Grazie a questa iniziativa internazionale, oltre 2.500 vittime sono riuscite a decriptare i propri dati, con un risparmio di oltre un milione di dollari. A soli tre mesi dal lancio del progetto No More Ransom, le forze dell’ordine di altri 13 Paesi hanno deciso di collaborare insieme ad aziende private per combattere i ransomware. I nuovi membri, tra cui l’Italia, sono: Bosnia ed Erzegovina, Bulgaria, Colombia, Francia, Ungheria, Irlanda, Lettonia, Lituania, Portogallo, Spagna, Svizzera e Regno Unito. In Italia, in particolare, partecipa all’iniziativa il Servizio Polizia Postale e delle Comunicazioni. Inoltre, altre forze dell’ordine e organizzazioni private entreranno nel programma nei prossimi mesi.
La loro collaborazione avrà come risultato una maggiore disponibilità di decryption tool gratuiti, che saranno utili a molte altre vittime di cyber-attacchi per decriptare i propri dispositivi, sbloccare le proprie informazioni, e per colpire gli hacker sul terreno in cui sono più sensibili: i guadagni. Il progetto è supportato dall’Unità di cooperazione giudiziaria Eurojust e dalla Commissione Europea, a dimostrazione del fatto che l’UE è preoccupata per l’aumento delle minacce dei cosiddetti ransomware. No More Ransom (“Basta riscatto”, ndr) è stato lanciato il 25 luglio 2016, dalla Polizia nazionale olandese, da Europol, Intel Security e Kaspersky Lab, segnando l’inizio di una collaborazione tra forze dell’ordine e settore privato. Lo scopo del portale online www.nomoreransom.org è quello di fornire una risorsa utile alle vittime di attacchi hacker.
Gli utenti possono trovare informazioni su cosa sono i ransomware, come funzionano e, soprattutto, come proteggersi dagli attacchi. Durante i primi due mesi, oltre 2.500 persone sono riuscite a decriptare i propri dati senza dover pagare gli hacker, utilizzando i principali strumenti di decriptazione presenti sulla piattaforma (CoinVault, WildFire e Shade), privando gli hacker di oltre un milione di dollari di riscatti. La sempre più stretta collaborazione tra le autorità e il settore privato porta ad un aumento del numero di decryption tool disponibili; attualmente, quelli presenti sul sito sono cinque. Dal lancio di luglio, sul portale è stato aggiunto il WildFireDecryptor e sono stati aggiornati RannohDecryptor (aggiornato con un decryptor per i ransomware MarsJoke, ovvero Polyglot) e RakhiDecryptor (aggiornato con Chimera).
CoinVault è un ransomware che solitamente sfrutta delle vulnerabilità presenti sui computer delle vittime. A differenza di altri ransomware, CoinVault consente di visualizzare l’elenco dei file che ha crittografato e ne decifra uno gratuitamente per cercare di convincere le vittime a pagare. Shade è un ransomware che si diffonde tramite siti Web dannosi ed allegati e-mail infetti. Il software utilizza un forte algoritmo di decodifica per ogni file crittografato, con due chiavi AES casuali a 256-bit generate: una è usata per cifrare il contenuto del file, mentre l’altra è usata per cifrare il nome del file. Wildfire è classificato come una “minaccia locale” in quanto rivolto agli utenti di Belgio e Paesi Bassi con e-mail maligne camuffate da notifiche di consegna contenenti delle istruzioni da compilare in una “forma speciale”, che in realtà contengono il malware .
A causa della natura mutevole dei ransomware, No More Ransom è aperto alla cooperazione nuovi partner. “Europol è molto attiva nel supportare l’espansione del progetto No More Ransom sia nell’UE sia a livello internazionale per rispondere agli attacchi ransomware in modo efficiente e secondo gli accordi”, ha affermato Steven Wilson, head of the European Cybercrime Centre (EC3). “Nonostante le crescenti sfide, l’iniziativa ha dimostrato che un approccio coordinato tra le forze dell’ordine europee, che include tutti i partner rilevanti, può portare successi significativi nel combattere questo tipo di crimine, focalizzandosi sulle fondamentali fasi di prevenzione e conoscenza del problema. Sono certo che il portale online continuerà a migliorare nei mesi a venire e vogliamo incoraggiare tutte le forze dell’ordine a unirsi a noi”.
Il progetto è un'iniziativa non commerciale rivolta alle istituzioni pubbliche e private. “La lotta ai ransomware ottiene maggiori successi quando le autorità e il settore privato collaborano. I ricercatori possono offrire un’analisi più vasta dei malware e servizi come lo scanning di Internet, aiutando a trovare connessioni tra i diversi dati. Questo permette alla polizia di localizzare e sequestrare i server usati per gestire l’attacco. In alcuni casi, anche l’intuizione dei ricercatori può essere utile per rintracciare e arrestare i responsabili. I server sequestrati possono contenere chiavi di decriptazione e, quando vengono condivise con aziende del settore privato, queste chiavi possono diventare decryption tool che aiutano le vittime a sbloccare i propri dati senza pagare un riscatto”, ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.
“Fondamentalmente, condividere le informazioni è la chiave per una collaborazione efficace tra la polizia e i ricercatori in ambito della sicurezza. Più ciò avviene facilmente e velocemente, più la partnership è efficace”, ha concluso. Per ampliare il pubblico e migliorare ancora di più i risultati, il portale è in fase di adattamento per supportare diverse versioni di linguaggio. Come ulteriore passo, in seguito ad un forte interessamento e a numerose richieste ricevute, il progetto darà il benvenuto anche a nuove aziende del settore privato. No More Ransom offre alle vittime la possibilità di denunciare un crimine, in connessione diretta con la supervisione di Europol dei meccanismi nazionali di segnalazione. Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. Per ulteriori informazioni: www.kaspersky.com/it. Via: Kaspersky Neswroom
Nessun commento:
Posta un commento