Nasce il progetto “No More Ransom”

No More RansomConsigliamo ai nostri lettori un interessante progetto, chiamato “No-More-Ransom” e disponibile pubblicamente sul sito www.nomoreransom.org, che mira ad aiutare le vittime del ransomware a recuperare i loro dati cifrati dai trojan senza pagare il riscatto ai criminali e a divulgare informazioni chiave per prevenire le infezioni e proteggere i propri computer e la propria rete informatica dai cryptovirus, fenomeno ormai in costante crescita in tutto il mondo.

Il progetto No More Ransom è un’iniziativa congiunta di Forze dell’Ordine e privati, in particolare al momento hanno dato avvio al gruppo di ricerca il National High Tech Crime Unit (NHTCU) della Polizia Olandese, l’European Cybercrime Centre di Europol e due aziende che si occupano di cybersecurity Kaspersky LabIntel Security.

Così come per altri progetti che mirano a fornire indicazioni su come identificare e rimuovere i ransomware e recuperare i dati cifrati, anche sul sito “No More Ransom” è presente un modulo di segnalazione per le vittime da ransomware, tramite il quale è possibile inviare al team due file criptati e la richiesta di riscatto così da poter ricevere informazioni su eventuali decryptor disponibili gratuitamente

Poiché è più facile evitare la minaccia dei ransomware piuttosto che correre ai ripari tentando di decifrare i documenti criptati, il progetto mira anche a educare gli utenti sul funzionamento dei ransomware e punta alla prevenzione fornendo alcuni consicli su come prevenire l’infezione da ransomware.

Come prevenire l'infezione da ransomware

Sostanzialmente, i sei consigli su come prevenire un’infezione da ransomware ed evitare che i propri documenti vengano criptati sono i seguenti:

  1. Fare backup che permettano di ripristinare i dati o l’intero sistema, possibilmente in due posti diversi, sul cloud e su un disco da mantenere però sconnesso dal PC;
  2. Utilizzare un antivirus con funzione di ricerca euristica, in grado talvolta di rilevare nuove infezioni ancora non identificate;
  3. Mantenere i software e il Sistema Operativo costantemente aggiornati;
  4. Non fidarsi dei messaggi di posta o di link su siti web sospetti anche se provengono da amici o contatti fidati;
  5. Abilitare la funzione “Mostra estensioni dei file” su Windows, così da identificare potenziali minacce come file eseguibili mascherati da PDF (es. “fattura.pdf.exe”);
  6. In caso d’infezione, sconnettere il PC dalla rete cablata e wifi, per evitare di contagiare altre macchine

Per chi si chiede a chi sia intestato il dominio nomoreransom.org, la risposta è che è stato registrato una decina di giorni fa, il 14 luglio 2016, intestato direttamente a Europol, come si evince dai dati del whois:

Domain Name: NOMORERANSOM.ORG
Domain ID: D189364082-LROR
WHOIS Server:
Referral URL: http://www.key-systems.net
Updated Date: 2016-07-21T13:37:14Z
Creation Date: 2016-07-14T08:24:27Z
Registry Expiry Date: 2017-07-14T08:24:27Z
Sponsoring Registrar: Key-Systems GmbH
Sponsoring Registrar IANA ID: 269
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant ID: CNS4136560369
Registrant Name: C Sullivan
Registrant Organization: Europol
Registrant Street: Eisenhowerlaan 73
Registrant City: The Hague
Registrant State/Province: Zuid Holland
Registrant Postal Code: 2517KK
Registrant Country: NL
Registrant Phone: +31.703025000
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: c115@europol.europa.eu
Admin ID: IYN209108212
Admin Name: IT NOC
Admin Organization: COMPAREX Nederland B.V.
Admin Street: Naritaweg 177
Admin City: Amsterdam
Admin State/Province: Noord-Holland
Admin Postal Code: 1043 BW
Admin Country: NL
Admin Phone: +31.202586800
Admin Phone Ext:
Admin Fax: +31.202586801
Admin Fax Ext:
Admin Email: info@comparex.nl
Tech ID: IYN209108212
Tech Name: IT NOC
Tech Organization: COMPAREX Nederland B.V.
Tech Street: Naritaweg 177
Tech City: Amsterdam
Tech State/Province: Noord-Holland
Tech Postal Code: 1043 BW
Tech Country: NL
Tech Phone: +31.202586800
Tech Phone Ext:
Tech Fax: +31.202586801
Tech Fax Ext:
Tech Email: info@comparex.nl
Name Server: NS-1487.AWSDNS-57.ORG
Name Server: NS-1548.AWSDNS-01.CO.UK
Name Server: NS-223.AWSDNS-27.COM
Name Server: NS-933.AWSDNS-52.NET
DNSSEC: unsigned

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.