Rendere inoffensivi i ransomware, mettendo a disposizione delle vittime, le persone cioè a cui i cybercriminali chiedono un “riscatto” per sbloccare i Pc, delle chiavi per decrittare i dischi rigidi dei propri computer. E’ la strategia che le forze dell’ordine stanno sviluppando in tutta Europa per arginare il fenomeno dei ransomware, ed è proprio di queste ore la disponibilità sul sito www.nomoreransom.org e sul portale di Europol di un nuovo strumento che rende inoffensivo GandCrab, uno degli attacchi più aggressivi lanciato dal cybercrime negli ultimi mesi.
A darne notizia è la Polizia postale, spiegando che questo risultato è stato raggiunto grazie alla collaborazione sulla cybersecurity tra l’Europol e le forze specializzate di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e – per l’Italia – del Cnaipic del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol.
GrandCrab ha fatto da gennaio 2018 circa mezzo milione di vittime, crittografando i file dei computer delle vittime e chiedendo un riscatto in itcoin o Dash variabile tra i 300 e i 6miladollari.
Il nuovo Kit di decrittografia è il più completo di quelli finora rilasciati, e funziona per tutte le versioni di GandCrab tranne due. La guerra della Polizia postale contro questo strumento utilizzato dal cybrcrime, particolarmente insidioso perché utilizzato come “ransomware as a service” dagli hacker sul dark web, era iniziata già a febbraio, quando era stato rilasciato il primo kit per decrittare il ransomware. I cybercriminali avevano risposto mettendone a disposizione una nuova versione, che conteneva tra l’altro messaggi di sfida alle forze dell’ordine. Da allora si sono susseguiti nuovi attacchi e nuovi aggiornamenti degli sviluppatori, che chiedono in cambio alle organizzazioni che utilizzano l’attacco il 30% dei profitti.
Al di là del kit per decrittare l’attacco, in ogni caso – raccomanda la Polizia Postale – la migliore strategia contro i ransomware è la prevenzione, come conservare sempre una copia di backup dei file più importanti su supporti esterni, in un cloud, su un’altra unità di memoria, su una memory stick o su un altro computer. Fondamentale inoltre utilizzare un software antivirus affidabile e sempre aggiornato, non scaricare nulla da fonti sospette e non aprire allegati in e-mail da mittenti sconosciuti, anche se sembrano importanti e credibili. Infine, non pagare mail il riscatto richiesto, anche perché non è detto che in cambio si riceva l’accesso al dispositivo “infettato”
