Abbiamo già discusso della pericolosità dei virus di tipo ransomware, la cui caratteristica è criptare i documenti presenti nel pc con chiavi crittografiche a 256 bit e chiedere quindi un riscatto per il recupero dei file. Da oggi c’è una nuova possibilità per gli sfortunati (e gli sprovveduti) che sono caduti vittima dei malware di questo genere: No More Ransom.

No More Ransom

No More Ransom è un’iniziativa lanciata dall’unità tecnologica anti crimine olandese in collaborazione con il centro per i cyber crimini europeo Europol, l’Intel Security Group e i Kaspersky Lab. Il sito web https://www.nomoreransom.org/ si propone come centro di aiuto per le vittime dei ransomware, con lo scopo di educare alla prevenzione (leggasi fare i backup!) ed aiutare per quanto possibile i malcapitati al recupero dei propri file senza pagare alcun riscatto.

I punti principali del progetto

Il progetto si divide in alcune aree principali con degli scopi precisi che sono:

  • Consigli sulla prevenzione: in quest’area vengono raccolti i consigli più importanti per prevenire un’infezione da ransomware. Il primo e più importante consiglio è (indovinate) il backup; niente come una copia dei dati su un supporto esterno può mettervi al riparo da situazioni spiacevoli, e non parliamo solo di virus ma anche in caso di furti, allagamenti, incendi, disaster recovery… ne abbiamo parlato approfonditamente in questo articolo.
    Le altre raccomandazioni sono ovviamente di utilizzare una protezione antivirus affidabile (ricordate sempre però che non basta un buon antivirus a ripararvi dalle perdite dei dati), mantenere aggiornati i software installati (primi tra tutti Java, Flash e Adobe Reader che sono i più diffusi, insieme al browser utilizzato), non fidarsi dei link inviati dai propri amici o conoscenti tramite email, chat e social network (l’email è il veicolo principale di diffusione dei cryptovirus), abilitare la visualizzazione delle estensioni su Windows in modo da accorgersi se si sta lanciando un’eseguibile potenzialmente pericoloso, e in caso di infezione scollegare immediatamente la connessione a internet, piuttosto scollegando fisicamente il cavo dati dal proprio pc, per impedire al virus di diffondersi ulteriormente.
  • Strumenti di decrittazione: in questa pagina sono raccolti tutti gli strumenti realizzati finora in grado di decriptare files criptati dai virus Chimera, Teslacrypt e altri con delle guide in formato pdf; il materiale è fornito da Kaspersky;
  • Crypto Sheriff: molto interessante è l’utillità Crypto Sheriff tramite la quale si può caricare sul sito un file criptato e verificare il tipo di ransomware che ha criptato il proprio pc. A seguito dell’analisi viene proposto, se esistente, il link al tool di decrittazione adeguato;
  • Denuncia un crimine: questa pagina è utile in caso di infezione per fornire informazioni ai rispettivi uffici europei o americani che possono trarre qualche dettaglio utile a catturare i cybercriminali;
  • Domande e risposte: non può mancare la sezione Q&A per rispondere rapidamente a quelle che sono le domande più frequenti.

Conclusioni

La bella iniziativa di forze di polizia e società di sicurezza informatica è una vento di speranza per chi è stato infettato da un virus di tipo ransomware, e merita sicuramente un encomio. Da tutto ciò si può trarre comunque una conclusione semplice e inopinabile: l’unica salvezza arriva dal backup. Il salvataggio dei dati su un supporto esterno al pc è l’unico sistema certo che vi mette al riparo da malware di questo tipo: abbiamo visto utenti con ogni marca e versione di antivirus prendere il cryptolocker (“Mi è arrivata una fattura della Telecom per email e così l’ho aperta” vi dice niente?), per cui non potendo che confermare l’importanza di avere una protezione antivirus aggiornata costantemente sul proprio pc, e diffidare di software free, link e email sospette, il consiglio che vi diamo è sempre lo stesso. Fate copie dei vostri dati. Fateli e controllate che vengano eseguiti correttamente e su supporti esterni e non collegati direttamente al pc.
Se non sapete come fare o avete bisogno di una mano a programmare il backup remoto dei vostri dati, affidatevi a una ditta specializzata in backup. I vostri dati sono con tutta probabilità la cosa più importante che avete in ufficio. Proteggeteli.