Cybersecurity

L’elenco definitivo dei ransomware: prevenire le infezioni e recuperare i dati

08 Giugno 2016

Grazie a un post dell’ottimo Paolo Dal Checco ho scoperto una miniera di informazioni sui virus che chiedono il riscatto, i ransomware.

Recentemente un gruppo di ricercatori hanno unito le forze per compilare un elenco “definitivo” di tutto il ransomware conosciuto (e a ben vedere anche sconosciuto).
Nell’elenco si indicano le caratteristiche di ogni variante e vengono segnalate le tecniche di prevenzione e, laddove possibile, di recupero dei dati.
 


 

Al documento è stato dato il nome di Ransomware Overview ed è liberamento disponibile su Google docs.
Se hai seguito il link vedrai che nella parte superiore ci sono una serie di schede.
La scheda principale Ransomware è un riepilogo di tutti i ransomware conosciuti, le esenzioni dei file dopo che è stata eseguita la cifratura dei dati e nella colonna Decryptor, c’è il link al sito dove viene reso disponibile un decrittatore.
La scheda Detection indica come ci si accorge se è passato un ransomware sul proprio computer. Una piccola spiegazione è d’obbligo: è ovvio che uno non riesce più a leggere i propri documenti se sono stai cifrati, ma ogni variante apporta delle modifiche particolari al sistema, quindi è importante anche capire quale virus specifico è stato preso.
La scheda Prevention sarà estremamente gradita a sistemisti e amministratori di rete, in quanto vengono menzionate chiaramente le indicazioni per prevenire ogni infezione, siano esse queste legate alla configurazione del mailserver, delle group policy o al monitoraggio o ancora sia necessario ricorrere a strumenti di terze parti.
 Buona lettura e buono studio!

   

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.