No more Ransom, sblocca i tuoi file

Nella lotta contro i cyber criminali è di fondamentale importanza rimanere aggiornati. Il continuo sviluppo di minacce cosiddette “zerodays” è certamente il pericolo numero 1 insieme alla carenza di consapevolezza da parte degli utenti. In questo contesto ogni attore a qualsiasi livello, gioca un ruolo fondamentale per traferire maggiore sicurezza all’interno delle imprese e di qualunque ufficio dove esista anche solo un computer collegato ad internet. Un esempio virtuoso della collaborazione tra soggetti apparentemente diversi tra loro viene dal progetto “NO MORE RANSOM”, dove le forze dell’ordine e le aziende di sicurezza informatica hanno unito le loro forze per smantellare le attività criminali connesse al ransomware.

Il sito web “No More Ransom” è un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dall’European Cybercrime Centre dell’Europol, dal Kaspersky e McAfee, con l’obiettivo di aiutare le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali.

Questo tipo di alleanza ricorda il successo, speriamo non temporaneo, raggiunto nel febbraio scorso per lo smantellamento della rete criminale che gestiva EMOTET.

In quell’occasione l’operazione transnazionale battezzata LadyBird, condotta e coordinata nell’ambito della EMPACT (European Multidisciplinary Platform Against Criminal Threats) ha visto la collaborazione delle autorità dei Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina. Oggi dopo quasi un anno sembra però che l’organizzazione si sia rimessa al lavoro. E’ stata rilevata infatti una nuova campagna malspam, denominata Operation Reacharound, volta a ridistribuire il framework Emotet attraverso l’impiego di un’altra infrastruttura criminale afferente al trojan Trickbot, partendo proprio dai sistemi che erano stati compromessi e non ripuliti.

Tornando a “No more ransom”, dato che è molto più semplice evitare la minaccia piuttosto che combatterla una volta che il sistema è stato infettato, il progetto ha anche l’intento di educare gli utenti su come funziona il ransomware, e quali contromisure si possono adottare per prevenire attivamente l’infezione.

Più soggetti supportano questo progetto, migliori potranno essere i risultati. Questa iniziativa è aperta ad altre parti, sia pubbliche che private.

I ransomware

Il termine «ransomware» si riferisce a un malware che blocca il computer e i dispositivi mobili, oppure codifica i file elettronici contenuti nei dispositivi.

Quando questo avviene, l’utente non può più accedere ai propri file e dati, a meno che non paghi un riscatto. In ogni caso il pagamento del riscatto non è una garanzia di riavere i propri dati e non si dovrebbe mai pagare!

DECRIPTAZIONE

IMPORTANTE! Prima di scaricare e avviare la soluzione, leggete le istruzioni guida. Accertatevi di rimuovere prima il malware dal sistema, altrimenti continuerà ad operare, bloccandolo nuovamente, o criptandone I file. Qualsiasi soluzione antivirus affidabile può fare questo per voi.

Qui sotto il link per cercare il ransomware che vi ha contaggiato. Se non presente e se i tempi lo consentono riprovare in quanto in continuo aggiornamento.

Vai su Strumenti di decriptazione