Il codice malevolo costituisce un business particolarmente popolare presso i cyber-criminali, e i ransomware continuano a rappresentare una tipologia di minaccia estremamente pericolosa per i dati e la sicurezza degli utenti (vedi PC Professionale 330). La “corsa all’oro” dei ransomware ha negli anni passati portato allo comparsa di veri e propri disastri globali come Petya e WannaCry, mentre oggi i criminali sono focalizzati su altri tipi di attacchi come il cripto-mining. Conoscere la minaccia dei ransomware e avere accesso agli strumenti in grado di contrastare il problema costituisce in ogni caso un’arma indispensabile per gli utenti più consapevoli dei rischi della vita informatica moderna.
Uno degli strumenti più organizzati e generosi nell’ambito della lotta ai ransomware è il progetto No More Ransom, un’iniziativa nata per volere di Europol, polizia dei Paesi Bassi e due importanti security enterprise multinazionali (Kaspersky, McAfee) con il contributo di diversi altri partner che si propone di informare, formare e assistere gli utenti nella lotta pratica contro i trojan cripta-file. Il sito No More Ransom include una grande quantità di informazioni e tool anti-ransomware, e di seguito ne analizzeremo le diverse sezioni con l’obiettivo di prevenire, capire e agire contro questa vera e propria pestilenza informatica del nuovo secolo.
Prevenire
Lo scopo dichiarato del progetto No More Ransom è di “aiutare le vittime del ransomware a recuperare i loro dati criptati”, ma la lotta al ransomware comincia prima di tutto dalla prevenzione: il sito offre una serie di consigli di buona creanza informatica allo scopo di rendere inefficace l’assalto dei malware crittografici, un risultato che si ottiene utilizzando software anvirale robusto e sempre aggiornato, installando le ultime patch di sicurezza, non fidandosi mai (e ripetiamo: MAI) di alcun allegato ricevuto via posta elettronica, visualizzando l’estensione reale dei file su Windows, disconnettendo il PC dalla connessione di rete se identifichiamo un processo o un comportamento sospetto.
Capire
L’arma più importante contro il malware e, più in generale, le minacce informatiche è la conoscenza, e la ricca sezione Q&A di No More Ransom mette a disposizione tutto il necessario per comprendere le caratteristiche e i rischi connessi ai ransomware: questa sorta di FAQ sui malware cripta-file comprende informazioni sulla storia della minaccia (il primo ransomware si chiamava AIDS ed è stato scoperto addirittura nel lontano 1989), i tipi di ransomware conosciuti, il comportamento da tenere dopo aver scoperto l’infezione (pagare il riscatto chiesto dai criminali è controproducente, e potenzialmente inutile perché non vi è alcuna garanzia sullo sblocco dei file criptati), il funzionamento di un attacco ransomware, le vittime potenziali e molto altro ancora.
Uno degli strumenti pratici messi a disposizione da No More Ransom si chiama Crypto Sheriff, un form di upload che permette agli utenti di verificare il tipo di ransomware di cui sono caduti vittima tramite l’invio dei file criptati di piccole dimensioni, l’indirizzo e-mail, l’indirizzo Bitcoin o la “nota di riscatto” lasciata dai cyber-criminali nelle cartelle infette. Una volta compresa la natura della minaccia, è possibile agire in maniera concreta per la sua eventuale neutralizzazione.
Agire
Il cuore del progetto No More Ransom è il ricco database di strumenti di decriptazione per i vari esemplari di ransomware, una sezione del sito da cui è possibile scaricare direttamente o cercare il tool specifico per le diverse minacce oggi conosciute e per cui è possibile recuperare i dati criptati. Non è raro che i cyber-criminali commettano errori nell’implementazione degli algoritmi crittografici, dicono infatti gli esperti di No More Ransom, e in casi del genere si può agire con utility specifiche per decriptare i file senza alcuna necessità di pagare riscatti a chicchessia. Il sito mette a disposizione utility di decriptazione per decine di ransomware, nomi noti e meno noti per cui viene sempre allegata una guida su come usare il software offerto.
Una ulteriore mossa da compiere contro ransomware e cyber-criminali consigliata da No More Ransom è infine quella di contattare le forze dell’ordine dei diversi paesi, così da denunciare il reato – anche per via telematica – e aiutare l’intera community telematica a liberarsi da questa piaga. Per l’Italia viene fornito un link al portale per la Denuncia via web di reati telematici della Polizia di stato, uno strumento da cui sarà possibile segnalare casi di ransomware e altre “intrusioni informatiche” ma anche truffe via e-commerce, phishing, compromissione e utilizzo illecito on-line di carte di credito.