I virus ransomware o più precisamente Malware ransomware agiscono come dei rapinatori. Prendono in ostaggio dati sensibili e richiedono un riscatto.Questi tipi di software sono perlopiù impiegati per colpire ospedali, enti pubblici, grandi aziende, ma anche il semplice utente si è trovato in questa situazione dovendo spesso e volentieri rinunciare a dati personali, come fotografie e video per non pagare l’esorbitante cifra richiesta.
Questi attacchi non si limitano a sequestrare i dati e a chiedere un riscatto, ma rubano i dati vendendoli al miglior offerente. Questo significa che anche i dati bancari o di carte prepagate sono a rischio quando si è sotto attacco ransomware.
Per poter riscattare i propri dati, gli hacker chiedono un riscatto ovvero una somma di denaro e in cambio rilasciano una chiave di sicurezza per riconsegnare i dati, con però la possibilità di essere nuovamente ripresi se non si prendono misure di sicurezza drastiche.
Ma cosa si può fare contro questi attacchi ransomware? Un iniziativa composta da grandi azienda tra le quali Intel Security, Kaspersky Lab, Polizia nazionale Olandese e l’Europol hanno creato un portale dove mencono messe a disposizione chiavi per sbloccare i file criptati.
Il portale si chiama nomoreransom ed è raggiungibile al seguente link: https://www.nomoreransom.org/
In questo portale si trovano le chiavi per i software più usati per questi attacchi ransomware, tra cui il più abusato è cryptXXX. Ma nel portale non si trovano solo le chiavi, ma anche consigli su come agire, visto che spesso e volentieri si viene infettati per la non curanza o ignoranza dell’utente. Qui di seguito trovate gli strumenti messi a disposizione sul portale:
- Coinvault, per ransomware CoinVault e Bitcryptor: Download.
- RannohDecryptor per Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX: Download.
- RakhniDecryptor per Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt): Download..
- ShadeDecryptor per le estensioni .xtbl, .ytbl, .breaking_bad, .heisenberg: Download..
Per poter sapere quale attacco ransomware avete subito basta usare il seguente tool che una volta inviate le informazioni richieste vi dirà che tipo di ransomware vi ha infettati e quindi quale tool utilizzare per rimuoverlo: crypto-sheriff.
Sicuramente questa collaborazione tra aziende è importante per far fronte alla sicurezza informatica. Il portale sarà costantemente aggiornato, per questo motivo alla lettura di questo articolo potreste trovare altri tool e informazioni.
ALCUNI SUGGERIMENTI PER AVERE UNA BUONA SICUREZZA SUL VOSTRO PC:
[wp_search_xml_price_bars keywords=”KasperSky”]