Bitdefender distribuisce un “vaccino” antiransomware

La società produttrice di antivirus BitDefender ha pubblicato da alcuni giorni un software che sembrerebbe in grado di “vaccinare” il computer da alcuni ransomware, tra i quali le versioni attuali e future delle famiglie di CTB-Locker, Locky e TeslaCrypt. Il tool antiransomware “BDAntiRansomware” è disponibile gratuitamente e scaricabile da questo link [WBM] anche per chi non possiede licenze del software BitDefender. Consigliamo in ogni caso di visitare la pagina originale del sito BitDefender e scaricare l’antiransomware dal link disponibile online che presumibilmente sarà l’ultima versione (al momento è la 1,0,11,26).

Precisiamo che il Combination Crypto-Ransomware Vaccine non è un software decryptor per decifrare i file criptati dai ransomware, né un removal tool per rimozione virus, spyware, trojan o ransomware. Il vaccino antiransomware permette di inibire il funzionamento di alcuni ransomware come CTB-Locker, Locky e TeslaCrypt, impedire che riescano a criptare i documenti dei PC infetti e chiedere il riscatto in bitcoin.

In sostanza, l’Anti Ransomware di BitDefender protegge il computer contro i trojan CTB-Locker, Locky e TeslaCrypt facendo credere ai ransomware che il PC è già stato infettato dai malware in passato. La maggior parte dei ransomware non colpisce due volte, nel senso che se un PC è già stato infettato e i documenti criptati, non lo infettano nuovamente.

Il software di AntiRansomware di BitDefender inganna i controlli dei ransomware CTB-Locker, Locky e TeslaCrypt in modo che questi rilevino il PC come già infettato e quindi si disattivino o comunque non inizino a criptare i documenti della vittima.

BitDefender aveva prodotto, in passato, un programma per vaccinare i PC dal trojan Cryptowall che funzionava in maniera simile anche se richiedeva continui aggiornamenti per mantenere le sue funzionalità. Questo nuovo strumento antiransomware invece sembra in grado di riconoscere nuove famiglie di cryptovirus poiché identifica comportamenti comuni ai ransomware invece di fingerprint specifiche di alcune famiglie.

Al momento, la versione di Bitdefender AntiRansomware è la 1,0,11,26 e nella pagina di “Feedback” del software viene indicato che eventuali commenti o suggerimenti possono essere inviati all’indirizzo [email protected]. La configurazione attuale del tool Anti-Ransomware di BitDefender permette di avviare il tool all’avvio di Windows, rimpicciolire la finestra nella barra all’avvio e rimpicciolirla (invece di chiuderla) alla pressione del tasto di chiusura.

In conclusione, l’idea di rendere immune un PC dalle infezioni dei ransomware non è nuova, basti pensare alla soluzione proposta da Sylvain Sarméjeanne per vaccinare i PC dal cryptovirus Locky modificando alcune chiavi di registro, di cui abbiamo parlato alcuni giorni fa o al software Cryptostalker, cui sta lavorando lo sviluppatore dal criptovirus, di cui parleremo in uno dei prossimi articoli. Certamente anche altri produttori di antivirus come Avast, Kaspersky, Avira, Norton, Panda forniscono dei prodotti che in qualche modo forniscono una soluzione a come difendersi e come proteggersi dai ransomware e staranno lavorando all’implementazione di ransomware blocker come quello di BitDefender.

Stiamo testando il sistema Combination Crypto-Ransomware Vaccine per capire se l’antiransomware di Bit Defender funziona e permette di bloccare i ransomware, i primi test hanno avuto esito positivo e aggiorneremo presto il Ransomware Blog con notizie a riguardo. Se i lettori avessero esperienza o volessero contribuire con esperienze dirette sull’utilizzo del software di Anti Ransomware di BitDefender, i commenti all’articolo sono bene accetti.