Sei mai stato catturato da un virus ransomware? Hai mai speso diverse centinaia di dollari cercando di recuperare le informazioni personali memorizzate sul tuo PC? Se lo hai, allora sai quanto sia pericoloso e subdolo un virus ransomware.
Il primo ransomware mai conosciuto è AIDS (alias PC Cyborg) è stato registrato nel 1986. Mentre questo tipo di virus ha guadagnato la sua "popolarità" in Russia, presto gli hacker hanno aumentato la rete di ransomware in tutto il mondo.
Nel 2013, una ricerca avviata da McAfee ha rivelato che esistono più di 250.000 tipi di ransomware unici e questo numero è in costante crescita. Ad esempio, dal 2014 ad oggi, il numero di computer infetti da ransomware è passato da 131.000 a 718.000, ovvero oltre il 30%. Il ransomware più famoso è noto come CryptoLocker, che ha alcune varianti, tra cui Armadietto CTB, Criptowall, Teslacrypt, Locky, e molti altri.
Secondo ZDNet, entro il 15 ottobre e il 18 dicembre 2013, CryptoLocker è riuscito a guadagnare 27 milioni di dollari di profitti dagli utenti infetti. Questo numero dimostra solo quanto sia enorme il problema del ransomware e che gli hacker hanno dato un'enorme motivazione per andare avanti. Anche se esperti di sicurezza, sviluppatori di software, varie autorità e singoli appassionati di sicurezza online hanno adottato varie misure precauzionali per sopprimere fenomeno ransomware, agli utenti di PC mancavano sempre informazioni attendibili/provate e suggerimenti su quali azioni intraprendere quando una nota di ransomware che esortava a pagare il riscatto si presentava sul schermo.
Sfortunatamente, ma la maggior parte delle vittime del ransomware alla fine ha pagato il riscatto, il che significa che la volontà di decrittografare i dati personali ha superato la paura del furto di identità. In altre parole, pagare il riscatto è un rischio enorme perché il trasferimento di denaro richiede che la vittima riveli credenziali, come nome completo, dettagli della carta di credito, indirizzo, ecc. Tuttavia, abbiamo alcune buone notizie per coloro che sono già diventati vittime di ransomware e per coloro che sono potenziali vittime, vale a dire tutti noi!
Monitorando questo flusso crescente di infezioni da virus ransomware, l'European Cybercrime Centre di Europol, la polizia dei Paesi Bassi, Kaspersky Lab e Intel Security hanno creato un'alleanza e sviluppato un progetto Niente più riscatto (nomoreransom.org) e l'ha pubblicato a luglio. Di recente, la community di No More Ransom ha riferito che 32 nuovi partner, tra cui Bitdefender, Check Point, Emsisoft e Trend Micro, si sono uniti alle forze. Lo scopo di questo progetto è supportare le vittime del ransomware, fornire tutti i dati disponibili per la decrittazione metodi in un unico posto, elencare tutti i suggerimenti su come prevenire le infezioni da ransomware, introdurre il nuovo minacce, ecc.
Per ridurre al minimo il numero di pagamenti di riscatto, gli iniziatori di No More Ransom hanno già sviluppato un "Crypto Sheriff", che consente alle vittime di determinare quale tipo di ransomware ha bloccato i loro dati. Inoltre, questo progetto offre già chiavi di decrittazione per virus come TeslaCrypt 3.0, TeslaCrypt 4.0, Chimera, e altri. Si prevede che il numero di chiavi di decrittazione aumenterà gradualmente contrastando il virus ransomware più pericoloso. In poche parole, un progetto come No More Ransom è un enorme passo avanti nella lotta contro il malware ransomware. Ci piacerebbe credere che gli hacker verranno fermati e che a breve verranno registrate zero transazioni bitcoin per gli hacker.
Dato che in questi giorni la distribuzione di ransomware ha raggiunto il picco, state molto attenti ed evitate di visitare siti illegali. NON aprire messaggi e-mail discutibili, ignorare link e annunci dall'aspetto sospetto, impedire download inutili e, naturalmente, tenere sempre alta la guardia. Inoltre, per ridurre al minimo il rischio di perdere informazioni personali, preparare regolarmente i backup. Al giorno d'oggi, non devi nemmeno utilizzare USB, CD, DVD o altri dispositivi di archiviazione esterni. In alternativa, utilizza l'archiviazione cloud, ad esempio Dropbox o OneDrive.
Infine, se sei stato catturato da un ransomware, esegui prima una scansione con un anti-malware professionale per rimuovere il virus, quindi visita il portale No More Ransom e verifica la presenza di strumenti di decrittazione. Nel caso in cui quello che potrebbe aiutarti non è ancora disponibile, sta a te decidere se dimenticare i file crittografati o pagare il riscatto. MA non dimenticare che il pagamento del riscatto non garantisce che le tue informazioni personali vengano recuperate, mentre le informazioni, come i dettagli della carta di credito, saranno sicuramente registrate dai truffatori.