L’Olanda lancia l’allarme: a firma delle società di sicurezza Eye, Hunt & Hackett e Northwave è stato lanciato un vero e proprio SOS per quello che le tre società indicano ormai come un vero e proprio stato di “crisi nazionale”. Non si tratta più di casi isolati, né di fenomeni di entità limitata: la complessità del mondo Ransomware ha ormai raggiunto livelli di pericolo assoluto, mettendo in crisi aziende, economia e integrità nazionali.
No More Ransom
Il caso della Regione Lazio è un’ottimo metro per consentirci di capire come un ransomware possa impattare sulla società e l’allarme che arriva dall’Olanda potrà aiutare ulteriormente a creare attenzione (politica e sociale) attorno ad un problema che rischia di deflagrare con sempre maggior impatto. Proprio con questa finalità arriva dalla polizia olandese la piattaforma “No More Ransom” (anche in lingua italiana) che offre informazioni utili ad evitare, e potenzialmente risolvere, eventuali attacchi:
Il sito web “No More Ransom” è un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dall’European Cybercrime Centre dell’Europol, dal Kaspersky e McAfee, con l’obiettivo di aiutare le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali. Dato che è molto più semplice evitare la minaccia piuttosto che combatterla una volta che il sistema è stato infettato, il progetto ha anche l’intento di educare gli utenti su come funziona il ransomware, e quali contromisure si possono adottare per prevenire attivamente l’infezione. Più soggetti supportano questo progetto, migliori potranno essere i risultati. Questa iniziativa è aperta ad altre parti, sia pubbliche che private.
Una delle pagine più importanti del sito è questa: contiene i consigli operativi che le aziende potranno seguire per tentare di evitare a priori gli attacchi in entrata. Mitigare il rischio significa ridurre i margini di lucro da parte dei cracker e consente di tenere al sicuro le proprie informazioni. Di fronte ad una richiesta di riscatto, infatti, il guaio è ormai fatto ed occorrerà cercare soluzioni di ripiego per ripristinare la situazione: il sito offre anche specifici strumenti di decriptazione messi a fattor comune per le aziende colpite.
L’intero progetto nasce con un principio: non bisogna pagare il riscatto, perché è su questo che si fonda l’interesse del malaffare nei confronti dei ransomware:
Il termine «ransomware» si riferisce a un malware che blocca il computer e i dispositivi mobili, oppure codifica i file elettronici contenuti nei dispositivi. Quando questo avviene, l’utente non può più accedere ai propri file e dati, a meno che non paghi un riscatto. In ogni caso il pagamento del riscatto non è una garanzia di riavere i propri dati e non si dovrebbe mai pagare!