Ranflood è un nuovo software per rallentare l’attacco dei “ransomware” e guadagnare tempo prezioso. Si tratta di uno strumento gratuito e open-source nato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna.
Il “ransomware” è anche detto “virus del riscatto” e infetta i computer, criptando i dati e rendendo impossibile il loro recupero.
L’obiettivo è poi quello di chiedere un riscatto per la loro liberazione.
Si stima che nel 2021 attraverso i ransomware siano stati estorti 20 miliardi di dollari in tutto il mondo, a cui si sommano costi sommersi incalcolabili che, utenti e imprese, devono sostenere per via dei disservizi causati dall’attacco e ad apparati informatici resi inservibili.
Il punto di partenza è proprio il funzionamento degli attacchi ransomware: una volta all’interno del sistema informatico, il virus si mette al lavoro e nel giro di poco tempo riesce a rendere illeggibili tutti i file presenti. Una volta terminato l’attacco, l’unico modo per accedere al sistema è attraverso la chiave in possesso dei criminali responsabili.
“Con Ranflood questa dinamica viene contrastata: il sistema riesce a ‘tenere a bada’ il virus, facendogli sprecare tempo, in modo da dare all’utente la possibilità di reagire – spiega Simone Melloni, del Servizio Sistemi Informativi e Innovazione digitale di ARPAE Emilia-Romagna, tra gli autori dello studio – Per farlo, Ranflood sfrutta due fattori. Prima di tutto, confonde i dati veri presenti nel sistema con migliaia di file esca generati in tempi rapidissimi: attaccando questi dati fittizi il virus perde tempo inutilmente. In secondo luogo, questo stesso meccanismo sottrae al virus risorse della macchina attaccata, rallentando così la velocità della sua azione malevola”. Il potenziale di protezione dagli attacchi arriva fino al 94%.
L’invasione russa dell’Ucraina ha portato i gruppi hacker a dividersi, a supporto delle fazioni in guerra. “Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti” riporta il report 2022 della Polizia Postale.
La soluzione di Ranflood è stata testata in ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry (che mise in ginocchio la sanità inglese nel 2017) e LockBit (il virus usato nel 2021 per disabilitare i servizi della Regione Lazio).
Giulia Bergami
© RIPRODUZIONE RISERVATA
Articoli di proprietà di Voci di Città, rilasciati sotto licenza Creative Commons.
Sei libero di ridistribuirli e riprodurli, citando la fonte.
Nata nel 1996 a Bologna, Giulia Bergami ha una missione nella vita: raccontare il mondo che la circonda.Laureata nel 2018 in Scienze della Comunicazione a Bologna, prosegue i suoi studi conseguendo nel 2020 il titolo magistrale nella facoltà di Management e Comunicazione d’Impresa di Modena e Reggio Emilia con una tesi sperimentale sulla CSR e la Responsabilità Sociale d’impresa nell’industria farmaceutica. Da quasi 5 anni collabora con alcune testate giornalistiche del territorio per raccontare le persone di Bologna, le loro vite, i successi e le sfide quotidiane, meglio ancora se giovani, intraprendenti e con la voglia di “spaccare il mondo”. Al contempo, lavora nella Comunicazione d’Impresa e delle Media Relations in ambito salute. Sia per supportare il lavoro delle associazioni pazienti sia a fianco di aziende e altre realtà del settore. Forse non sarà l’Oriana Fallaci 2.0 del futuro, ma intanto è così “famosa” da avere una biografia su internet. Prossimo passo? Una pagina di Wikipedia interamente dedicata a lei.