No More Ransom, un’iniziativa di decriptazione lanciata dalla polizia nazionale olandese, Europol, McAfee e Kaspersky, festeggia il suo quarto anniversario con oltre 140 famiglie di ransomware in meno.

No more ransom
No more ransom

“No More Ransom” è stata lanciata a luglio 2016 dalla polizia nazionale olandese, Europol, McAfee e Kaspersky. Ad oggi, esistono 163 partner in tutto il mondo. Durante l’ultimo anno, sono stati aggiunti 28 nuovi tool, che consentono di decifrare 140 diversi tipi di infezioni da ransomware. Il portale è disponibile in 36 lingue.

Negli ultimi due anni, i decryptor Kaspersky, pubblicati sul sito web di NMR, sono stati scaricati oltre 216.000 volte. Tra questi, i più popolari sono WildFireDecryptor e CoinVaultDecryptor. Entrambi hanno aiutato le vittime a recuperare i propri dati. Per saperne di più consultare i seguenti link: WildFire e  CoinVault.

Nel mese di luglio 2020, il repository tool di decriptazione “No More Ransom” celebra il suo quarto anniversario. Da quando è stato lanciato, il portale ha registrato oltre 4 milioni di visitatori, provenienti da 188 Paesi e ha impedito che circa 600 milioni di dollari di richieste di riscatto finissero nelle tasche dei criminali.

A tal proposito, Fedor Sinitsyn, security expert di Kaspersky, ha dichiarato: ” Unire le forze ci consente di affrontare i criminali e rendere loro più difficile la possibilità di danneggiare le persone, le imprese e le infrastrutture critiche. Ciò che il ransomware ci ha insegnato è che la prevenzione è senza dubbio la miglior cura. Gli utenti devono evitare di cadere nella trappola dei criminali. Molti suggerimenti, rilevanti per la prevenzione, sono disponibili sul sito web No More Ransom. Se si diventa una vittima, è importante non pagare il riscatto e segnalarne l’infezione alla polizia”.

Tra i nuovi modi per sfruttare un’estorsione sono stati identificati lo sfruttamento di password inaffidabili per i Remote Desktop Protocols (RDP) e il successivo avvio remoto del decryptor.

A questo proposito, è estremamente importante utilizzare, per i propri account, password complesse e non consentire l’accesso aperto tramite RDP per le connessioni online. Inoltre, è consigliato utilizzare una connessione alla rete aziendale tramite VPN.