mercoledì, 24 aprile 2024

Cyber Security

Cyber Security

Ranflood, è italiano il tool gratuito anti-ransomware

19/07/2023

Ricercatori dell’Università di Bologna e di Arpae Emilia-Romagna hanno elaborato un tool gratuito anti-ransomware in grado di contrastare fino al 94% degli attacchi informatici. Ranflood questo il nome del software, funziona per Windows, macOs e Linux. 

Ranflood contrasta gli attacchi ransomware "inondando" cartelle specifiche (dove il ransomware sta crittografando i file, le cartelle dell'utente, ad esempio) con file esca.

Spiega Saverio Giallorenzo, uno degli autori dello studio, ricercatore al Dipartimento di Informatica - Scienza e Ingegneria dell’Università di Bologna: "Questo progetto parte da una nuova interpretazione di una tecnica di contrasto ai virus già nota, basata sul predisporre delle ‘trappole’, o file-esca, che svelano la presenza di malintenzionati nel sistema. Da questa base di partenza, con Ranflood siamo riusciti a rendere la trappola ‘dinamica’: il sistema, cioè, insegue il virus per somministrargli i file-esca, che quindi non servono più solo per svelare un attacco, ma anche per sviarlo e salvare i dati reali della vittima".

In questo modo, il software può aiutare gli utenti a recuperare i propri file, una volta fermato il ransomware. Come è noto, i ransomware sono tra i virus informatici più pericolosi, che agiscono entrando nel computer della vittima e sequestrando i dati dell’utente, rendendoli inservibili se non dietro il pagamento di un riscatto, che può raggiungere anche cifre elevatissime. Stando infatti a quanto riportato dal rapporto Sophos “State of Ransomware 2022”, un'indagine indipendente condotta su 5.600 responsabili IT di 31 Paesi, in Italia il riscatto medio è di 709.746 dollari.

Risultati positivi dopo i test

La soluzione è stata testata in ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry (che nel 2017 mise in seria difficoltà la sanità inglese) e LockBit, il virus usato nel 2021 per disabilitare i servizi della Regione Lazio. I risultati, pubblicati su Computer & Security, tra le riviste più prestigiose nel campo della sicurezza informatica, sono molto positivi, con un elevatissimo potenziale di protezione dagli attacchi.

 


maggiori informazioni su:
www.federprivacy.org



Tutte le news