Kaspersky ha aggiornato il suo tool RakhniDecryptor, per permettere agli utenti i cui file sono stati criptati dai ransomware Yatron e FortuneCrypt, di recuperare i propri dati senza pagare un riscatto. Il tool aggiornato è disponibile sul sito Nomoreransom.org.
I ransomware costituiscono una pericolosa minaccia per utenti e aziende, e ogni giorno nuove versioni di malware vengono sviluppate dai criminali informatici al fine di truffare gli utenti. I criminali informatici bloccano l’accesso ai file di aziende e utenti privati per poi richiedere una cospicua somma di denaro in cambio del recupero delle informazioni.
Yatron e FortuneCrypt sono due esempi tipici di questo tipo di malware. Yatron è un ransomware-as-a-service e i suoi sviluppatori hanno pianificato di utilizzare i famigerati exploit Eternal Blue e DoublePulsar (programmi dannosi che utilizzano le vulnerabilità di software legali per distribuire altri software malevoli) come strumento di diffusione del malware. Il ransomware, quando cripta i file delle vittime, cambia la loro estensione in '.Yatron'. Kaspersky ha sviluppato uno strumento in grado di riconoscere questi file e riportarli al loro stato originario.
FortuneCrypt, la seconda versione del ransomware, risulta piuttosto insolita poiché è scritta con il compilatore BlitzMax basato su informazioni di pubblico dominio ed è un framework di programmazione sviluppato per coloro che sono coinvolti nelle prime fasi dello sviluppo di videogiochi. Entrambe le varianti del ransomware presentano delle criticità nel modo in cui trattano i file delle vittime e questo ha permesso a Kaspersky di trovare un metodo per rimediare ai danni causati dal malware.
“Questi due programmi malevoli non sono stati distribuiti su vasta scala per cui non possiamo affermare che si tratti di sviluppi significativi nel panorama delle minacce ransomware. Tuttavia, la community di sicurezza informatica non può non prestare attenzione alle stringhe di ransomware di minor successo. L'obiettivo di uno sforzo congiunto nella lotta ai ransomware non riguarda solo il recupero dei file delle vittime, ma deve puntare a rendere il business dei ransomware il più difficile e costoso possibile per gli scammer. Più famiglie di ransomware sconfiggiamo, più sarà difficile per i criminali informatici ricavare dei proventi dalle loro azioni. I nuovi strumenti di decriptaggio che abbiamo rilasciato sono un contributo al raggiungimento di questo obiettivo e non saranno certamente gli ultimi”, ha affermato Orkhan Mamedov, Security Expert di Kaspersky.
Kaspersky raccomanda alle vittime di un attacco ransomware di:
1.Non pagare il riscatto se il dispositivo è stato sbloccato. Pagare riscatti esorbitanti incoraggia i criminali informatici a continuare con la loro attività.
2.Contattare le forze dell’ordine e denunciare l’attacco
3.Cercare di scoprire il nome del Trojan ransomware. Questa informazione può aiutare gli esperti di sicurezza informatica a decifrare la minaccia e riottenere l’accesso ai file
4.Fare un back-up dei file in modo che possano essere ripristinati in caso di attacco
5.Mantenere aggiornate le soluzioni di sicurezza installando sempre le patch più recenti
I software di decifrataggio di Yatron e FortuneCrypt sono stati aggiunti allo strumento RakhniDecryptor di Kaspersky. È possibile fare il download dal sito web No More Ransom, un progetto sviluppato nel 2016 da Kaspersky, Polizia Nazionale olandese, Europol e McAfee. Il progetto coinvolge esperti di sicurezza informatica e forze dell’ordine con il fine comune di condividere soluzioni e fermare il dilagare dei malware.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
NoesisKaspersky Italia
Cristina Barelli, Valeria Valenti,
Giulia Grandolfo
02 8310511Alessandra Venneri
Head of Corporate Communications Italy and South East Europe
Piazza Sigmund Freud, 1 - Milano
alessandra.venneri@kaspersky.com
06 58891031 - 335 1980618
