Il ransomware è un tipo di malware che può colpire chiunque nel mondo e di solito richiede pagamenti in criptovalute dopo aver dirottato tutti i tuoi dati da remoto. Secondo un recente studio della società di sicurezza informatica Bitdefender, c'è stato un aumento di 715% anno su anno negli attacchi ransomware rilevati.

D'altra parte, l'ultima previsione di Cybersecurity Ventures stima che i costi globali dei danni da ransomware raggiungeranno $20 miliardi entro il 2021, con attacchi alle aziende ogni 11 secondi entro tale data. Indubbiamente questa è una cosa molto brutta, ma ora il ricercatore Florian Roth, CTO di Nextron Systems, ha rilasciato un nuovissimo vaccino digitale per uccidere un'ampia varietà di ransomware prima che questi infettino completamente i dispositivi.

Soprannominato "Raccine" da Roth, questo è un software open source che chiunque può scaricare e installare da GitHub. È progettato specificamente per terminare qualsiasi processo che tenti di eliminare le copie shadow del volume da Windows (il sistema operativo più interessato), tramite il programma vssadmin.exe. Questo perché la prima cosa che fa il ransomware, anche prima di crittografare il dispositivo, è eliminare quelle copie; poiché sono backup automatici da cui un utente potrebbe recuperare i dati persi.

Come indicato da Roth a riguardo:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

In tal modo, il Raccine ucciderebbe il ransomware prima che l'infezione si diffonda e avrebbe la possibilità di crittografare i file e chiedi una criptovaluta riscatto.

Tuttavia, presenta ancora alcuni svantaggi, perché questa prima versione del vaccino può terminare il software legittimo che utilizza vssadmin.exe come parte delle loro routine e non funziona per il ransomware che utilizza metodi diversi per vssadmin.exe. Roth ha però promesso nuove funzioni per il futuro.

Lotta al ransomware

Foto di Katie White da Pixabay

Oltre al nuovo Raccine, ci sono già modi per proteggere i propri dispositivi da questo virus. Ne abbiamo già parlato le triadi del male e dello scudo: sono fattori e suggerimenti da tenere in considerazione per evitare questo tipo di infezioni.

In questo modo, puoi essere infettato principalmente dalla triade malvagia: e-mail di spam nella tua Posta in arrivo che forniscono collegamenti dubbi, download non ufficiali da siti Web esterni o software P2P (come BitTorrent) ed exploit in sistemi operativi (OS) non aggiornati, ad esempio Windows XP o vecchie versioni del firmware in formato Dispositivi IoT.

La triade dello scudo cerca di uccidere la triade malvagia: mantieni aggiornato il sistema operativo, l'antivirus e il firmware di tutti i tuoi dispositivi intelligenti, non aprire collegamenti o file allegati da e-mail dubbie e scarica file e software solo dai siti Web ufficiali.

Inoltre, in caso di infezione, dovresti andare su siti web come Niente più riscatto, che offrono strumenti gratuiti per recuperare i tuoi dati; o notificarlo direttamente alle autorità.

Immagine in primo piano di Willfried Wende / Pixabay


Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

it_ITItaliano