Ransomware Tracker è una risorsa online che si mantiene fedele al suo nome. Traccia principalmente, attenua e blocca tutte le fonti identificabili di Ransomware che potrebbero interferire con il tuo lavoro online.
- Fornire una panoramica dell'infrastruttura internet utilizzata dai criminali informatici per le loro operazioni Ransomware
- Fornitura di provider di servizi di hosting e Internet (ISP), agenzie incaricate dell'applicazione della legge (LEA) e CERT nazionali / CSIRT intel su tale infrastruttura all'interno del loro collegio elettorale
- Offrire blocklist per utenti internet, aziende e fornitori di antivirus e fornitori di soluzioni di sicurezza
- Dare agli utenti di Internet e alle imprese una breve panoramica sulle strategie di mitigazione di Ransomware.
Traccia Ransomware
Ransomware Tracker traccia e elenca regolarmente tutti gli indirizzi IP e i nomi di dominio collegati agli attacchi ransomware in passato, inclusi tutti i server Botnet C & C, i siti di distribuzione e i siti di pagamento. Utilizzando i dati forniti da Ransomware Tracker, gli ISP, i provider di hosting e altre autorità legali o agenzie internet interessate possono facilmente tenere traccia delle varie fonti di attacchi e bloccarli se necessario.
Queste sono le varie fonti di ransomware che Ransomware Tracker attualmente tiene traccia:
- CryptoWall
- TeslaCrypt
- TorrentLocker
- PadCrypt
- Locky
- CTB-Locker
- FAKBEN
Mitiga gli attacchi di Ransomware
Oltre a tracciare e aggiornare regolarmente le fonti, Ransomware Tracker aiuta anche a mitigare la consapevolezza degli attacchi a utenti e imprese, aiutandoli ad evitare le minacce ransomware. La regola d'oro è eseguire backup di frequente e mai pagare alcun riscatto. Pagare riscatti creerà un ciclo infinito in cui sempre più hacker ransomware possono prosperare e causare danni senza precedenti ai dati.
Suggerimenti per gli utenti
- Assicurati di avere un antivirus affidabile sul tuo sistema. Aggiornare regolarmente per una maggiore protezione.
- Prima di fare clic su un collegamento o un allegato di posta elettronica, pensa a cosa sia. Controlla la fonte e fai clic quando sei sicuro al 100% che sia sicuro.
- L'aggiornamento dei principali file software, come Adobe Reader e Photoshop, è fondamentale per difendersi dalle vulnerabilità del sistema.
Suggerimenti per le imprese
- Blocca tutti gli allegati di posta elettronica dannosi con estensioni di file tra cui.jar,.bat,.exe e altro.
- Utilizzare EMET (Enhanced Mitigation Experience Toolkit), uno strumento che consente di salvaguardare i file senza patch sul sistema Windows da qualsiasi tipo di vulnerabilità prima che sia troppo tardi.
- Utilizzare Windows AppLocker che è un software in cui è possibile definire quali applicazioni devono essere autorizzate a funzionare sulle macchine (whitelist dell'applicazione).
Leggere: Come proteggersi e prevenire Ransomware.
Block Ransomware
Ransomware Tracker non si occupa solo di elencare le fonti di minacce o di informare gli utenti sulle minacce; lo strumento fornisce anche programmi efficaci per bloccare queste attività. Questo software di blocco consente alle aziende di bloccare il traffico dannoso verso i loro server bloccandoli direttamente sul firewall, sul web proxy o sul server DNS locale.
Leggere: Elenco di strumenti Ransomware Decryptor.
Il grafico sottostante mostra il numero di campioni di malware per famiglia Ransomware elaborati da Ransomware Tracker negli ultimi 90 giorni.
Vai a sfogliare il sito web. Sono sicuro che troverai molte cose di interesse lì.