anti-Ransomware tool, RansomwareRemovalKit, Eternal Blues.
Bitdefender Ransomware Recognition Tool è uno strumento gratuito che permette di identificare la famiglia di ransomware e la versione.
Il problema è che ogni giorno nascono sempre delle nuove varianti, quindi difficili da individuare / rimuovere.
Per rimanere aggiornati seguire le news di Bleeping Computer e il blog Security Affairs e Ransomware Blog dove, oltre alle segnalazioni delle nuove varianti di ransomware, vengono riportati anche i nuovi tools per rimuovere gli stessi e decriptare i files criptati.
Risorse utili:
The No More Ransom Project raccoglie vari tools per la decriptazione
ID Ransomware è possibile inviare il file delle note del ransomware insieme ad un campione (file che è stato criptato) per identificare di quale ransomware si tratta.