Ransomware Overview, prevenzione e recupero dati in un elenco aggiornato

Diversi esperti di sicurezza hanno unito gli sforzi per realizzare e mantenere aggiornato un documento, noto con il nome di “Ransmware Overview“, contenente l’elenco di tutti i cryptovirus noti, con le loro caratteristiche peculiari e le possibilità di recupero dei dati criptati tramite decryptor o sistemi alternativi.

Il documento è noto con il nome di “Ransomware Overview”, viene distribuito sotto forma di Google Sheet, foglio di calcolo online, ed è visibile in ogni momento a questo link. Il foglio di calcolo online si aggiorna automaticamente e, volendo, è anche possibile scaricarne una copia sul proprio PC cliccando su “Download” nella barra in alto e selezionando il formato di XLSX oppure ODS.

All’interno dell’elenco, per ogni ransomware e per ogni versione sono presenti diverse informazioni preziose, come l’eventuale estensione che viene aggiunta al nome dei file, commenti, algoritmo di cifratura, nomi alternativi con cui il trojan è noto, eventual presenza di decryptor o sistemi per recuperare file, screenshot del messaggio di richiesta del riscatto.

Ulteriore aggiunta, un’intera sezione dedicata i mezzi di prevenzione dai ransomware, che elenca e dettaglia i diversi tipi di soluzioni atte a prevenire l’infezione tramite Group Policy, filtri di posta elettronica, best practice, etc…

Recentemente è stata aggiunta al documento una sezione dedicata ai ransomware ancora non identificati, una contenente informazioni sui nomi con i quali Microsoft rileva l’infezione, link a sandbox ed elenco degli IOC (Indicatori di Compromissione),

Una versione web del solo elenco dei ransomware con info e decryptor viene mantenuta da Nyxbone sul suo sito web, non è chiaro se sia legato direttamente al Google doc oppure venga aggiornato in parallelo ma manualmente, consigliamo in ogni caso di visionare entrambe le fonti per essere certi di consultare le informazioni aggiornate sui ransomware.

Ad oggi, il documento – distribuito sotto licenza Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License – contiene informazioni, dettagli ed eventuali soluzioni per recuperare i file criptati dai seguenti cryptovirus: .CryptoHasYou., 777, 7ev3n, 8lock8, Alpha Ransomware, AutoLocky, BadBlock, Bandarchor, BitCryptor, Blocatto, Booyah, Brazilian, BrLock, Browlock, Bucbi, BuyUnlockCode, Cerber, Chimera, CoinVault, Coverton, Cryaki, Crybola, Crypren, Cryptear, CryptFIle2, CryptInfinite, CryptoBit, CryptoDefense, CryptoHitman, CryptoHost, CryptoJoker, CryptoLocker, CryptoMix, CryptoTorLocker2015, CryptoWall, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CTB-Locker, CTB-Locker WEB, DeCrypt Protect, DMALocker, DMALocker 3.0, EDA2 / HiddenTear, El-Polocker, Enigma, Fakben, Fury, GhostCrypt, GNL Locker, Gomasom, Gopher, Harasom, Hi Buddy!, HydraCrypt, iLock, iLockLight, Jeiphoos, Jigsaw, Job Crypter, KeRanger, KeyBTC, KEYHolder, KimcilWare, KryptoLocker, LeChiffre, Linux.Encoder, Locker, Locky, Lortok, LowLevel04, Mabouia, Magic, MaktubLocker, MireWare, Mischa, MM Locker, Mobef, NanoLocker, Nemucod, Offline ransomware, OMG! Ransomware, Operation Global III, PClock, Petya, PowerWare, PRISM, Radamant, Rakhni, Rannoh, Ransom32, Rector, RemindMe, Rokku, Samas-Samsam, Sanction, Scraper, Shujin, SkidLocker / Pompous, Sport, SNSLocker, Strictor, Surprise, SynoLocker, TeslaCrypt 0.x – 2.2.0, TeslaCrypt 3.0+, TeslaCrypt 4.1A, TeslaCrypt 4.2, TorrentLocker, Troldesh, TrueCrypter, UmbreCrypt, VaultCrypt, Virus-Encoder, Xorist, XRTN , Zcrypt, Zlader / Russian.