Il diffondersi dei ransomware in Olanda si sta trasformando in “una crisi nazionale” e “la sicurezza del Paese è in pericolo”, secondo i direttori di tre tra le più importanti aziende che si occupano di sicurezza informatica nella terra dei tulipani: Eye, Hunt & Hackett e Northwave. Parlando ai media nazionali, questi hanno chiesto un intervento urgente del governo. Gli attacchi ransomware, spiegano i tre esperti, sono sempre più numerosi e le richieste d’aiuto sono troppe per essere gestite dalle società olandesi da sole. Il ransomware è un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema. A volte, addirittura, è in grado di aggredire i sistemi senza bisogno di interventi da parte degli utenti: è il caso degli attacchi “zero-click”. Come sempre quando si parla di criminali, pagare il riscatto non equivale ad avere la garanzia che i file vengano sbloccati, anzi. Per cercare di arginare la crisi, già da tempo le forze dell’ordine e le aziende di sicurezza informatica hanno unito le loro forze per smantellare le attività criminali connesse al ransomware. Il sito “No More Ransom” è un’iniziativa intrapresa dall’European Cybercrime Centre dell’Europol, dal National High Tech Crime Unit della polizia olandese, in collaborazione con partners privati come Kaspersky e McAfee. Le risorse del sito sono disponibili anche in italiano. L’iniziativa ha l’obiettivo di aiutare le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali. Dato che è molto più semplice evitare la minaccia piuttosto che combatterla, una volta che il sistema è stato infettato, il progetto ha anche l’intento di educare gli utenti su questa non più nuova minaccia informatica, nonché sulle contromisure che si possono adottare per prevenire attivamente l’infezione. Più soggetti supportano questo progetto, migliori potranno essere i risultati.
Questa iniziativa è aperta ad altre parti, sia pubbliche che private. Nel sito, inoltre, è possibile trovare le chiavi per per decriptare vari malware. Ancor prima di considerare il pagamento del riscatto, le vittime dovrebbero controllare la piattaforma!
Tulipani amari