![\"CryptXXX](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/02\/05233645\/cryptxxx-ransom-note.png\")
<\/a><\/p>\nL\u2019aumento dei ransomware<\/strong><\/h2>\nI ransomware sono stati un problema sempre pi\u00f9 diffuso negli ultimi anni e la loro\u00a0popolarit\u00e0 non \u00e8 affatto in declino. Sappiamo tutti quanto sia importante effettuare regolarmente i back up, non aprire mail sospette, utilizzare il miglior software di sicurezza e cos\u00ec via. Ma tutto pu\u00f2 succedere e all\u2019improvviso non potete pi\u00f9 avere accesso ai dati del vostro PC, alle condivisioni di rete e agli hard disk collegati.<\/p>\n
Non potete fare in modo che il vostro PC sia sicuro al 100% a meno che non lo scolleghiate da qualsiasi rete, rimoviate il lettore CD, l\u2019USB e molto altro \u2013 e non \u00e8 una cosa molto pratica nel mondo connesso di oggi. Per questo motivo, \u00e8 il momento di occuparci della gestione del rischio: per riuscire a trovare un equilibrio personale tra la convenienza, la sicurezza e la privacy.<\/p>\n
E qualora voi doveste essere vittime di un attacco ransomware, dovreste sapere che non avete solo due opzioni tra cui scegliere (pagare o non pagare). Al contrario, ne avete molte di pi\u00f9.<\/p>\n
Potrebbe essere pi\u00f9 difficile riavere indietro i vostri dati rispetto a prima. Gli hacher risolvono i \u201cbug\u201d che permettevano alle aziende come Kaspersky Lab e ai suoi partner di sviluppare strumenti generici per decriptare file colpiti da diverse minacce ransomware. Oggi esistono anche altre varianti di ransomware sempre pi\u00f9 sofisticati e spesso per risolvere la situazione si ha bisogno delle chiavi private dei criminali.<\/p>\n
Riavere indietro i vostri dati<\/strong><\/h3>\nDal momento che la sua giornata peggiorava sempre pi\u00f9, Marion ha spento il suo computer e ha chiesto aiuto al dipartimento IT che ha potuto raccogliere tutti i dati importanti: il messaggio del ransomware, i file sul disco e anche alcune foto e PDF prima e dopo la crittografia. Hanno provato tutti gli strumenti disponibili per decriptare i file ma nessuno di questi ha funzionato.
\n![\"No](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/02\/05233643\/marion-nomoreransom-featured-1-1024x672.jpg\")
<\/a><\/p>\nArrivati a quel punto, tutto quello che era successo al suo PC ha sconvolto Marion. Il suo hard disk conteneva un documento con foto della famiglia molto preziose risalenti a oltre un decennio fa: anni di eventi speciali, organizzati in cartelle e per data. Era praticamente tutto inaccessibile.<\/p>\n
Marion non aveva effettuato un back up esterno ma era ancora sicura di una cosa: non avrebbe pagato nulla ai criminali.<\/p>\n
La ragazza ha contattato le persone con cui aveva condiviso le sue foto nel tempo e ha chiesto loro di inviargliele di nuovo. In questo modo \u00e8 riuscita ad averne alcune indietro, anche se la maggior parte di queste \u00e8 andata persa.<\/p>\n
Ha controllato in rete con l\u2019aiuto degli impiegati del dipartimento IT ma non \u00e8 riuscita a trovare una soluzione. Si \u00e8 rivolta poi ai suoi amici. Infine, in extremis, ha scritto un post su Facebook chiedendo aiuto e offrendo una ricompensa di 500 euro a chiunque fosse stato in grado di aiutarla a riavere indietro i suoi file senza pagare i criminali!<\/p>\n
\n![\"(Translation:](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/02\/05233643\/anti-ransom-help-wanted.png\")
<\/a>(Traduzione: Anche se ho ricevuto tanti consigli da diverse persone, i miei file hanno continuato ad essere criptati. Sembra che io sia stata colpita da un nuovo tipo di malware. Ma non perder\u00f2 la speranza e aumenter\u00f2 la ricompensa fino a 500 euro per chiunque possa aiutarmi a decriptare i miei file).<\/p><\/div>\n
\n<\/p><\/div>\n
<\/h3>\n
Circa 20 persone hanno risposto al suo post e hanno provato ad aiutarla, ma nessuno c\u2019\u00e8 riuscito.<\/p>\n
