Siciliambiente Engineering

From the Blog

ransomware

Malwarebytes Anti Ransomware Beta

Prima di tutto, capiamo bene con chi abbiamo a che fare.

In origine, parecchi anni fa, i ransomware si basavano sul puro social engineering: infettavano la macchina, visualizzavano un messaggio che invitava a pagare un riscatto che, se saldato, in qualche caso garantiva la scomparsa della minacciosa finestra. In qualche caso, certo. Di fatto, comunque, i ransomware in origine non erano pericolosi: se non si pagava, non succedeva nulla, a parta qualche noioso avviso.

Negli ultimi anni, tuttavia, è arrivata una nuova generazione di questo particolare tipo di malware, che agisce in varie fasi. Dapprima c’è l’infezione, che comporta l’installazione del malware nel sistema. A questo punto, il temibile software contatta, via Internet, il server dei criminali che lo gestiscono. E si da’ il via alla generazione di due chiavi crittografiche: una rimane memorizzata nel dispositivo della vittima, mentre l’altra nel server dei cattivoni di turno.

A questo punto, il ransomware ha tutto quel che gli serve per criptare svariati file presenti nel disco fisso. Quando ha finito, notifica il simpatico messaggio con la richiesta di riscatto. Il pagamento, di solito, deve essere effettuato entro un tempo prestabilito, e in Bitcoin o altro metodo non tracciabile che è il malware stesso a proporre.

Se non si paga, di solito tra i 300 e i 500 dollari, il malware cancella i dati.

E questa volta per davvero.

Malwarebytes Anti-Ransomware, però, agisce in via preventiva bloccando ogni tentativo di insediamento sul sistema da parte di ransomware, che siano nuovi o già conosciuti.

Il recente lancio di “kit” capaci di automatizzare e di velocizzare al massimo lo sviluppo di nuovi ransomware ha ulteriormente complicato la situazione rendendo ancor più fallimentare il tradizionale approccio basato sull’utilizzo delle firme virali.

I prodotti antimalware che poggiano unicamente sull’impiego dei database delle firme virali, hanno infatti reagito con colpevole ritardo alla comparsa sulla scena internazionale delle più recenti varianti di ransomware. Malwarebytes Anti-Ransomware vuole andare a colmare proprio questa lacuna.

Per adesso, il software viene distribuito come prodotto a sé stante ma in futuro potrebbe essere integrato nel software “di bandiera” Malwarebytes Anti-Malware. Anche perché Malwarebytes Anti-Ransomware usa un motore di scansione tutto nuovo, scritto di sana pianta dai tecnici della società californiana.

Trattandosi, poi, di un’applicazione in versione “beta” è altamente probabile che – una volta effettuate tutte le verifiche del caso – essa possa essere integrata anche o esclusivamente in Malwarebytes Anti-Malware.

Il tool si può scaricare dal sito di Bleeping Computer.

Malwarebytes Anti Ransomware Beta

di Giuseppe F. Romano tempo di lettura: 2 min
0