Grazie a un post dell’ottimo Paolo Dal Checco ho scoperto una miniera di informazioni sui virus che chiedono il riscatto, i ransomware.
Recentemente un gruppo di ricercatori hanno unito le forze per compilare un elenco “definitivo” di tutto il ransomware conosciuto (e a ben vedere anche sconosciuto).
Nell’elenco si indicano le caratteristiche di ogni variante e vengono segnalate le tecniche di prevenzione e, laddove possibile, di recupero dei dati.
Al documento è stato dato il nome di Ransomware Overview ed è liberamento disponibile su Google docs.
Se hai seguito il link vedrai che nella parte superiore ci sono una serie di schede.
La scheda principale Ransomware è un riepilogo di tutti i ransomware conosciuti, le esenzioni dei file dopo che è stata eseguita la cifratura dei dati e nella colonna Decryptor, c’è il link al sito dove viene reso disponibile un decrittatore.
La scheda Detection indica come ci si accorge se è passato un ransomware sul proprio computer. Una piccola spiegazione è d’obbligo: è ovvio che uno non riesce più a leggere i propri documenti se sono stai cifrati, ma ogni variante apporta delle modifiche particolari al sistema, quindi è importante anche capire quale virus specifico è stato preso.
La scheda Prevention sarà estremamente gradita a sistemisti e amministratori di rete, in quanto vengono menzionate chiaramente le indicazioni per prevenire ogni infezione, siano esse queste legate alla configurazione del mailserver, delle group policy o al monitoraggio o ancora sia necessario ricorrere a strumenti di terze parti.
Buona lettura e buono studio!