La “popolarità ” dei ransomware ha raggiunto nel corso di quest’anno dei livelli davvero allarmanti, considerando il numero di attacchi sferrati, il totale dei device diventati inservibili e, infine, il totale complessivo dei riscatti pagati dai proprietari di questi dispositivi: ma ora, all’interno di questo quadro a tinte fosche, sembra esserci spazio per un po’ di luce, grazie ad un software che proviene dagli Stati Uniti.
Alcuni ricercatori attivi presso l’Università della Florida, infatti, sono stati in grado di sviluppare un software capace di neutralizzare i ransomware dopo che gli stessi abbiano attaccato i device: secondo la BBC, infatti, il programma riesce a scoprire la presenza del malware nel momento in cui lo stesso dà avvio alla temibile operazione di crittografia dei dati presenti sui device, interrompendola per evitare che possa completarla.
Il software non è quindi in grado di offrire una protezione preventiva alla minaccia, tuttavia, ha la capacità di interrompere le azioni che il malware tenta di portare a termine per rendere inservibile il device colpito: secondo i numeri indicati dai ricercatori, per gli utenti, la perdita dei file causata dai ransomware si limiterebbe in questo modo a circa una decina.
CryptoDrop – questo è il nome del software sviluppato dall’Università della Florida – è stato capace di individuare tutti i campioni di malware presenti nei device analizzati e, appunto, ha interrotto l’azione degli stessi dopo che hanno crittografato mediamente dieci file. Il prototipo di questo software – che al momento è stato concepito per funzionare solo sui dispositivi con Windows – è stato presentato al pubblico in Giappone.
Al momento, i ricercatori stanno cercando un’azienda con la quale dare il via all’operazione commerciale di sviluppo e lancio di CryptoDrop.