Il progetto europeo di contrasto al crimine informatico ha sviluppato un intero repository di chiavi e strumenti per liberarsi dai virus che rapiscono i nostri dati
L’allenza tra il pubblico e il privato nella lotta ai malware sembra funzionare. All’interno della No Ransom Initiative, un progetto della sezione nazionale anticrimine olandese, National High Tech Crime Unit, Europol, Kaspersky Lab e Intel Security sono stati sviluppati nuovi strumenti per combattere una variante particolarmente nociva di Wildfire, un malware che funziona come ransomware attaccando principalmente scuole, università ed ospedali del Nord Europa.
I tool, creati da Intel e Kaspersky sono in grado di liberare i file presi in ostaggio da Wildfire dopo che gli utenti hanno colpevolmente fatto quello che ogni creatore di virus si aspetta che la vittima faccia: cliccare su un file o su un link che non dovrebbe mai aprire.
5000 grandi utenti infetti
L’importanza di questa nuova soluzione non sfugge se consideriamo la vastità del fenomeno. Circa 5000 utenti sono stati attaccati da questo ransomware nascosto in una finta richiesta di consegna da parte di un’azienda di trasporti e hanno pagato fino a 870 dollari l’uno in bitcoin per rimuoverlo producendo un profitto illecito di oltre a 80 mila dollari al mese, visto che molti degli utenti attaccati sono riusciti comunque a mercanteggiare sul riscatto, pagando meno di quello che gli veniva chiesto dai criminali.
Il tool di decrittazione è disponibile per il download gratuito e sicuro ma le aziende, insieme alla polizia sono state anche capaci di spegnere i server da cui partivano le richieste truffaldine anche se non hanno fornito i particolari dell’operazione.
Adesso i rimedi di Intel e Kaspersky contro Wildfire, vanno ad aggiungersi alla lista di altri strumenti che decrittano altrettanti varianti di ransomware
Cos’è la No More Ransom Initiative
L’iniziativa “No-More-Ransom” è un’iniziativa congiunta della polizia olandese, dell’Europol e di due aziende di cybersecurity: Kaspersky Lab e Intel Security e ha come obiettivo quello di aiutare le vittime dei ransomware a recuperare i dati crittografati dai criminali senza doverli pagare.
Anzitutto l’iniziativa mira alla prevenzione spiegando agli utenti di apparecchiature informatiche cosa sono e come funzionano i ransomware e quali contromisure è possibile prendere per prevenire le infezioni. Al suo interno vengono inoltre sviluppati strumenti di analisi e decrittazione dei file infetti grazie alla partnership con aziende produttrici di antivirus. Attualmente il repository di questi strumenti con le chiavi di decrittazione sta aumentando di numero, ma per molti ransomware non è ancora nota la “cura”.
Tuttavia, se si è stati vittima di un attacco con ransomware, sul sito nomoreransom.org è possibile contattare il cryptosceriffo e segnalare il proprio problema inviando informazioni o una copia della lettera di riscatto. Gli esperti si occuperanno di evadere la richiesta in tempo utile.
Sul sito è presente la storia dei ransomware, le loro tipologie, i consigli su come ragire e anche capire chi è una potenziale vittima di questi attacchi e perché è tanto difficile liberarsene. Segue una lista di consigli che vanno dal backup dei propri dati all’installazione di antivirus aggiornati.
Sul sito è presente la lista dei tool di decrittazione che finora hanno funzionato contro i ransomware più diffusi: WildFire, Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni.
Ma dal quartier generale di No more ransom spiegano: “Mai pagare per un riscatto. Mandare soldi ai cybercriminali gli confermerà solo che il loro attacco ha funzionato e non esiste garanzia che una volta pagato il dispositivo o i file bloccati torneranno sotto il controllo del legittimo proprietario.”