I ransomware, i malware che bloccano l'accesso a tutti i nostri file cifrandoli e chiedendo un riscatto in cambio dello sblocco, stanno diventando sempre più una piaga diffusissima. Recentemente hanno iniziato a diffondersi anche sulle piattaforme mobile e, come vi abbiamo raccontato qualche settimana fa, ora su Android basta addirittura un SMS per restare infettati. Una situazione che fa paura e spinge molti anche a pagare il riscatto richiesto, non sapendo che non sempre è poi possibile sbloccare la cifratura o, viceversa, che farlo sarebbe assai semplice. Per fortuna però ci sono anche alcuni servizi online gratuiti e assai efficaci, che possono aiutare le vittime a tornare in possesso dei propri dati senza pagare.
Il primo è il progetto No More Ransom messo a punto dall'Europol, di cui vi avevamo già accennato. Nato grazie alla collaborazione tra Europol e 150 partner pubblici e privati e disponibile in 35 lingue, mette gratuitamente a disposizione strumenti per combattere 109 famiglie diverse di ransomware. tra cui Iams00rry, ZeroFucks, Mira, GandCrab (V1, V4 e V5, fino alla versione V5.2), GetCrypt, JSWorm 2.0, MegaLocker, ZQ, Pewcrypt, HKCrypt, Planetary e Aurora.
Per utilizzarlo è sufficiente recarsi sul sito, rispondere Sì alla domanda sulla necessità di aiuto e caricare due file criptati dal ransomware, oltre a scrivere l’indirizzo e-mail, l’URL della pagina web, dell’indirizzo di bitcoin o onion che appare nella richiesta di riscatto o, in alternativa, caricare un file, txt o html, con il messaggio di ricatto lasciato dai criminali. Il sito provvederà a dirvi se lo specifico ransomware è già stato decriptato e, nel caso, reindirizzarvi al download del tool specifico.
L'altro sito si chiama ID Ransomware ed è stato creato nel proprio tempo libero da Michael Gillespie, un dipendente di EMISoft, società specializzata in sicurezza, ricevendo anche un premio da parte dell'FBI. Il funzionamento è assai simile a quello di No More Ransom. Basta infatti recarsi sul sito e caricare un file che mostri le informazioni riguardanti la richiesta di riscatto ed il pagamento, e un altro che sia stato cifrato e che non può quindi essere aperto. Se il ransomware è stato decifrato si verrà reindirizzati al download del tool più adatto.
Tuttavia IDR ha almeno due vantaggi rispetto al sito dell'Europol. Anzitutto, se si è stati colpiti da un ransomware non ancora decriptato, è possibile ricevere una notifica quando lo stesso sarà stato eventualmente decifrato. In secondo luogo, a differenza di quanto accade sul sito dell'Europol, ID Ransomware è in grado di stabilire caso per caso se è possibile decifrare o meno i computer colpiti da Ryuk, il malware che sta piagando molte città statunitensi nelle ultime settimane e che in realtà può essere già decifrato dal 3 al 5% dei casi.