Stando alle conclusioni di un’indagine appena pubblicata da Kaspersky (vedere questo documento), il 36% degli utenti che hanno subìto un’infezione da ransomware ha scelto di pagare il riscatto richiesto dai criminali informatici.
Uno su cinque, tuttavia, non ha mai ricevuto la chiave di decodifica e non ha quindi mai potuto rimettere mano sui propri file.
Kaspersky, quindi, sta incoraggiando a non cedere alle richieste dei ransomware e di rivolgersi invece alle autorità per denunciare l’accaduto.
Morten Lehn, general manager per l’Italia di Kaspersky Lab, ha fatto presente che “pagare significa supportare le attività dei cyber criminali e, come dimostra l’indagine, non c’è garanzia di poter nuovamente accedere ai dati criptati. Il modo migliore per proteggere se stessi e i propri file dai ransomware è utilizzare una soluzione di sicurezza efficace“.
Kaspersky, in collaborazione con altri vendor di sicurezza e con le forze dell’ordine, lavora costantemente per individuare i server degli hacker che archiviano le chiavi usate per la decodifica degli utenti. Questo tipo di attività è evidentemente volto non soltanto a scardinare il fenomeno degli attacchi ransomware ma anche e soprattutto a recuperare le chiavi crittografiche necessarie per recuperare i file degli utenti che si sono visti “sequestrare” i propri file.
Nell’articolo Proteggersi da Cryptolocker, TeslaCrypt e dai ransomware in generale abbiamo spiegato come difendersi dai ransomware ed evitare le trappole tese dai criminali informatici.
I prodotti per la sicurezza di Kaspersky sono capaci di monitorare, in tempo reale, ciò che accade sul sistema. Anche nel caso in cui un ransomware riuscisse ad insediarsi sul sistema, la tecnologia System Watcher riesce a bloccare e ridurre le modifiche dannose apportate al dispositivo inibendo la cifratura dei file dell’utente ed impedendo variazioni sospette sulla configurazione del sistema operativo.
Particolarmente interessante è anche l’iniziativa No More Ransomware, lanciata da Kaspersky in collaborazione con Intel Security, Europol e la polizia olandese.
All’interno di un apposito sito web, chi fosse alla prese con un’infezione da ransomware può trovare tutti gli strumenti per la decodifica dei file cifrati.
Non tutti i file sono al momento decifrabili ma il sito No More Ransomware raccoglie tutte le utilità per adesso efficaci nell’operazione di decodifica.
Crypto Sheriff, raggiungibile da questa pagina, permette di stabilire la natura dell’attacco ransomware semplicemente inviando al sistema di verifica una coppia di file cifrati.
Incollando, nell’apposito riquadro, anche indirizzi email e URL indicati nelle istruzioni per il versamento del riscatto,
Il progetto No More Ransomware, lanciato due mesi fa, ha già aiutato più di 2.500 persone a decriptare con successo i dati.