Nasce il progetto “No More Ransom”

Consigliamo ai nostri lettori un interessante progetto, chiamato “No-More-Ransom” e disponibile pubblicamente sul sito www.nomoreransom.org, che mira ad aiutare le vittime del ransomware a recuperare i loro dati cifrati dai trojan senza pagare il riscatto ai criminali e a divulgare informazioni chiave per prevenire le infezioni e proteggere i propri computer e la propria rete informatica dai cryptovirus, fenomeno ormai in costante crescita in tutto il mondo.

Il progetto No More Ransom è un’iniziativa congiunta di Forze dell’Ordine e privati, in particolare al momento hanno dato avvio al gruppo di ricerca il National High Tech Crime Unit (NHTCU) della Polizia Olandese, l’European Cybercrime Centre di Europol e due aziende che si occupano di cybersecurity Kaspersky Lab e Intel Security.

Così come per altri progetti che mirano a fornire indicazioni su come identificare e rimuovere i ransomware e recuperare i dati cifrati, anche sul sito “No More Ransom” è presente un modulo di segnalazione per le vittime da ransomware, tramite il quale è possibile inviare al team due file criptati e la richiesta di riscatto così da poter ricevere informazioni su eventuali decryptor disponibili gratuitamente

Poiché è più facile evitare la minaccia dei ransomware piuttosto che correre ai ripari tentando di decifrare i documenti criptati, il progetto mira anche a educare gli utenti sul funzionamento dei ransomware e punta alla prevenzione fornendo alcuni consicli su come prevenire l’infezione da ransomware.

Sostanzialmente, i sei consigli su come prevenire un’infezione da ransomware ed evitare che i propri documenti vengano criptati sono i seguenti:

Fare backup che permettano di ripristinare i dati o l’intero sistema, possibilmente in due posti diversi, sul cloud e su un disco da mantenere però sconnesso dal PC;
Utilizzare un antivirus con funzione di ricerca euristica, in grado talvolta di rilevare nuove infezioni ancora non identificate;
Mantenere i software e il Sistema Operativo costantemente aggiornati;
Non fidarsi dei messaggi di posta o di link su siti web sospetti anche se provengono da amici o contatti fidati;
Abilitare la funzione “Mostra estensioni dei file” su Windows, così da identificare potenziali minacce come file eseguibili mascherati da PDF (es. “fattura.pdf.exe”);
In caso d’infezione, sconnettere il PC dalla rete cablata e wifi, per evitare di contagiare altre macchine

Per chi si chiede a chi sia intestato il dominio nomoreransom.org, la risposta è che è stato registrato una decina di giorni fa, il 14 luglio 2016, intestato direttamente a Europol, come si evince dai dati del whois:

Domain Name: NOMORERANSOM.ORG
Domain ID: D189364082-LROR
WHOIS Server:
Referral URL: http://www.key-systems.net
Updated Date: 2016-07-21T13:37:14Z
Creation Date: 2016-07-14T08:24:27Z
Registry Expiry Date: 2017-07-14T08:24:27Z
Sponsoring Registrar: Key-Systems GmbH
Sponsoring Registrar IANA ID: 269
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant ID: CNS4136560369
Registrant Name: C Sullivan
Registrant Organization: Europol
Registrant Street: Eisenhowerlaan 73
Registrant City: The Hague
Registrant State/Province: Zuid Holland
Registrant Postal Code: 2517KK
Registrant Country: NL
Registrant Phone: +31.703025000
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
Admin ID: IYN209108212
Admin Name: IT NOC
Admin Organization: COMPAREX Nederland B.V.
Admin Street: Naritaweg 177
Admin City: Amsterdam
Admin State/Province: Noord-Holland
Admin Postal Code: 1043 BW
Admin Country: NL
Admin Phone: +31.202586800
Admin Phone Ext:
Admin Fax: +31.202586801
Admin Fax Ext:
Admin Email: [email protected]
Tech ID: IYN209108212
Tech Name: IT NOC
Tech Organization: COMPAREX Nederland B.V.
Tech Street: Naritaweg 177
Tech City: Amsterdam
Tech State/Province: Noord-Holland
Tech Postal Code: 1043 BW
Tech Country: NL
Tech Phone: +31.202586800
Tech Phone Ext:
Tech Fax: +31.202586801
Tech Fax Ext:
Tech Email: [email protected]
Name Server: NS-1487.AWSDNS-57.ORG
Name Server: NS-1548.AWSDNS-01.CO.UK
Name Server: NS-223.AWSDNS-27.COM
Name Server: NS-933.AWSDNS-52.NET
DNSSEC: unsigned

Termini di ricerca frequenti

No More Ransom
Decryptor No More Ransom
Nomoreransom Org
Www Nomoreransom Org
File No More Ransom
No More Ransomware
No More Ransom Decrypt
No More Ransomware Org
How To Decrypt Ransomware
Cosa No More Ransom

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Termini di ricerca frequenti

Lascia un commento Annulla risposta