Il primo di ottobre 2025 è stata rilasciata la nuova UI v2 per la piattaforma Web pubblica di Ransomfeed, in versione beta. In queste due settimane di beta release, sono state realizzate migliaia di modifiche e correzioni per rendere la piattaforma più veloce, più sicura e più user-friendly. Sono stati inoltre raccolti feedback e impressioni e ora possiamo annunciare il rilascio della versione definitiva.

Questa che si vede ora online è la versione definitiva, con tutte le modifiche e correzioni.

La nuova UI v2 è stata realizzata con il framework Bootstrap 5 e il template Tailwind CSS, con un design moderno e responsive. È stata realizzata con la tecnica del "mobile first", per garantire la migliore esperienza di utilizzo sia su desktop che su mobile.

Inoltre introduce la possibilità di utilizzare il nuovo motore di ricerca avanzato RQL con una nuova interfaccia grafica, per effettuare ricerche potenti e personalizzate all'interno del nostro database ransomware.

Anche la gestione della privacy per proteggere l'utente da connessioni verso terzi, nell'utilizzo dei componenti come CSS, JS e Fonts è stata migliorata. Ora un sistema di cache per i componenti statici, come i logo e le immagini, è in grado di memorizzare i dati in locale, per ridurre il numero di richieste al server ed evitare che tali connessioni vengano effettuate dal visitore.

Ovviamente per continuare a rilasciare feedback e impressioni, le nostre pagine social sono sempre disponibili per contattarci e condividere le vostre opinioni.

Siamo entusiasti di annunciare l'introduzione di RQL – Ransomfeed Query Language: il nuovo linguaggio avanzato, creato da Ransomfeed, che ti permette di effettuare ricerche potenti e personalizzate all'interno del nostro database ransomware.

Questo sistema si affianca al classico motore di ricerca semplice finora utilizzato, per dare potenza a ricerche avanzate con un grado di finezza personalizzato dall'utente in base alle esigenze.

Grazie a RQL puoi ora filtrare con precisione i dati utilizzando combinazioni flessibili di campi, valori e operatori logici, proprio come faresti in un moderno sistema di analisi delle minacce (SIEM).

🔍 Esempi di query possibili:

gang:lockbit3 AND country:Italy

victim:university AND date>2024-12-01

country:USA OR country:UK NOT gang:clop

🧠 Non serve essere esperti: il campo di ricerca include autocompletamento intelligente che ti guida passo passo nella scrittura della query, con suggerimenti automatici per campi, operatori e struttura.

📄 La documentazione completa è disponibile per scoprire tutte le potenzialità del linguaggio RQL.

➡️ Provalo subito seguendo il link giallo nella barra di ricerca qua su Ransomfeed.

I sistemi di diffusione dei dati che la piattaforma Ransomfeed produce, stanno evolvendo: da ora il feed RSS non è l'unico modo per ricevere aggiornamenti!

Nascono le API e il Connector OpenCTI.

✅ La pubblicazione di API REST, aggiornate in tempo reale, di pari passo con i contenuti della piattaforma, rende possibile l'integrazione con tutto l'universo di ingestione di dati, ma anche la creazione di bot personalizzati e tanto altro.

Rende aperta e pubblica, la possibilità di creare, innovare e produrre qualsiasi idea in autonomia, con la base dei dati di Ransomfeed.it.

Il formato di output è infatti standard e aperto, fornendo un JSON costante, con vari filtri applicabili e combinabili tra loro.

🔗 Tutta la documentazione inerente il progetto API è disponibile a questo indirizzo: api.ransomfeed.it/docs/html.

✅ Il Ransomfeed-OpenCTI-Connector è ciò che mancava per tutto l'ecosistema di threat intelligence. OpenCTI è infatti la più popolare piattaforma di cyber threat intelligence, utilizzata da un grande numero di teams in tutto il mondo.

Il connector, scritto in Python, disponibile open source sotto licenza GNU GPLv3, è ora presente su GitHub.

Consente di integrare facilmente, nel formato STIX (tipico di OpenCTI) l'output che arriva direttamente dalle API di Ransomfeed.

Il progetto ha anche una spiegazione del funzionamento e dei semplici passi necessari per l'installazione sulla propria piattaforma OpenCTI.

🔗 Tutti i dettagli sul repo GitHub!

Il progetto no-profit Ransomfeed è lieto di annunciare una evoluzione: la nascita del cert.ransomfeed.it!

🔍 Il monitoraggio della minaccia ransomware è una attività fondamentale e molto importante, però non è sufficiente per agire un contrasto concreto di tali scenari, soprattutto nelle organizzazioni medio-piccole del Paese, che vede tutt'oggi un incremento sempre costante delle rivendicazioni.

