No More Ramsonware

• 02 Agosto 2016
• by: Fabrizio
• in: Ramsonware

Il progetto No More Ransom è un’iniziativa congiunta di Forze dell’Ordine e privati, in particolare al momento hanno dato avvio al gruppo di ricerca il National High Tech Crime Unit (NHTCU) della Polizia Olandese, l’European Cybercrime Centre di Europol e due aziende che si occupano di cybersecurity: Kaspersky Lab ed Intel Security.

Così come per altri progetti che mirano a fornire indicazioni su come identificare e rimuovere i ransomware e recuperare i dati cifrati, anche sul sito “No More Ransom” è presente un modulo di segnalazione per le vittime da ransomware, tramite il quale è possibile inviare al team due file criptati e la richiesta di riscatto così da poter ricevere informazioni su eventuali decryptor disponibili gratuitamente

Poiché è più facile evitare la minaccia dei ransomware piuttosto che correre ai ripari tentando di decifrare i documenti criptati, il progetto mira anche a educare gli utenti sul funzionamento dei ransomware e punta alla prevenzione fornendo alcuni consicli su come prevenire l’infezione da ransomware.

Sostanzialmente, gli otto consigli su come prevenire un’infezione da ransomware ed evitare che i propri documenti vengano criptati sono i seguenti:

1. Proteggere la vostra rete con strumenti di elevata qualità e supportati da professionisti.
2. Dotarsi di un piano strutturato di backup che preveda funzioni di Disaster Recovery con salvataggi su dischi formattati con File System inattaccabili dai ransomware e su appositi servizi di cloud computing che permettano di ripristinare rapidamente i dati o l’intero sistema,
3. Installare i databases su File Systems inattaccabili dai ransomware;
4. Utilizzare un antivirus con funzione di ricerca euristica, in grado talvolta di rilevare nuove infezioni ancora non identificate;
5. Mantenere i software ed il Sistema Operativo costantemente aggiornati;
6. Non fidarsi dei messaggi di posta o di link su siti web sospetti anche se provengono da amici o contatti fidati;
7. Abilitare la funzione “Mostra estensioni dei file” su Windows, così da identificare potenziali minacce come file eseguibili mascherati da PDF (es. “fattura.pdf.exe”);
8. In caso d’infezione, sconnettere il PC dalla rete cablata e wifi, per evitare di contagiare altre macchine

Per chi si chiede a chi sia intestato il dominio nomoreransom.org, la risposta è che è stato registrato il 14 luglio 2016, intestato direttamente a Europol, come si evince dai dati del whois:

Domain Name: NOMORERANSOM.ORG
Domain ID: D189364082-LROR
WHOIS Server:
Referral URL: http://www.key-systems.net
Updated Date: 2016-07-21T13:37:14Z
Creation Date: 2016-07-14T08:24:27Z
Registrant Email: [email protected]
Admin ID: IYN209108212
Admin Name: IT NOC
Admin Organization: COMPAREX Nederland B.V.
Admin Street: Naritaweg 177
Admin City: Amsterdam