Negli ultimi anni abbiamo assistito ad una crescita esponenziale del fenomeno Ransomware e i motivi sono ben chiari.
I Ransomware sono software malevoli che fanno danni e consentono di guadagnare dall'infezione del computer.
Bloccando i file presenti in un sistema, il Ransomware chiede un riscatto per decrittare i contenuti.
Tali tipi di software sono stati utilizzati per colpire soprattutto aziende ed ospedali.
Proprio per rispondere alla crescente diffusione della tipologia di malware è nato "No More Ransom" e vede unite forze come l'Europol, la Polizia Nazionale Olandese, Intel Security e Kaspersky Lab, le quali hanno creato un portale per fornire quando possibile le chiavi per sbloccare i file protetti da crittografia.
Al lancio NoMoreRansom.org contiene quattro strumenti per sbloccare tantissime varianti di Ransomware, fra cui CryptXXX, che cifra i file sul sistema e su tutti i dispositivi di archiviazione connessi, oltre a rubare eventuali fondi in criptovaluta e inviare dati sensibili ai cybercriminali.
Nel portale non troviamo solo strumenti per decrittografare i file, ma anche consigli sui comportamenti da seguire per evitare eventuali infezioni e strumenti che permettono di identificare eventuali file sospetti.
Per recuperare i dati cifrati da cryptovirus con No More Ransom è sufficiente indirizzare il proprio browser a questo indirizzo, sul portale e cliccare sul tasto Yes.
Se invece si preme su No si raggiunge una pagina sui consigli da osservare per non rimanere vittima di una potenziale richiesta di riscatto.
Premendo su Yes si deve individuare il tipo di Ransomware che ha colpito il nostro computer fra le quattro famiglie disponibili e le differenti varianti, e scaricare il tool specifico.
Nel portale, tra gli altri, troviamo:
Coinvault, per le campagne Ransomware CoinVault e Bitcryptor.
RannohDecryptor, efficace contro Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX.
RakhniDecryptor, per sconfiggere le infezioni Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt).
ShadeDecryptor, può decifrare file con le estensioni .xtbl, .ytbl, .breaking_bad, .heisenberg.
Sempre sul sito è presente Crypto Sheriff che invece serve per identificare il tipo di infezione che ha colpito il computer.
Per utilizzarlo è sufficiente inviare due file cifrati dal malware e il testo contenuto nella richiesta del riscatto per ottenere informazioni sul tipo di Ransomware che si è insediato sul nostro computer.
Una volta acquisite le informazioni possiamo sfruttarle per scaricare il tool specifico fra quelli presenti sul portale.
ALTRE RISORSE UTILI
Tra i Ransomware più diffusi, sicuramente Bart, per questo possiamo usare: Bart Decryption Tool (Download)
Altri tool: CryptoPrevent Prevention, Ransomfree, Kaspersky Anti Ransomware Tool, Ransomwarerecovery, Anti Ransomware, Bitdefender Anti Ransomware, Malwarebytes Anti Ransomware
Altro sito utile ed abbastanza aggiornato è questo: ransomware.it
Infine sul sito di Avast si trovano tantissimi tool per la rimozione e per decriptare i files: Avast Anti Ransomware
Nessun commento:
Posta un commento