\u00c8 il momento di NoMoreRansom<\/strong><\/h3>\n\u00c8 stato allora che sono stato coinvolto nella faccenda. Un mio vecchio compagno di scuola ha notato il post di Marion e, sapendo che io lavoro per il team GReAT<\/a> di Kaspersky Lab, mi ha aggiunto alla conversazione.<\/p>\nMi sono messo in contatto con Marion e lei mi ha fornito tutte le informazioni necessarie che mi avrebbero permesso di controllare gli strumenti per decriptare i suoi file. Ma non ero riuscito a trovare nulla per il tipo particolare di malware che l\u2019aveva colpita.<\/p>\n
Con le informazioni di Marion a portata di mano, ho chiesto aiuto ai nostri specialisti dei ransomware. Mi hanno subito confermato che si trattava della nuova variante di CryptXXX V3 e che gli strumenti che l\u2019avrebbero aiutata a decriptare i suoi file non erano ancora disponibili. Ho comunicato la brutta notizia a Marion ma le ho detto di non pagare il riscatto (cos\u00ec come gli hacker creano un nuovo ransomware, noi collaboriamo con le forze dell\u2019ordine e con altri partner per sviluppare strumenti di decriptaggio o per ricavare le chiavi private conservate dai criminali nei loro server command and control).<\/p>\n
Facciamo tutto questo con il progetto NoMoreRansome. Nell\u2019estate del 2016, Europol, Kaspersky Lab e Intel hanno lanciato il portale NoMoreRansom.org<\/a> per aiutare le persone colpite dai ransomware a recuperare i propri file e per aiutare a interrompere il redditizio modello di business che fa volere sempre di pi\u00f9 ai cybercriminali. Il progetto adesso ha pi\u00f9 di 40 partner.<\/p>\nIl 20 dicembre abbiamo aggiunto un altro decryptor per CryptXXX V3 alla pagina NoMoreRansom. \u00c8 assolutamente gratuito, cos\u00ec come lo sono anche il resto degli strumenti per ransomware che troverete sul sito.<\/p>\n
Pensavo ancora al caso di Marion, quindi l\u2019ho contattata su Facebook e l\u2019ho indirizzata al nuovo strumento. Un paio di giorni dopo mi ha contattato per dirmi che era riuscita a recuperare i file criptati! (Ovviamente non avrei mai accettato la ricompensa).<\/p>\n
Ha imparato la lezione<\/strong><\/h3>\nHo chiesto a Marion cosa aveva imparato da questo incidente.<\/p>\n
Oltre ad effettuare back up regolari dei suoi dati su diversi hard disk esterni, adesso sta ancora pi\u00f9 attenta quando naviga su Internet e si assicura di aver installato gli ultimi aggiornamenti. Inoltre, non fa pi\u00f9 usare a nessuno il suo PC.<\/p>\n
Tutto questo ci riporta al fatto che ognuno di noi deve saper essere in grado di gestire i\u00a0rischi. In fin dei conti \u00e8 compito vostro stare attenti al vostro PC, alla rete, alla privacy e ai vostri beni personali. Ma se tutto va male, ricordatevi che non avete solo l\u2019opzione di pagare o non pagare. NoMoreRansom.org<\/a> dovrebbe essere il primo sito da controllare in questi casi (potreste riavere indietro i vostri file senza pagare nemmeno un centesimo). Anche se potrebbe non esserci subito una soluzione per voi, date tempo al tempo e non pagate i criminali.<\/p>\nMarion \u00e8 solo uno dei tanti utenti che hanno tratto beneficio dal progetto NoMoreRansom che ha finora rilasciato 7 strumenti gratuiti di decriptaggio. Con il suo aiuto, cinque mila utenti hanno sbloccato con successo i loro file ed \u00e8 stato possibile risparmiare 1.5 milioni di dollari in riscatti.<\/p>\n
Dal momento che la sua giornata peggiorava sempre pi\u00f9, Marion ha spento il suo computer e ha chiesto aiuto al dipartimento IT che ha potuto raccogliere tutti i dati importanti: il messaggio del ransomware, i file sul disco e anche alcune foto e PDF prima e dopo la crittografia. Hanno provato tutti gli strumenti disponibili per decriptare i file ma nessuno di questi ha funzionato. Arrivati a quel punto, tutto quello che era successo al suo PC ha sconvolto Marion. Il suo hard disk conteneva un documento con foto della famiglia molto preziose risalenti a oltre un decennio fa: anni di eventi speciali, organizzati in cartelle e per data. Era praticamente tutto inaccessibile.<\/p>\n Marion non aveva effettuato un back up esterno ma era ancora sicura di una cosa: non avrebbe pagato nulla ai criminali.<\/p>\n La ragazza ha contattato le persone con cui aveva condiviso le sue foto nel tempo e ha chiesto loro di inviargliele di nuovo. In questo modo \u00e8 riuscita ad averne alcune indietro, anche se la maggior parte di queste \u00e8 andata persa.