🆕 Da questo concetto nasce il CERT-RF che vuole offrire in maniera libera e accessibile a qualunque PMI italiana una protezione concreta delle proprie macchine esposte ad Internet, con un servizio installabile sui più noti sistemi operativi che, in collegamento con il CERT-RF farà scaturire un alert in caso di minaccia Alta o Critica direttamente alla mail dell'azienda prescelta.

✅ Questo aiuta le organizzazioni che attualmente non hanno una struttura di monitoring attiva (oltre l'antivirus), ad individuare uno scenario di minaccia, prima che si trasformi in danno concreto.

Il perimetro degli alert che possono scaturire è:

• vulnerabilità in software installato;
• monitoraggio processi sospetti;
• monitoraggio comandi sospetti;
• rilevamento malware;
• analisi traffico di rete anomalo.

Il servizio è configurato e creato ad hoc per la PMI italiana priva di SOC (interno o esterno), le società interessate possono far aderire le proprie macchine, direttamente in self dalle pagine del sito del progetto.

⚛️ Si crea una rete di PMI italiane con una protezione attiva, in grado di rilevare minacce e accorciare i tempi di azione.

Non resta che fare un giro su cert.ransomfeed.it!, valutare se può essere utile per la vostra impresa e nel caso aderire gratuitamente installando l'agent pre-configurato con le procedure indicate per singolo sistema operativo!

Siamo lieti di annunciare che abbiamo finalmente risolto il grave problema sulle tre sezioni di statistiche relative al dettaglio di suddivisione per mesi.

Il problema impattava su una visibile e insostenibile lentezza nel caricamento delle pagine:

• Gruppi/Mesi
• Paesi/Mesi
• Italia/Mesi

dalle voci del menu laterale. Questo provocava grave disagio su tutta l'utenza del sito e soprattutto sfiduciava il lettore ad effettuare un nuovo tentativo in futuro.

Ora il problema è superato, le pagine sono state completamente riscritte (benché nulla sia cambiato dal punto di vista grafico/visivo), ma il meccanismo è decisamente molto più efficiente ora e consente di caricare le stesse pagine in decimi di secondo, come tutto il resto della piattaforma.

Ransomfeed.it si scusa per tutto il disservizio provocato da questa funzione fino ad oggi e vi dà il benvenuto in queste nuove tre sezioni, probabilmente dimenticate benché molto utili a livello di ricerca e indagine.

Con il presente comunicato, desideriamo fare chiarezza riguardo al contributo rilasciato a "Quotidiano Nazionale" in data 20 luglio 2024.

L'interruzione di molti servizi informatici, dovuti ad un aggiornamento di CrowdStrike, ha generato preoccupazione negli addetti del settore e in chi cercava di capire se il proprio computer domestico potesse subire un danno.

Federico Fuga, dello staff di Ransomfeed, insieme al giornalista Luca Bolognini, ha cercato di offrire, con un linguaggio semplice e in sintesi, una spiegazione. Il nostro obiettivo principale è sempre stato quello di fornire informazioni accurate e trasparenti, tuttavia, ci rendiamo conto che la didascalia apparsa nella versione cartacea del giornale, ha causato fraintendimenti, e di questo ci scusiamo.

Il testo riportato non rappresenta in modo corretto né l'essenza delle dichiarazioni di Federico né le nostre intenzioni.

Desideriamo ringraziare Luca Bolognini per il chiarimento spontaneamente fornito, dimostrando professionalità e attenzione alla questione. Ringraziamo altresì tutte le persone che hanno segnalato e chiesto delucidazioni in merito, offrendoci l'opportunità di fornire un adeguato chiarimento.

Lavoreremo al meglio per evitare che tali equivoci si possano ripetere in futuro.

Nella giornata del 17 Dicembre 2023 il nostro account ufficiale, @ransomfeed, è stato segnalato a X per "violazione della regola contro l'elusione della sospensione". Ci teniamo a mettere in evidenza che il nostro account non è mai stato sospeso, non abbiamo mai creato alias o email differenti per generare nuovi account con lo stesso nome.

Ci dispiace molto che la stupidità e l'invidia abbiano portato alla segnalazione di ransomfeed. Abbiamo notato la solidarietà e l'interesse per il lavoro di informazione che svolgiamo, lavoro incentrato sull'informazione e sull'awareness delle tematiche nel settore della cybersecurity, scevro da schieramenti di sorta.

Abbiamo fatto appello, con dettagliata motivazione del perché non sussisterebbero violazioni dei ToS e delle norme di comportamento. Il ricorso è stato respinto forse nessun umano ha letto le nostre motivazioni e la risposta automatica è stata "il tuo account è stato sospeso e resterà tale in seguito alla violazione delle nostre regole contro l'elusione dei divieti". Riproporremo un secondo ricorso e vi daremo conto di eventuali sviluppi.

Continueremo a fare informazione dai nostri account su LinkedIn e su BlueSky (e dai profili personali su X).

