L’iniziativa No More Ransom festeggia il suo quarto anniversario con oltre 140 famiglie di ransomware in meno
L’iniziativa “No More Ransom” veniva lanciata a luglio 2016 dalla polizia nazionale olandese, Europol, McAfee e Kaspersky. Oggi ci sono 163 partner in tutto il mondo. Durante l’ultimo anno sono stati aggiunti al portale 28 nuovi tool che consentono di decifrare 140 diversi tipi di infezioni da ransomware. Il portale è disponibile in 36 lingue.
Negli ultimi due anni i decryptor Kaspersky pubblicati sul sito web di NMR sono stati scaricati oltre 216.000 volte. Tra questi, i decryptor più popolari sono WildFireDecryptor e CoinVaultDecryptor. Entrambi hanno aiutato le vittime della relativa famiglia di ransomware a recuperare i propri dati.
Da quando è stato lanciato il portale “No More Ransom” ha registrato oltre 4 milioni di visitatori provenienti da 188 Paesi e ha impedito che circa 600 milioni di dollari di richieste di riscatto finissero nelle tasche dei criminali.
Come riferito in una nota ufficiale da Fedor Sinitsyn, security expert di Kaspersky: «Il successo dell’iniziativa “No More Ransom” è un traguardo condiviso raggiunto grazie alla collaborazione sia delle forze dell’ordine che dell’industria privata. Unire le forze ci consente di affrontare i criminali e rendere loro più difficile la possibilità di danneggiare le persone, le imprese e le infrastrutture critiche. Ciò che il ransomware ci ha insegnato è che la prevenzione è senza dubbio la miglior cura. Gli utenti devono innanzitutto evitare di cadere nella trappola dei criminali. Molti suggerimenti rilevanti per la prevenzione sono disponibili sul sito web “No More Ransom”. Se si diventa una vittima, è importante non pagare il riscatto e segnalare l’infezione alla polizia».
Tra i nuovi modi per sfruttare l’estorsione tramite malware sono stati identificati lo sfruttamento di password inaffidabili per i Remote Desktop Protocols (RDP) e il successivo avvio remoto del decryptor.
A questo proposito, è estremamente importante utilizzare per i propri account password complesse e si consiglia di non consentire l’accesso aperto tramite RDP per le connessioni online; utilizzare bensì una connessione alla rete aziendale tramite VPN.
