Non passa giorno che i computer abitualmente usati per lavoro o svago siano colpiti da un qualche attacco informatico. Uno dei più pericolosi e diffusi dell’ultimo periodo è quello dei ransomware che, dietro richiesta di riscatto, prendono in ostaggio i nostri dati. Da oggi, contro questa minaccia, è disponibile un’arma in più: il servizio online “ID Ransomware”.
ID Ransomware (https://goo.gl/EpeLQ2) si propone proprio di combattere i ransomware che criptano i nostri dati e, in cambio dello sblocco dei medesimi, chiedono sostanziosi versamenti di bitcoins, una moneta virtuale che non può essere tracciata.
Quando siamo sicuri di essere stati colpiti da un virus di questo genere (ce ne accorgiamo dall’avviso che compare a schermo e dal fatto che i nostri dati, rimescolati, risultano illeggibili), possiamo portarci sulle pagine di ID Ransomware e sfruttare le due opzioni che tale servizio offre.
Con “Ransom Note”, possiamo caricare online l’avviso del ransomware nel quale ci viene illustrata la minaccia e richiesto il riscatto: solitamente si tratta di un file in HTML ma può anche essere un file di testo TXT o un’immagine. Con l’opzione “Sample Encrypted File”, invece, occorre caricare sul servizio un file criptato dal ransomware, ovvero un campione dell’infezione informatica.
Una volta caricato il file compromesso o l’alert della minaccia, ID Ransomware li confronta col suo database (attualmente sono riconosciuti 55 ransomware) e, nel caso di un “felice” riscontro, propone le indicazioni per decriptare i file. Oltre, ovviamente, alle istruzioni per rimuovere il ransomware, qualora fosse possibile. Nel caso il ransomware non fosse riconosciuto, ID Ransomware si riserva la possibilità di condividere le nostre informazioni con i team dei maggiori programmi antimalware, sempre con la finalità – poi – di inviarci la soluzione al problema.
E la privacy? In effetti, quando i file sono criptati e mescolati dal Ransomware, è difficile sapere se inviamo a ID Ransomware un file molto personale o meno. Basti sapere che l’invio dei file online avviene in modalità protetta, SSL, e che i file caricati vengono subito cancellati una volta “identificati”.
Insomma, è questione di fiducia! In ogni caso, torna sempre utile seguire la guida con le cautele in merito a questo particolare tipo di minaccia informatica.