Cybersecurity

Un software anti-criptazione ferma i CryptoVirus, per ora

04 Aprile 2016

I CryptoVirus sono il flagello degli ultimi anni: in un lampo vengono resi illeggibili file e documenti.
Non importa se si tratta di documenti di lavoro o delle foto delle vacanze: ognuno di noi perde qualcosa se non può accedere ai propri dati.

E per il momento non sembrano funzionare le soluzioni tradizionali di sicurezza.
La softwarehouse romena Bitdefender ha studiato come funzionano i ransonware come CryptoLocker, CryptoWall e  CBT-locker e ha trovato un modo per bloccare questi virus sfruttando proprio il modo in cui questi virus lavorano.
 
 


 

In pratica i pirati che mettono in giro questi virus sono disponibili a ridarti i file dietro pagamento di un compenso. Eticamente diciamo che noi non consigliamo il pagamento del riscatto ma capisco coloro che pagano perché non hanno nessuna altra alternativa (magari non ha in piedi un valido sistema di backup).
E i pirati hanno tutto l’interesse a mantenere la parola data (ossia a rendere i file nuovamente leggibili) perché è la loro fonte di guadagno.
Quindi devono essere certi che dopo la cifratura i file possano essere riconvertiti in file leggibili.
Per questo motivo la maggior parte dei ransomware che ci sono in giro non esegue una nuova cifratura se i file che si apprestano a toccare sono già cifrati.
Infatti una doppia cifratura renderebbe molto difficile tornare al file originale, e questo significherebbe per i pirati, non guadagnare soldi.
Quindi quello che l’utility sviluppata da Bitdefender fa è ingannare i virus fingendo che i file siano già cifrati.
 
E’ una buona strada per proteggersi, almeno finché i produttori di virus se ne accorgeranno e faranno dei virus ancora più terribili.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.