Le due aziende hanno stretto un accordo per supportare Europol nella lotta alla crescente minaccia dei dati in ostaggio
Intel Security, Kaspersky Lab ed Europol assieme per lanciare una nuova iniziativa volta ad educare le persone sui pericoli dei ransomware. Sembra un’attività di poco conto ma la storia della sicurezza informatica insegna che l’utente informato è quello che più di altri può imparare a evitare una minaccia, prima ancora di affrontarla. In più, le due aziende leader nel settore, con la collaborazione dell’agenzia di polizia europea, hanno pubblicato migliaia di chiavi di sblocco che possono essere utilizzate per decriptare i file presi in ostaggio dai criminali informatici e non cadere nella trappola del pagamento per la restituzione delle informazioni.
Cosa succede
Sul portale No More Ransom, appoggiato anche dalla polizia nazionale olandese, sono presenti diversi consigli su come approcciare un ransomware, piaga che nel 2015 ha colpito 1 milione di persone in tutta Europa. Il sito contiene vari documenti e spunti che spiegano a cosa mirano le nuove tipologie di attacchi e, soprattutto, da dove arrivano. Oltre alla teoria c’è però anche la pratica, racchiusa in 160.000 chiavi di crittografia da usare per tornare in possesso dei propri file. Queste coprono un ampio ventaglio di ransomware, anche il tanto famigerato trojan Shade che, emerso nel 2014, ha rappresentato una vera sfida per le compagnie di sicurezza internazionali. “Il più grande problema con i ransomware e i cryptoware è che le persone, avendo tanti dati sensibili e preziosi sui loro dispositivi, tendono quasi sempre a pagare i ricattatori per riaverli indietro in breve tempo. Ciò incrementa l’economia della paura e il numero di attori pronti a guadagnare da questa attività – ha detto Jornt van der Wiel, ricercatore di Kaspersky – la situazione può cambiare solo se coordiniamo i nostri sforzi. La pubblicazione dei tool di decriptaggio è solo il primo passo in questa direzione”. Una stessa linea seguita da Raj Samani, CTO EMEA di Intel Security che ha spiegato: “La partnership va oltre la condivisione dei programmi di intelligence, visto che spinge verso la consapevolezza dei navigatori e la considerazione che è possibile porre rimedio agli errori senza dar seguito alle richieste dei criminali”.