{"id":6848,"date":"2015-10-30T11:36:06","date_gmt":"2015-10-30T11:36:06","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=6848"},"modified":"2020-02-26T17:29:32","modified_gmt":"2020-02-26T15:29:32","slug":"dont-pay-ransom","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dont-pay-ransom\/6848\/","title":{"rendered":"Pagare o non pagare? Il dilemma delle vittime dei ransomware"},"content":{"rendered":"<p>Durante il Cyber Security Summit 2015 di Boston, Assistant Special Agent in Charge del CYBER Counterintelligence Program Joseph Bonavolonta, <a href=\"http:\/\/www.scmagazine.com\/cheaper-easier-for-hacked-businesses-to-pay-ransom\/article\/449489\/\" target=\"_blank\" rel=\"noopener nofollow\">ha confessato che i ransomware vengono gestiti in questo modo<\/a>: \u201cA essere sinceri, spesso consigliamo agli utenti di pagare il riscatto\u201d.<\/p>\n<p>Una cattiva abitudine. Nessuno garantisce che i file vengano restituiti dopo il pagamento. Siete pronti a sborsare 500 euro per riavere indietro le foto di vostro figlio o preferite fargli un bel regalo con quei soldi?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">FBI recommends that victims of ransomware pay up | efforts to defeat the encryption used have proved futile \u2013 <a href=\"https:\/\/t.co\/RUmFZXkvSr\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RUmFZXkvSr<\/a><\/p>\n<p>\u2014 SC Media UK (@SCmagazineUK) <a href=\"https:\/\/twitter.com\/SCmagazineUK\/status\/659301301373784065?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 28, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Pagare il riscatto non solo avvantaggia i criminali ma garantisce loro dei fondi per future azioni illegali. Se riescono a trarre profitto dai malware, \u00e8 normale che siano incentivati a ingannare sempre pi\u00f9 persone.<\/p>\n<p>Potete anche provare a farvi restituire i file gratuitamente, senza pagare il riscatto. I vendor delle soluzioni di sicurezza principali caricano online dei meccanismi di cifratura; quando indagano sull\u2019attivit\u00e0 cybercriminale, la polizia e gli esperti di sicurezza ottengono le chiavi di cifrature dai server dannosi e le condividono online. Queste preziose chiavi si trovano su siti Internet specifici come <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">No Ransom di Kaspersky Lab<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Criminals behind <a href=\"https:\/\/twitter.com\/hashtag\/CoinVault?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CoinVault<\/a> ransomware are busted by Kaspersky Lab &amp; Dutch police <a href=\"https:\/\/t.co\/r0mP3LDIgr\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/r0mP3LDIgr<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/X6ssm0c2UH\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/X6ssm0c2UH<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644498743023271936?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Di recente un\u2019indagine condotta gomito a gomito da Kaspersky Lab e la polizia olandese ha permesso di chiudere il cerchio su <a href=\"https:\/\/www.kaspersky.it\/blog\/criminals-behind-coinvault-arrested\/6589\/\" target=\"_blank\" rel=\"noopener\">una delle reti di ransomware pi\u00f9 insidiose che ha colpito decine di migliaia di utenti in oltre 100 paesi in tutto il mondo<\/a>.<\/p>\n<p>Siamo riusciti a ottenere tutte le chiavi di cifratura dei file infetti dai ransomware CoinVault e Bitcryptor. La polizia olandese ha anche arrestato i sospettati. Sono state condivise sul sito No Ransom oltre 14 mila chiavi di cifratura per CoinVault e Bitcryptor e cos\u00ec gli utenti vittima sono riusciti a risparmiare un bel po\u2019 di soldi. Se i vostri file sono stati \u201ccatturari\u201d da uno di questi due programmi dannosi, vi consigliamo di consultare il nostro sito <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">noransom.kaspersky.com<\/a> per ottenere le chiavi di cifratura e, ovviamente, non pagherete il riscatto.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Remaining keys for  <a href=\"https:\/\/twitter.com\/hashtag\/Bitcryptor?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Bitcryptor<\/a> &amp; <a href=\"https:\/\/twitter.com\/hashtag\/CoinVault?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CoinVault<\/a>  added to our <a href=\"https:\/\/twitter.com\/hashtag\/Ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Ransomware<\/a> decryptor tool <a href=\"https:\/\/t.co\/Yk1lMiAWwP\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Yk1lMiAWwP<\/a> <a href=\"https:\/\/t.co\/9Fv7EvMGIX\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9Fv7EvMGIX<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/659739952398409728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 29, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>I cybercriminali non sono un operatore di telecomunicazioni, non vi forniscono determinati servizi previo pagamento. Sicuramente potranno proporvi un metodo per rimuovere i programmi dannosi ma ricordate che un cybercriminale rimane tale e, se siete disposti a pagare, tenete in conto che in realt\u00e0 non vi sta aiutando a riavere indietro i file.