Una start up di Boston, Cybereason, ha analizzato migliaia di ceppi ransomware e ha prodotto un software capace di individuarli prima che blocchino il computer
Gli attacchi informatici basati sui ransomware possono mettere in ginocchio intere aziende. I ransomware sono quei malware che – è bene ricordarlo – infettano i computer degli utenti e ne bloccano il funzionamento cifrando i file presenti nell’hard disk e rendendoli inutilizzabili. Ransom è una parola inglese che ne spiega il comportamento: vuol dire “riscatto”. Una volta che questo tipo di virus ha infettato il bersaglio, i criminali che lo diffondono e controllano chiedono appunto un riscatto all’utente affinché possa tornare a utilizzare il proprio dispositivo.
Spesso le cifre richieste per il riscatto sono modeste ma non tutti sono in grado di pagarle oppure non vogliono. In particolare le piccole e medie imprese spesso non riescono a destinare fondi sufficienti per proteggersi dai malware e, in aggiunta, quando non pagano il riscatto chiesto dai criminali possono perdere importanti asset aziendali.
Preparare la forza lavoro a minimizzare i rischi
Quindi se è importante istruire il proprio personale a minimizzare i rischi di attacchi ransomware e selezionare un security officer al proprio interno è importante che le aziende diventino consapevoli dei rischi connessi e assumere dei comportamenti di salvaguardia che cominciano dal backup offline di dati e documenti fino all’acquisto di antivirus da aggiornare costantemente.
Oltre a utilizzare uno strumento anti-ransomware, gli esperti di cybersecurity consigliano di aggiornare costantemente i programmi software e il sistema operativo, disabilitare Java e Flash, se possibile, di non scaricare applicazioni da terze parti o frequentare siti web non attendibili, e fare attenzione a ogni tentativo di phishing.
E tuttavia una nuova soluzione oggi viene in aiuto di quanti necessitano di proteggersi. Si chiama RansomFree.
Che cos’é Ransomfree e come funziona in un video
RansomFree è un prodotto stand-alone gratuito compatibile per Pc con sistema operativo Windows 7, 8 e 10, oltre che Windows Server 2010 R2 e 2008 R2. Utilizza tecniche di “inganno comportamentale” per rilevare nuove varianti ransomware in azione e avverte l’utente prima che la minaccia abbia la possibilità di produrre i suoi effetti.
https://www.youtube.com/watch?v=nr1w2mrOpto
A realizzare questo anti-ransomware è stata una società di sicurezza informatica di Boston, Cybereason, che ha analizzato decine di migliaia di varianti ransomware appartenenti a più di 40 ceppi diversi, tra cui Locky, TeslaCrypt, Cryptowall, e Cerber “identificando i modelli comportamentali che distinguono i ransomware da applicazioni legittime.” Grazie a questa strategia, il software – secondo i produttori – è capace di rilevare in tempo reale la maggior parte dei ceppi di ransomware che attaccano i propri sistemi prima che inizi la crittografia del file da parte del malware, avvertendone l’utente. E infatti. se rileva un comportamento anomalo sul computer RansomFree sospende il programma in esecuzione, anche qualora si tratta di un software di crittografia legittima che abbia comportamenti in comune con i ransomware conosciuti.
Secondo Cybereason RansomFree è in grado di rilevare il 99 per cento di tutti i ceppi ransomware e se aggiornato quotidianamente potrebbe offrire anche una protezione contro nuove minacce.
RansomFree si scarica gratuitamente dal sito ufficiale.
La variante per Mac
Esiste uno strumento simile anche per gli utenti di Mac OS X. Ransomwhere, questo il nome, è in grado di identificare il comportamento di software ransomware-like monitorando continuamente il file system dei prodotti Apple durante la creazione di file crittografati da processi sospetti. L’utility in questione è stata creata da un ex impiegato della NSA, la National Security Agency americana.