Trovarsi con le foto di famiglia o la contabilità aziendale bloccata da un attacco di ransomware è un dramma molto diffuso, e spesso ci si sente soli e indifesi contro i malviventi informatici che lavorano nell’ombra.
Ma nell’ombra ci sono anche persone poco conosciute che lavorano per tirare fuori dai guai chi è incappato in questi ransomware: centinaia di migliaia di persone nel mondo hanno infatti recuperato i propri dati, senza pagare alcun riscatto, grazie al lavoro silenzioso di una singola persona: Michael Gillespie, un ventisettenne di Normal, nell’Illinois.
Gillespie è infatti autore di moltissimi decryptor, ossia programmi che decifrano i file cifrati dal ransomware, restituendone l’uso ai proprietari. I suoi decryptor aiutano circa 2000 persone al giorno. Dei circa 800 ransomware conosciuti, oltre 100 sono stati resi innocui da Michael Gillespie.
A differenza dei criminali, che chiedono soldi per sbloccare i file, Gillespie offre i suoi decryptor gratuitamente tramite i siti BleepingComputer.com e ID Ransomware e si limita ad accettare donazioni volontarie. Una scelta che non l’ha certo fatto diventare ricco, anzi: lui e la moglie sono fortemente indebitati, in gran parte a causa delle spese mediche che devono sostenere. L’FBI gli ha conferito un riconoscimento nel 2017, e Gillespie lavora spesso con le forze di polizia internazionali. Ma è tutto volontariato.
Il sito ID Ransomware riconosce ben 783 tipi di ransomware: gli si può inviare il testo della richiesta di riscatto, un esempio di file cifrato oppure gli indirizzi o link di contatto citati nella richiesta.
La storia di Gillespie e degli altri informatici che offrono il proprio talento per aiutare chi è caduto nella rete dei criminali online è raccontata qui su ProPublica.
Nessun commento:
Posta un commento