La quantità di nuovi ransomware che, settimanalmente, sono messi in diffusione, è enorme (quelli in foto indicano una tendenza internazionale: molti di questi non sono mai arrivati in Italia, ma l'immagine rende bene un contesto). Alcuni sono assolutamente nuovi, altri invece semplicemente versioni modificate o raffinate di ransomware già in circolazione.
Come abbiamo recentemente letto in alcuni articoli (ad esempio questo del quotidiano online lastampa.it), quello del ransomware sta diventando un vero e proprio servizio: i malintenzionati desiderosi di guadagno facile possono mettersi in contatto nel deep web con alcuni programmatori di ransomware, acquistarne un tipo, personalizzarlo e metterlo in diffusione.
Questo spiega in parte perché, dello stesso ransomware, sono in diffusione varianti differenti.
A questo punto, tenendo in considerazione quantomeno i casi più diffusi, ci è sembrato utile ribadire quali ransomware possiamo decriptare, quali sono in via di soluzione e quali invece restano a tutt’oggi irrisolvibili.
Ransomware risolvibili:
.encrypted
teslacrypt
2.0 (.ecc, .exx, .ezz, .vvv, .aaa, .fff, .xyz, .abc…)
myfreescpeechmail (e sue affiliazioni)
Petya (qui la soluzione)
CryptoXXX (qui la soluzione)
myfreescpeechmail (e sue affiliazioni)
Petya (qui la soluzione)
CryptoXXX (qui la soluzione)
TeslaCrypt 3.0 (estensioni .micro e .mp3)
.locky
Ricordiamo che la maggior parte NON SONO RISOLVIBILI, quindi prima di dover correre ai ripari e dover poi accettare con rassegnazione la perdita dei file, ricordiamo a tutti che i ransomware si prevengono con 3 accorgimenti:
-una buona soluzione antivirus, sempre aggiornata e possibilmente dotata di un sistema di rilevamento comportamentale (cioè che individua i file dannosi, che sempre più spesso vengono camuffati da file sani, dal loro comportamento nella macchina)
-una buona soluzione di backup, meglio se in cloud (qui una breve guida)
-la consapevolezza, che richiede un costante percorso di aggiornamento. Infatti i maggiori vettori di diffusione dei ransomware sono le email e la navigazione su siti web dannosi. Saperli riconoscere è quindi fondamentale!
Per ulteriori indicazioni visitate il sito www.decryptolocker.it e la pagina facebook “Cryptolocker: La soluzione”
Nessun commento:
Posta un commento