Ci piacerebbe, però, che chi ci ha segnalato si palesasse, per un confronto onesto.

--- - ---

On December 17, 2023, our official account, @ransomfeed, was reported to X for "violation of the rule against evading suspension." We would like to highlight that our account was never suspended, we never created aliases or different emails to generate new profiles with the same name.

We are very sorry that stupidity and envy led to the report of ransomfeed. We have noticed the sympathy and the interest for the work we daily do, work focused on information and awareness in the cybersecurity field, unencumbered by any sides.

We appealed, with detailed reasons as to why there would be no violation of ToS and standards of conduct. The appeal was rejected, guessing no human read our reasons and the automatic response was "your account has been suspended and will remain so as a result of violating our rules against evading restrictions." We will resubmit a second appeal and report back to you on any developments.

We will continue to make information from our accounts on LinkedIn and on BlueSky (and from personal profiles on X). We would like, however, for those who reported to us to come forward for honest discussion.

Ci sentiamo in dovere di fare alcune precisazioni in merito ad eventuali fraintendimenti che potrebbero essere generati a seguito della pubblicazione del nuovo podcast (e relativo post sul blog) di Paolo Attivissimo, dal titolo "Cronaca di due attacchi informatici ad aziende in Svizzera e in Italia".

Ransomfeed è un progetto ingegneristico opensource, libero da sponsor e unscented; lo scopo è quello di fornire un servizio di monitoraggio continuo degli attacchi ransomware in Italia, Svizzera e nel resto del mondo. Uno strumento di ricerca gratuito per tutti, ricercatori compresi.

Ransomfeed non è un progetto editoriale, nessun membro dello staff (così come i collaboratori) è in contatto e/o riceve informazioni da gruppi criminali; inoltre, non raccoglie né conserva dati (sample, esfiltrati, etc.) di alcun tipo.

Per quanto attiene ai link onion catalogati sulla piattaforma, essi sono soggetti ad un'accettazione di responsabilità da parte di chi intende visitare la pagina in questione; il preventivo avviso mira ad informare l'utente che la pagina contiene collegamenti ipertestuali e informazioni di natura generale a proposito dei gruppi criminali. In alcun modo intendiamo incoraggiare comportamenti non etici; la scelta di proseguire nella consultazione di quelle specifiche pagine è demandata all'utente.

Oltre a tenere traccia delle rivendicazioni, Ransomfeed rilascia un report quadrimestrale contenente un'analisi riepilogativa degli attacchi di settore sul territorio italiano. Un focus che ci sentiamo di condividere per aumentare la consapevolezza e l'attenzione sulle misure di sicurezza da adottare.

Le statistiche e le infografiche di sintesi disponibili sulla piattaforma (comprese quelle allegate ai report) sono una rappresentazione grafica riassuntiva di informazioni già presenti su Ransomfeed.

La nostra Corporate e la Privacy Policy sono sempre disponibili e consultabili sul sito internet della piattaforma.

Chiediamo al Sig. Paolo Attivissimo, di pubblicare – comprensiva di link - questa nota di precisazione di Ransomfeed (https://ransomfeed.it/index.php?page=comunicati#251123) in calce al post (https://attivissimo.blogspot.com/2023/11/podcast-rsi-story-cronaca-di-due.html) pubblicato sul suo blog.

La piattaforma Ransomfeed si arricchisce con una nuova funzionalità di ricerca: sono adesso disponibili le statistiche per mese, relative al comparto Italia.

Statistiche italiane per mese: link

Nel mese di Ottobre 2023, due gruppi sono stati eliminati dal monitoraggio sulla piattaforma.

Si tratta di Trigona (gruppo disbandato dopo wipe di Ukrainian Cyber Alliance) e di RagnarLocker (gruppo chiuso dopo un'operazione di polizia).

Ransomfeed.it è operativo

Nella giornata di ieri abbiamo completato la migrazione della piattaforma verso il nuovo dominio ransomfeed.it.

Da oggi tutte le funzionalità sono accessibili al nuovo indirizzo, senza interruzioni; potete aggiornare i vostri bookmarks sostituendo ransom.insicurezzadigitale.com con ransomfeed.it oppure creare un nuovo segnalibro tra i vostri favoriti con il nuovo URL.

Problemi tecnici su infrastruttura host

Alle 04:00 di questa mattina si è verificato un problema tecnico con il servizio che ospita la piattaforma, causando il forzato offline della struttura.

Dopo le dovute verifiche, ed un celere intervento da parte del fornitore dell'hosting, Ransomfeed è tornata pienamente operativa alle ore 08.30 seguenti.

Dallo scorso Gennaio non abbiamo mai subito un downtime, garantendo sempre un servizio pronto e costante; continuiamo a migliorarci ogni giorno con un lavoro intenso.

Ci scusiamo con tutti gli utenti per il disagio.