La minaccia dei ransomware, virus informatici in grado di sequestrare dati sensibili e chiedere un riscatto per il loro rilascio o addirittura per non essere resi pubblici, ha rappresentato uno dei problemi più gravi per utenti e aziende in tutto il mondo. Nel 2021, si stima che, a livello globale, siano stati estorti oltre 20 miliardi di dollari attraverso attacchi di questo genere, senza contare i costi nascosti dovuti ai disservizi e al danno economico causato dall'interruzione delle attività aziendali.
Tra le varie possibili soluzioni di contrasto a questa minaccia, si è inserito progetto Ranflood, uno strumento gratuito e open source messo a punto da un gruppo di ricercatori dell'Università di Bologna e di Arpae Emilia-Romagna, al culmine di una collaborazione durata due anni. Il software agisce come una "trappola dinamica", che insegue il virus e lo inganna somministrandogli file-esca, guadagnando così tempo prezioso per rilevare l'attacco in corso e intraprendere misure di protezione.
I risultati ottenuti durante i test su alcuni dei ransomware più noti, come WannaCry e LockBit, sono stati pubblicati sulla rivista Computer & Security. Gli studi hanno dimostrato una promettente percentuale di protezione, arrivando fino al 94%.
Il ricercatore Saverio Giallorenzo, del dipartimento di Informatica - Scienza e Ingegneria dell'Università di Bologna e tra gli autori dello studio, ha spiegato che il progetto si basa su una nuova interpretazione di una tecnica già conosciuta per contrastare i virus: “Essa prevede la predisposizione di trappole per individuare la presenza di malintenzionati nel sistema. Noi l’abbiamo resa dinamica, permettendo al sistema di inseguire il virus e somministrargli i file-esca, non solo per individuare l'attacco, ma anche per sviarlo e salvare i dati reali della vittima”.
Com’è noto, i ransomware, una volta penetrati nel sistema informatico della vittima, rendono rapidamente illeggibili tutti i file e l'unico modo per recuperarli è di ottenere la chiave in possesso dei criminali responsabili. Con l'uso di Ranflood, il sistema riesce a rallentare l'azione malevola del virus, generando migliaia di file-esca in tempi rapidissimi e sottraendo risorse alla macchinIl team di ricerca non intende fermarsi qui, ma sta già lavorando su nuovi metodi per contrastare l'attività dei ransomware, tenendo conto delle nuove tecnologie e delle tattiche sempre più sofisticate adottate dai cybercriminali per estorcere denaro.
Cover photo credit: Image by Freepik