RansomWhere: l’anti-ransomware per Mac creato con buonsenso

I ransomware sono la forma di malware considerata in questi mesi più pericolosa: si installano sul nostro computer come un qualsiasi software "ostile" e partono all'attacco cifrando digitalmente tutti i file del suo disco, chiedendo poi un riscatto per farci avere la chiave di decifratura dei nostri preziosi documenti. Le difese dai ransomware sono poche e anche lo stesso FBI ha ammesso che il più delle volte chi è colpito da un ransomware non ha modo di recuperare i file in "ostaggio".

È un problema su cui le aziende di security finora hanno fatto poco e proprio questa constatazione ha spinto Patrick Wardle, ex tecnico della NSA e ora ricercatore per un'azienda di sicurezza indipendente, a realizzare un anti-ransomware battezzato RansomWhere. O per la precisione RansomWhere?, con tanto di punto interrogativo.

alertKeRanger

RansomWhere è realizzato, spiega Wardle, basandosi più sul buon senso che su sofisticati algoritmi di sicurezza. Se un ransomware si "mostra" cifrando i file su disco, un anti-ransomware dovrebbe semplicemente monitorare la struttura dei file su disco del Mac e bloccare ogni processo che inizi a cifrare file. Il software di Wardle è stato realizzato proprio in questo modo: si avvia, valuta le applicazioni presenti sul Mac e le considera affidabili, monitora le modifiche al file system e blocca i processi che appartengono ad applicazioni non firmate da Apple e che stanno cifrando file. L'utente può poi decidere se permettere che continuino a operare oppure no.

RansomWhere ha i suoi limiti e Wardle li ammette. In primo luogo è un software reattivo, quindi il ransomware qualcosa riuscirà comunque a cifrare. Poi non è un'applicazione molto sofisticata e potrebbe essere aggirata da ransomware creati per farlo. È comunque un passo avanti e, per ora, l'unico.

LASCIA UN COMMENTO