I ransomware sono uno dei mali più dannosi per la tecnologia odierna. Le tecniche per infettare le aziende e gli uffici sono in realtà anche semplici, ma se i dispositivi non sono protetti a sufficienza e il personale non adeguatamente formato a riconoscere i pericoli, le conseguenze possono essere anche serie. Basti pensare a quanto accaduto mesi fa a Regione Lazio, che si è trovata senza la possibilità di proseguire la campagna vaccinale per via di un ransomware. Nella giornata di oggi Bitdefender ha rilasciato gratuitamente il decryptor per REvil/Sodinokibi, tra i ransomware più popolari e utile a recuperare file criptati da ransomware.
Ecco Il decryptor gratis per recuperare file criptati da ransomware Revil/Sodinokibi
Lo strumento è scaricabile da qui, mentre qui c’è la guida passo-passo. Se il download non si avvia, si può copiare il link e incollarlo nella barra degli indirizzi del browser. Esso consente alle vittime i cui dati sono stati crittografati dal ransomware REvil di recuperare file criptati e informazioni contenute nei PC. Perché il software di Bitdefender funzioni, gli attacchi devono essere stati effettuati fino al 13 luglio 2021. Il software è stato sviluppato con un partner di fiducia delle forze dell’ordine, come parte integrante di un’indagine tuttora in corso. Per questo motivo la società di sicurezza non potrà fornire ulteriori dettagli finché non riceverà l’autorizzazione. Ad ogni modo il decryptor è utile ad aiutare molte vittime colpite in passato dagli attacchi e recuperare i dati senza pagare il riscatto e gratuitamente.
Il motivo per cui il decryptor universale funziona solo con gli attacchi subiti fino al 15 luglio, è perché i ransomware vengono aggiornati nel codice periodicamente. Secondo Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, le attività di REvil sono tornate in azione. Esiste la possibilità che vi siano ulteriori attacchi e l’invito alle aziende di ogni dimensione è di mantenere un allerta elevata.
Come difendersi dai ransomware
Le stime della società di sicurezza sono di oltre 100 milioni di dollari fatti risparmiare alle vittime grazie ai programmi di decriptazione proprietari. Bitdefender ha colto l’occasione dell’annuncio del software per riferire che il 2020 ha visto un incremento del 715% degli attacchi ransomware rispetto all’anno precedente, come analizzato qui.
I consigli per difendersi dai ransomware è prestare attenzione alle campagne di phishing e di social engineering. Educare e formare continuamente i dipendenti sui pericoli a cui si può andare incontro cliccando sui link e aprendo allegati da mittenti sconosciuti, è vitale. Inoltre le piattaforme di sicurezza EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response) devono essere aggiornate con gli indicatori di compromissione (IOC) per cercare REvil e altre minacce note. Infine bisogna considerare il modello di rilevamento e risposta gestito (MDR) per consentire ai team interni della sicurezza di essere attivi nella caccia alle minacce.
Leave a Reply