Un Ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta. Alcuni tipi di ransomware bloccano il sistema intimando all'utente di pagare un riscatto per sbloccarlo da limitazioni oppure cifrano i file usando l'algoritmo RSA a 2048 o 4096 bit, chiedendo dei soldi per riportare i file cifrati in chiaro.
Si diffondono come i trojan, introducendosi nel sistema attraverso un file scaricato, aprendo un allegato malevolo in una email quasi sempre proveniente da indirizzi reputati sicuri (aziende elettriche, compagnie telefoniche, ecc.) ma che in realtà sono indirizzi falsi usati come specchietto per le allodole, cliccando su un pop-up ingannevole, vulnerabilità nel servizio di rete ecc.
Sono sicuramente tra le minacce più pericolose con cui puoi infettare un PC.
I ransomware più recenti hanno funzionalità simili ai worm che consentono loro di diffondersi ad altri computer nella rete.
Spora, ad esempio, rilascia copie di ransomware in condivisioni di rete.
WannaCrypt sfrutta la vulnerabilità EternalBlue per infettare altri computer.
Una variante di Petya sfrutta la stessa vulnerabilità, oltre a EternalRomance e utilizza credenziali rubate per spostarsi tra le reti interessate.
Uno dei ceppi di ransomware più dannosi è stato CryptoLocker che, dal 2013 ad' oggi ha infettato milioni di Computer con molti attacchi concentrati su piccole e medie aziende. CryptoLocker attivo sul PC di un utente ricerca in tutte le cartelle e drive del computer infetto, compresi dischi di back-up in rete sui server aziendali; successivamente inizia a crittografare tutti i dati presenti all'interno dell'hard disk che rimarranno criptati fino a quando l'utente paga un riscatto per avere in cambio la chiave di decriptazione. Dio sa se mai l'avrà.
Protezione dai ransomware
Ecco alcuni consigli utili per proteggersi dai ransomware:
1 - Aggiornare regolarmente Windows
Se hai Windows 10 puoi stare tranquillo per quanto riguarda gli aggiornamenti, sarà il sistema ad aggiornarsi periodicamente in maniera automatica.
Se invece sul tuo PC hai Windows 7 o Windows 8.1 ti conviene impostare le preferenze di Windows Update procedendo così: Apri Windows Update dal menu Start, clicca su Cambia impostazioni situata alla destra del pannello di controllo. Nella finestra che si verrà ad aprire dovrai selezionare dal menu a tendina Installa gli aggiornamenti automaticamente (scelta consigliata).
Dopo aver selezionato questa voce potrai effettuare un controllo degli aggiornamenti disponibili utilizzando la voce Controlla aggiornamenti.
2- Antivirus
Usa sempre un buon Antivirus e assicurati che sia aggiornato con le più recenti signature.
Windows 10 ha già integrato un buon antivirus sviluppato da Microsoft che volendo può benissimo essere sostituito con un altro. Personalmente da qualche anno mi affido ad Avira ma ci sono molti altri ottimi antivirus da installare come ad esempio Kaspersky, Bitdefender e AVG tanto per citarne alcuni.
3- Backup
Fare backup dei dati più importanti è uno dei modi più efficace contro i ransomware. Visto che gli attaccanti cifrano file che possono essere molto preziosi, con le copie di backup è possibile ripristinare tutti i file una volta che l’infezione è stata ripulita. Dunque, esegui regolarmente il backup dei tuoi file importanti. Crea più copie di backup, memorizzandole in più posizioni con almeno una copia offline. Utilizza anche un servizio di archiviazione cloud come OneDrive e simili per archiviare file. Avrai maggiore possibilità di ripristinare i tuoi file dal backup in caso di infezione ransomware.
