È italiano il nuovo tool gratuito anti-ransomware che riesce a contrastare fino al 94% degli attacchi informatici
Arriva dall’Università di Bologna e di Arpae Emilia-Romagna un nuovo tool gratuito e open-source per contrastare i ransomware con un potenziale di protezione dagli attacchi informatici che arriva fino al 94%.
Si chiama Ranflood, ed è stato messo a punto da un gruppo di ricercatori dell’ateneo emiliano. Il software funziona per Windows, macOs e Linux, ed agisce come una “trappola dinamica” che insegue il virus e gli somministra dei file-esca, guadagnando così tempo per svelare l’attacco in corso ed essendo in grado di prendere contromisure e di salvare i propri file su un dispositivo diverso.
In pratica, Ranflood contrasta gli attacchi ransomware inondando cartelle specifiche (ad esempio, dove il ransomware sta crittografando i file, le cartelle dell'utente) con file esca, come spiega Saverio Giallorenzo, ricercatore al Dipartimento di Informatica - Scienza e Ingegneria dell’Università di Bologna, che è tra gli autori dello studio:
"Questo progetto parte da una nuova interpretazione di una tecnica di contrasto ai virus già nota, basata sul predisporre delle ‘trappole’, o file-esca, che svelano la presenza di malintenzionati nel sistema. Da questa base di partenza, con Ranflood siamo riusciti a rendere la trappola ‘dinamica’: il sistema, cioè, insegue il virus per somministrargli i file-esca, che quindi non servono più solo per svelare un attacco, ma anche per sviarlo e salvare i dati reali della vittima".
In questo modo, questo software può così anche aiutare gli utenti a recuperare i propri file una volta che il ransomware è stato fermato.
La soluzione è stata testata in ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry (che mise in ginocchio la sanità inglese nel 2017) e LockBit (il virus usato nel 2021 per disabilitare i servizi della Regione Lazio). I risultati, pubblicati su Computer & Security, tra le riviste più prestigiose nel campo della sicurezza informatica, sono molto positivi, con un elevatissimo potenziale di protezione dagli attacchi.
Attualmente, i ransomware sono tra i virus informatici più pericolosi e insidiosi che agiscono entrando nel computer della vittima e sequestrando i dati dell’utente, rendendoli inservibili se non dietro il pagamento di un riscatto che in certi casi può raggiungere anche cifre elevatissime: infatti secondo quanto riportato dal rapporto Sophos “State of Ransomware 2022”, un'indagine indipendente condotta su 5.600 responsabili IT di 31 Paesi, in Italia il riscatto medio è di 709.746 dollari.
Ma ora il nuovo software anti-ransomware made in Italy sviluppato dai ricercatori dall’Università di Bologna e di Arpae Emilia-Romagna potrebbe segnare una svolta, fornendo agli utenti un’efficace arma per contrastare un fenomeno che secondo le stime nel 2021 ha fruttato ai cybercriminali oltre 20 miliardi di dollari in tutto il mondo, a cui si sommano costi sommersi incalcolabili che utenti e imprese devono sostenere, dovuti ai disservizi causati dall’attacco e ad apparati informatici resi inservibili, nonché gli adempimenti legati al GDPR, comprese le notifiche di data breach da effettuare al Garante della Privacy, che in certi casi può anche infliggere anche pesanti sanzioni ai titolari che non sono in grado di dimostrare aver attuato tutte le misure tecniche ed organizzative necessarie per proteggere i dati.