<\/p>\n<p>Kaspersky Lab continuer\u00e0 a collaborare con Interpol e gli altri organismi di polizia di tutto il mondo per rendere Internet un luogo pi\u00f9 sicuro.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Le vittime dei ransomware #CoinVault e Bitcryptor possono riottenere gratuitamente i propri file su noransom.kaspersky.com<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FFPL6&amp;text=Le+vittime+dei+ransomware+%23CoinVault+e+Bitcryptor+possono+riottenere+gratuitamente+i+propri+file+su+%3Ca+href%3D%22http%3A%2F%2Fnoransom.kaspersky.com%2F%22%3Enoransom.kaspersky.com%3C%2Fa%3E\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Purtroppo non esiste ancora la panacea di tutti i mali per le vittime dei ransomware; rimane quindi fondamentale prevenire le infezioni, molto meglio che cercare un modo per riappropriarsi dei file.<\/p>\n<p><a href=\"https:\/\/www.kaspersky.it\/blog\/ask-expert-ransomware-epidemic\/6323\/\" target=\"_blank\" rel=\"noopener\">Un buon primo passo \u00e8 effettuare regolarmente il backup dei dati<\/a>, soprattutto di quelli pi\u00f9 importanti che sarebbe molto difficile per non dire impossibile recuperare. Ricordiamo, per\u00f2, che alcuni malware colpiscono anche le copie di backup.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">All <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> is not equal. Does yours protect you from ransomware? <a href=\"http:\/\/t.co\/Lnb4Rq7foJ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/Lnb4Rq7foJ<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/CfbWbfl3HC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CfbWbfl3HC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644627001949704193?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Kaspersky Lab pu\u00f2 aiutarvi a proteggere i file dai ransomware, grazie al <a href=\"https:\/\/www.kaspersky.it\/blog\/consiglio-come-proteggersi-dai-cryptoware\/4934\/\" target=\"_blank\" rel=\"noopener\">modulo System Watche<\/a>r integrato in Kaspersky Internet Security. Questo modulo salva in locale la copia protetta dei file pi\u00f9 importanti e blocca le modifiche eseguite dai crypto malware. Quindi, quando utilizzate il vostro <a href=\"https:\/\/www.kaspersky.com\/it\/internet-security?redef=1&amp;reseller=it_kis16kdailyit_pla_ona_smm__onl_b2c__lnk_______\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>, assicuratevi che questo modulo sia attivato.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sebbene l\u2019FBI consigli alle vittime di pagare il riscatto, Kaspersky Lab \u00e8 riuscito a restituire ai legittimi proprietari decine di migliaia di file intrappolati da CoinVault e Bitcryptor.<\/p>\n","protected":false},"author":522,"featured_media":6854,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[1682,1449,638,809,125,635,45,83],"class_list":{"0":"post-6848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bitcryptor","10":"tag-coinvault","11":"tag-minacce","12":"tag-polizia","13":"tag-protezione-2","14":"tag-ransomware","15":"tag-sicurezza","16":"tag-virus"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dont-pay-ransom\/6848\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dont-pay-ransom\/6208\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dont-pay-ransom\/6410\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dont-pay-ransom\/7164\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dont-pay-ransom\/9567\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dont-pay-ransom\/10422\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dont-pay-ransom\/5794\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dont-pay-ransom\/6356\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dont-pay-ransom\/9373\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dont-pay-ransom\/9567\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dont-pay-ransom\/10422\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dont-pay-ransom\/10422\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/bitcryptor\/","name":"Bitcryptor"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=6848"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6848\/revisions"}],"predecessor-version":[{"id":20675,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6848\/revisions\/20675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/6854"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=6848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=6848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=6848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}