martedì 21 giugno 2016

Ransomware Overview : manuale di difesa



E’ ormai diventato un vero e proprio punto di riferimento
, per le vittime dei ransomware che desiderano apprendere come identificarli, rimuoverli e quando possibile recuperare i propri documenti, ma anche per tutti coloro che desiderano restare aggiornati e mantenere alto il livello di guardia.
Stiamo parlando del
Ransomware Overview”, 
progetto realizzato da diversi esperti e ricercatori di virus che hanno unito le forze nel tentativo di arginare l’oramai sempre più estesa minaccia.

Il documento è Disponibile qui


Che cos'è ?
Il documento contiene l’elenco di tutti i cryptovirus al momento noti con allegate le possibilità conosciute di recupero dei dati tramite tool o strumenti alternativi; viene distribuito sotto forma di Google Sheet, foglio di calcolo online che può essere consultato in qualsiasi momento. Per una lettura più accurata può anche essere scaricato sul proprio Pc, scegliendo tra il formato in XLSX oppure ODS.




Come è strutturato?
All’ interno dell’elenco troviamo tutte le informazioni più utili, come i metodi di diffusione, i componenti che vengono maggiormente colpiti dal malware, l’eventuale estensione che viene aggiunta ai nomi dei file, l’algoritmo di cifratura, i nomi alternativi con il quale il ransomware può essere noto, una sezione per i commenti, screenshot della richiesta di riscatto e l’eventuale presenza di decryptor o sistemi di recupero file.
Sezione apposita invece, quella dedicata ai mezzi di prevenzione dai ransomware, contente un utile guida con tutti gli strumenti più indicati per mantenere intatta la privacy dei nostri dati e prevenire l’infezione tramite Group Policy, filtri di posta elettronica, best practice, ecc


La più recente tra le novità invece è la creazione di una sezione dedicata ai Ransomware non ancora identificati contenente informazioni sui nomi con i quali Microsoft rileva l’infezione, link a sandbox ed elenco degli IOC, con apposito Forum per coloro che sono stati contagiati da nuovi malware e che attendono speranzosi i consigli e le soluzioni dei tecnici 


Ad oggi, il documento – distribuito sotto licenza Creative Commons Attribution-  contiene informazioni, dettagli ed eventuali soluzioni di una vasta gamma di cryptovirus come: CryptoHasYou, 8lock8, Alpha Ransomware, AutoLocky, BadBlock, Cerber, Chimera, CoinVault, Coverton, Cryaki, Crybola, Cryptear, Mabouia, Magic, MaktubLocker, MireWare, Troldesh, TrueCrypter, UmbreCrypt, VaultCrypt, Virus-Encoder, Xorist, XRTN
 e molti altri…


Nessun commento:

Posta un commento