RansomWhere, lo strumento anti-ransomware per Mac

RansomWhere, lo strumento anti-ransomware per Mac

I ransomware stanno diventando un fenomeno molto diffuso nell’informatica, ed attualmente sono una piaga che ancora non sappiamo ancora combattere adeguatamente (come nel caso di altri virus, almeno). Abbiamo in più occasioni parlato della minaccia informatica dei ransomware, evidenziandone i vari aspetti legati alle numerose varianti in circolazione, sia per Android che per siti web che per PC o Mac.

Proprio nel sistema operativo di Apple questi virus rappresentano una minaccia piuttosto concreta, e questo soprattutto perchè ancora – per molti utenti – si ritiene erroneamente che l’ambiente sia al sicuro anche senza antivirus, o addirittura sia immune a queste cose. È falso, purtroppo, ma qualcosa per evitare il problema si sta lentamente diffondendo.

Objective-See ha infatti sviluppato un tool liberamente scaricabile – dal nome RansomWhere – che cerca di prevenire le azioni tipiche dei ransomware, in particolare quelle legate all’inizio della fase di crittografia dei nostri file: dopo averlo fatto, infatti, la chiave per sbloccarli viene mantenuta segreta, e l’utente viene avvisato del problema. Per sbloccare i file a quel punto, nonostante qualche tentativo di invertire il processo sia stato fatto, o si paga un riscatto su darknet (ma questo non è sicuro, nè consigliabile a mio avviso) oppure si è costretti a formattare e a perdere tutti i dati salvati. RansomWhere controlla lo stato del sistema in modo trasparente, ed interviene proprio nella fase iniziale della crittografia mostrando una alert all’utente.

ransomwhere_alert_prompt-100657031-large

In questo modo cliccando su Allow consentiremo al processo di continuare, invece cliccando su Terminate potremmo fermare il processo sospetto, per poi rimuoverlo in seguito. Il tasso di successo di un’operazione del genere, tuttavia, non è del 100%: ci sono casi intermedi in cui le operazioni di crittografia dei nostri file sono lecite, ad esempio se il file del nostro hard disk sono crittografati con FileVault. Tutti gli utenti interessati possono scaricare ed installare il software sui propri Mac, ad esempio in ambito aziendale o lavorativo, ricordando sempre che l’unico vero antidoto a questo tipo di malware è quello di avere preventivamente un backup aggiornato dei dati più importanti.

Un buon approccio, comunque, nella lotta ai ransomware, che potrebbe trovare interessanti sviluppi nei prossimi tempi.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (News):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.