I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione
Europea, hanno individuato una variante Linux di KillDisk, il malware che è già stato
utilizzato dal gruppo BlackEnergy per attacchi ai sistemi Windows di infrastrutture
critiche in Ucraina alla fine del 2015 e contro una serie di obiettivi finanziari nel dicembre
2016. Questa nuova variante attacca i sistemi Linux, dalle workstation ai server,
impedendone l’avvio e chiedendo un riscatto molto alto pari a 222 Bitcoin, circa 250 mila
dollari, prima di crittografare i dati. Sembra però che pagare per il recupero dei file criptati
sia uno spreco di tempo e denaro, dato che le chiavi crittografiche non vengono registrate
dai criminali informatici né localmente né sono inviate ad un server in remoto, rendendo
di fatto impossibile la decodifica dei dati. I ricercatori di ESET hanno comunque individuato
un errore nel processo crittografico utilizzato che rende possibile, se pur difficile, il ripristino
dei dati. Per gli esperti di ESET KillDisk è l’esempio concreto del fatto che il pagamento del riscatto
non deve mai essere considerata una soluzione in caso di infezione da ransomware. Non c’è
infatti alcuna garanzia di recuperare effettivamente i dati e nel caso di KillDisk i criminali
chiaramente non intendevano mantenere le loro promesse. L’unico modo per proteggersi
dalla minaccia ransomware è mantenere i sistemi sempre aggiornati scaricando le ultime
patch, utilizzare una soluzione di sicurezza affidabile, effettuare periodicamente i backup e
verificare le capacità di ripristino.

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it