<\/p>\n Ha controllato in rete con l\u2019aiuto degli impiegati del dipartimento IT ma non \u00e8 riuscita a trovare una soluzione. Si \u00e8 rivolta poi ai suoi amici. Infine, in extremis, ha scritto un post su Facebook chiedendo aiuto e offrendo una ricompensa di 500 euro a chiunque fosse stato in grado di aiutarla a riavere indietro i suoi file senza pagare i criminali!<\/p>\n (Traduzione: Anche se ho ricevuto tanti consigli da diverse persone, i miei file hanno continuato ad essere criptati. Sembra che io sia stata colpita da un nuovo tipo di malware. Ma non perder\u00f2 la speranza e aumenter\u00f2 la ricompensa fino a 500 euro per chiunque possa aiutarmi a decriptare i miei file).<\/p><\/div>\n \n<\/p><\/div>\n Circa 20 persone hanno risposto al suo post e hanno provato ad aiutarla, ma nessuno c\u2019\u00e8 riuscito.<\/p>\n \u00c8 stato allora che sono stato coinvolto nella faccenda. Un mio vecchio compagno di scuola ha notato il post di Marion e, sapendo che io lavoro per il team GReAT<\/a> di Kaspersky Lab, mi ha aggiunto alla conversazione.<\/p>\n Mi sono messo in contatto con Marion e lei mi ha fornito tutte le informazioni necessarie che mi avrebbero permesso di controllare gli strumenti per decriptare i suoi file. Ma non ero riuscito a trovare nulla per il tipo particolare di malware che l\u2019aveva colpita.<\/p>\n Con le informazioni di Marion a portata di mano, ho chiesto aiuto ai nostri specialisti dei ransomware. Mi hanno subito confermato che si trattava della nuova variante di CryptXXX V3 e che gli strumenti che l\u2019avrebbero aiutata a decriptare i suoi file non erano ancora disponibili. Ho comunicato la brutta notizia a Marion ma le ho detto di non pagare il riscatto (cos\u00ec come gli hacker creano un nuovo ransomware, noi collaboriamo con le forze dell\u2019ordine e con altri partner per sviluppare strumenti di decriptaggio o per ricavare le chiavi private conservate dai criminali nei loro server command and control).<\/p>\n Facciamo tutto questo con il progetto NoMoreRansome. Nell\u2019estate del 2016, Europol, Kaspersky Lab e Intel hanno lanciato il portale NoMoreRansom.org<\/a> per aiutare le persone colpite dai ransomware a recuperare i propri file e per aiutare a interrompere il redditizio modello di business che fa volere sempre di pi\u00f9 ai cybercriminali. Il progetto adesso ha pi\u00f9 di 40 partner.<\/p>\n Il 20 dicembre abbiamo aggiunto un altro decryptor per CryptXXX V3 alla pagina NoMoreRansom. \u00c8 assolutamente gratuito, cos\u00ec come lo sono anche il resto degli strumenti per ransomware che troverete sul sito.<\/p>\n Pensavo ancora al caso di Marion, quindi l\u2019ho contattata su Facebook e l\u2019ho indirizzata al nuovo strumento. Un paio di giorni dopo mi ha contattato per dirmi che era riuscita a recuperare i file criptati! (Ovviamente non avrei mai accettato la ricompensa).<\/p>\n Ho chiesto a Marion cosa aveva imparato da questo incidente.<\/p>\n Oltre ad effettuare back up regolari dei suoi dati su diversi hard disk esterni, adesso sta ancora pi\u00f9 attenta quando naviga su Internet e si assicura di aver installato gli ultimi aggiornamenti. Inoltre, non fa pi\u00f9 usare a nessuno il suo PC.<\/p>\n Tutto questo ci riporta al fatto che ognuno di noi deve saper essere in grado di gestire i\u00a0rischi. In fin dei conti \u00e8 compito vostro stare attenti al vostro PC, alla rete, alla privacy e ai vostri beni personali. Ma se tutto va male, ricordatevi che non avete solo l\u2019opzione di pagare o non pagare. NoMoreRansom.org<\/a> dovrebbe essere il primo sito da controllare in questi casi (potreste riavere indietro i vostri file senza pagare nemmeno un centesimo). Anche se potrebbe non esserci subito una soluzione per voi, date tempo al tempo e non pagate i criminali.<\/p>\n Marion \u00e8 solo uno dei tanti utenti che hanno tratto beneficio dal progetto NoMoreRansom che ha finora rilasciato 7 strumenti gratuiti di decriptaggio. Con il suo aiuto, cinque mila utenti hanno sbloccato con successo i loro file ed \u00e8 stato possibile risparmiare 1.5 milioni di dollari in riscatti.<\/p>\n
\n<\/a><\/p>\n<\/a><\/h3>\n
\u00c8 il momento di NoMoreRansom<\/strong><\/h3>\n
Ha imparato la lezione<\/strong><\/h3>\n