logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Paura dei ransomware? Ecco i siti che possono aiutarvi a non pagare

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Paura dei ransomware? Ecco i siti che possono aiutarvi a non pagare

di Alessandro Crea venerdì 16 Agosto 2019 11:23
  • 2 min
  • vai ai commenti
Più informazioni su
  • Malware
  • Ransomware
  • Sicurezza

I ransomware, i malware che bloccano l’accesso a tutti i nostri file cifrandoli e chiedendo un riscatto in cambio dello sblocco, stanno diventando sempre più una piaga diffusissima. Recentemente hanno iniziato a diffondersi anche sulle piattaforme mobile e, come vi abbiamo raccontato qualche settimana fa, ora su Android basta addirittura un SMS per restare infettati. Una situazione che fa paura e spinge molti anche a pagare il riscatto richiesto, non sapendo che non sempre è poi possibile sbloccare la cifratura o, viceversa, che farlo sarebbe assai semplice. Per fortuna però ci sono anche alcuni servizi online gratuiti e assai efficaci, che possono aiutare le vittime a tornare in possesso dei propri dati senza pagare.

Il primo è il progetto No More Ransom messo a punto dall’Europol, di cui vi avevamo già accennato. Nato grazie alla collaborazione tra Europol e 150 partner pubblici e privati e disponibile in 35 lingue, mette gratuitamente a disposizione strumenti per combattere 109 famiglie diverse di ransomware. tra cui Iams00rry, ZeroFucks, Mira, GandCrab (V1, V4 e V5, fino alla versione V5.2), GetCrypt, JSWorm 2.0, MegaLocker, ZQ, Pewcrypt, HKCrypt, Planetary e Aurora.

Per utilizzarlo è sufficiente recarsi sul sito, rispondere Sì alla domanda sulla necessità di aiuto e caricare due file criptati dal ransomware, oltre a scrivere l’indirizzo e-mail, l’URL della pagina web, dell’indirizzo di bitcoin o onion che appare nella richiesta di riscatto o, in alternativa, caricare un file, txt o html, con il messaggio di ricatto lasciato dai criminali. Il sito provvederà a dirvi se lo specifico ransomware è già stato decriptato e, nel caso, reindirizzarvi al download del tool specifico.

L’altro sito si chiama ID Ransomware ed è stato creato nel proprio tempo libero da Michael Gillespie, un dipendente di EMISoft, società specializzata in sicurezza, ricevendo anche un premio da parte dell’FBI. Il funzionamento è assai simile a quello di No More Ransom. Basta infatti recarsi sul sito e caricare un file che mostri le informazioni riguardanti la richiesta di riscatto ed il pagamento, e un altro che sia stato cifrato e che non può quindi essere aperto. Se il ransomware è stato decifrato si verrà reindirizzati al download del tool più adatto.

Tuttavia IDR ha almeno due vantaggi rispetto al sito dell’Europol. Anzitutto, se si è stati colpiti da un ransomware non ancora decriptato, è possibile ricevere una notifica quando lo stesso sarà stato eventualmente decifrato. In secondo luogo, a differenza di quanto accade sul sito dell’Europol, ID Ransomware è in grado di stabilire caso per caso se è possibile decifrare o meno i computer colpiti da Ryuk, il malware che sta piagando molte città statunitensi nelle ultime settimane e che in realtà può essere già decifrato dal 3 al 5% dei casi.

di Alessandro Crea
venerdì 16 Agosto 2019 11:23
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Malware
  • Ransomware
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
trucco generico
Douglas: fino al 25% di sconto su makeup e fragranze per i Beauty Days!
Super sconti su trucchi e fragranze da Douglas per i Beauty Days!
2 di Valentina Valzania - 5 ore fa
  • Cura della persona
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Trucchi e Profumi
  • Offerte Trucco
  • profumi
  • trucco
2
Offerta
Argoclima Willis
Spendi poco e ti riscaldi con questo termoventilatore Argoclima (-44%)
Un termoventilatore come l'Argoclima Willis sarà perfetto per questa stagione fredda ed è acquistabile su eBay a un prezzo irrisorio.
2 di Dario De Vita - 6 ore fa
  • elettrodomestici
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Elettrodomestici
  • Riscaldamento
2
Offerta