Un gruppo di ricercatori dell’Università di Bologna e di Arpae Emilia-Romagna ha sviluppato un nuovo strumento chiamato Ranflood per contrastare gli attacchi informatici basati su ransomware. Questo software, gratuito e open source, funziona come una “trappola dinamica” che cattura il virus e gli somministra file-esca, guadagnando tempo per rilevare l’attacco in corso e adottare misure di contrasto.
Il software è stato testato con successo in un ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry e LockBit. I risultati di questi test, pubblicati dalla rivista Computer & Security, sono molto positivi, con un potenziale di protezione dagli attacchi che raggiunge fino al 94%.
Ranflood rappresenta quindi una promettente soluzione per difendersi dalle minacce del ransomware e potrebbe contribuire significativamente alla sicurezza informatica.
Saverio Giallorenzo, ricercatore al Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna, che è tra gli autori dello studio, spiega: “Questo progetto parte da una nuova interpretazione di una tecnica di contrasto ai virus già nota, basata sul predisporre delle ‘trappole’, o file-esca, che svelano la presenza di malintenzionati nel sistema. Da questa base di partenza, con Ranflood siamo riusciti a rendere la trappola ‘dinamica’. Il sistema, cioè, insegue il virus per somministrargli i file-esca, che quindi non servono più solo per svelare un attacco, ma anche per sviarlo e salvare i dati reali della vittima”.
I ransomware rappresentano una delle forme di virus informatici più pericolose e insidiose. Una volta che il virus penetra nel computer della vittima, crittografa i dati personali o aziendali rendendoli inaccessibili. L’utente poi viene ricattato e gli viene richiesto di pagare un riscatto per ottenere la chiave di decrittazione e ripristinare l’accesso ai propri dati.
S.B.
