Ransomware, come riconoscere subito la loro identità

È stato da poco presentato un utile ed efficace servizio online che permette di riconoscere i ransomware a partire dalle istruzioni che vengono fornite per il versamento del “riscatto” e da un qualunque file crittografato dal malware.

Raggiungibile da questa pagina, questo strumento – battezzato ID Ransomware – si rivela particolarmente importante per tutti coloro che non hanno idea del ransomware con cui hanno a che fare.

Sono infatti talmente tante le varianti dei vari ransomware oggi in circolazione che diventa sempre più complesso stabilire in quali casi si possano effettivamente recuperare i propri file ed in quali frangenti, invece, ciò non sia possibile (od almeno allo stato attuale).

Quando l’infezione da ransomware si conclude positivamente per i criminali informatici, all’utente viene visualizzato un messaggio d’avviso che invita al pagamento di un certo numero di bitcoins entro il termine temporale stabilito (diversamente non sarà possibile decodificare i propri dati). Caricando tale nota, a seconda del formato con cui è proposta, come file di testo, HTML o immagine sul servizio ID Ransomware, il ransomware verrà identificato e saranno proposti gli eventuali suggerimenti per recuperare i propri file senza pagare alcunché.

Anche l’upload di un file cifrato dal ransomware porterà alla sua identificazione; nel caso in cui ciò non dovesse avvenire, gli autori di ID Ransomware si riservano il diritto di condividere le informazioni caricate online con i tecnici dei principali laboratori antimalware.

Oltre alle informazioni sulla decodifica dei file cifrati, vengono anche proposti i passaggi per rimuovere l’infezione da ransomware.

Da parte nostra, comunque, per maggior scrupolo, suggeriamo di non inviare su ID Ransomware file, seppur crittografati, contenenti informazioni personali o dati sensibili.

Allo stato attuale ID Ransomware riconosce 52 ransomware, tra i quali Jigsaw, Locky, Rokku, VaultCrypt, Brazilian Ransomware, CryptoWall e TeslaCrypt.