È proprio nei Paesi Bassi che è stato registrato il 90% delle infezioni di WildFire. Il tool di decriptazione è disponibile gratuitamente su NoMoreRansom.org
Roma, 24 agosto 2016 - Il mese scorso è stato lanciato il progetto No More Ransom, un portale online volto a combattere i ransomware, nato da un’iniziativa di Polizia olandese, Europol, Intel Security e Kaspersky Lab. L’iniziativa sta già dando i suoi frutti: Kaspersky Lab ha aiutato la Polizia e la Procura nazionale a localizzare il server di comando e controllo di WildFire, permettendo loro di smantellarlo. In questo modo, sono state sequestrate quasi 1.600 chiavi di infezioni avvenute principalmente in Olanda. I tool di decriptazione appositamente sviluppati da Kaspersky Lab e Intel Security aiutano le vittime a sbloccare i propri file criptati senza pagare il riscatto. È probabile che altre chiavi vengano presto aggiunte al tool.
WildFire
Il ransomware WildFire sembra essere attualmente focalizzato sui Paesi Bassi: nelle ultime settimane quasi il 90% delle infezioni è stato registrato proprio in Olanda. Il vettore d’infezione di WildFire è simile a Zyklon e GNLocker: i server hackerati inviano un’email di spam per conto di un’azienda di trasporti, che avvisa l’utente del fallimento di una spedizione e richiede di fissare un nuovo appuntamento scaricando un file Word. Quando il destinatario apre il file ed è abilitata la funzionalità macro, viene scaricato e installato il malware; dopodiché WildFire cripta i file contenuti nel computer. Il riscatto richiesto parte da 300 dollari per vittima, ma se non viene pagato entro otto giorni, la cifra viene triplicata.
La Polizia olandese e la Procura nazionale hanno disconnesso il server di WildFire, affinché non vengano prese di mira altre vittime. Di conseguenza, i computer infettati da WildFire non saranno più in grado di connettersi ai server dei criminali e le vittime verranno avvertite da un messaggio del fatto che il dominio nocivo è stato sequestrato dalla Polizia Olandese e che è possibile visitare NoMoreRansom.org per scaricare il tool di decriptazione e riottenere i propri dati senza pagare il riscatto. Il portale No More Ransom contiene già 1.600 chiavi per le vittime di WildFire per sbloccare gratuitamente i file criptati e presto ne verranno aggiunte altre. Il portale contiene altri 5 tool di decriptazione dedicati a diversi tipi di ransomware; il più recente è stato sviluppato a luglio 2016 per i ransomware Shade e Chimera.
NoMoreRansom.org
Sul portale NoMoreRansom.org sono disponibili tool di decriptazione per diversi tipi di ransomware – malware che criptano i file e chiedono un riscatto per decriptarli – che sono altamente diffusi. Possono essere inoltre trovate molte informazioni sul funzionamento dei ransomware e sulle precauzioni da prendere per proteggersi dall’infezione.
John Fokker, Digital Team Coordinator della Dutch National High Tech Crime Unit (NHTCU), ha affermato: “L’ottenimento delle chiavi di decriptazione di WildFire prova ancora una volta come combattere il cyber crimine – e specialmente i ransomware – sia più facile se si collabora. La Polizia olandese si batte per aiutare le vittime dei ransomware facendo indagini, smantellando le infrastrutture criminali e distribuendo le chiavi di decriptazione. Tuttavia, aggiornare regolarmente i file personali rimane ancora la migliore strategia contro i ransomware”.
“È molto importante che sempre più partner di settori differenti uniscano le proprie competenze, per scoraggiare l’uso di questo genere di ransomware con ancora più forza”, ha commentato Jornt van der Wiel, Security Researcher del Global Research and Analysis Team di Kaspersky Lab. “Stiamo ottenendo buoni progressi, ma è solo l’inizio e con una stretta collaborazione possiamo raggiungere obiettivi ancora più ambiziosi”.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
.jpg)
.jpg)