4- Email
Stai bene attento alle email che ricevi perché è uno dei principali metodi di infezione. Messaggi di posta elettronica possono trasportare trojan downloader, che tentano di installare ransomware. Nel caso si riceva una email sospetta è bene cancellarla subito, soprattutto quando contiene collegamenti e / o allegati. Fai attenzione ai file in formato ZIP e ai documenti Office, come Word, PowerPoint o Excel, disabilitando sempre le Macro. Fai bene attenzione anche ai messaggi ricevuti da aziende, credo sia raro che delle comunicazioni importanti arrivino via email da parte di aziende note. In certi casi meglio evitare di aprire allegati presenti nelle email ricevute; contattare telefonicamente la società per appurare la veridicità del messaggio è la miglior cosa da fare se non si è sicuri.
5 - Aggiornare i software
Ricordarti sempre di mantenere i software sempre aggiornati all'ultima versione per evitare exploit. I creatori di malware contano su persone che eseguono software obsoleti con alcune vulnerabilità, sfruttandole per entrare nel tuo sistema. Puoi usare un'App manager per gli aggiornamenti che ti avvisi con delle notifiche ogni volta che delle nuove versioni saranno disponibili per il download.
6 - Password
Usa password efficaci per tutti i tuoi account e abilita l'autenticazione a due fattori come ad esempio password e sms, o email di conferma per accedere ad un determinato servizio.
7-Privacy
Disabilita le preferenze relative alla privacy dei dispositivi utilizzati, compreso l'immagazzinamento di dati e la condivisione con altri. Impostali affinché rispettino le proprie preferenze.
8 - Limita i plugin
Se possibile, limita durante la navigazione l’uso di plugin dei browser web come Java e Flash Player. Controlla nelle impostazioni del browser.
Programmi anti-ransomware
Ransomfree di Cybereason Un ottimo strumento gratuito per contrastare i ransomware, per Windows 7, 8 e 10. Si attiverà subito dopo l'installazione senza il bisogno di nessuna particolare configurazione.
CryptoPrevent Supporta qualsiasi versione di Windows (XP, Vista, 7, 8, 8.1 e 10 - incluse le edizioni di Windows "Home."
Tool per rimuovere ransomware
I tool consigliati di seguito dovranno essere masterizzati su CD o copiati su unità USB ed avviati prima dell’avvio di Windows. Dopo essere stati avviati potranno ripulire il PC dai ransomware già presenti nel sistema.
Microsoft Safety Scanner Scarica una copia di Microsoft Safety Scanner utilizzando un PC non infetto. Copia il file scaricato su una unità USB o su un CD vuoto, quindi inseriscilo nel PC infetto avviandolo in modalità provvisoria.
Modalità provvisoria:
Su Windows 10
1- Riavvia il tuo PC. Quando si arriva alla schermata di accesso, tenere premuto il tasto Maiusc mentre si seleziona Accensione> Riavvia .
2- Dopo aver riavviato il PC alla schermata Scegli un'opzione, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
3- Dopo il riavvio del PC, verrà visualizzato un elenco di opzioni. Selezionare 4 o F4 per avviare il PC in modalità provvisoria. Se hai bisogno di utilizzare Internet, seleziona 5 o F5 per la modalità provvisoria con rete .
Su Windows 8
Leggi info qui
Su Windows 7
Leggi info qui
Altri Tool
Avira Rescue CD
Avast Rescue Disk
Kaspersky Rescue Disk 10
G DATA BootMedium
Troverai tutte le info sull'utilizzo dei tool direttamente nel sito Web del prodotto scelto.
Ripristino file da backup
Prima di provare a ripristinare i file, assicurati di aver rimosso tutte le infezioni ransomware dal tuo PC.
Se utilizzi OneDrive, prova a ripristinare versioni precedenti dei tuoi file. Vai su OneDrive sul Web, fai clic con il pulsante destro del mouse su un file che desideri ripristinare e fai clic sulla cronologia delle versioni.Ripristina usando la cronologia dei file.
Se hai attivato Cronologia file puoi provare a ripristinare i file. Altre info
Purtroppo alcuni ransomware crittografano o cancellano anche i backup dei propri file. Anche se Cronologia file è abilitata, ma è stata configurata per il backup di file su unità locale, i file potrebbero essere crittografati. Se invece disponi di backup su unità rimovibile o su unità di rete che non era connessa quando il PC era infetto, in questo caso puoi provare a ripristinare i file da questi backup.
Nessun commento:
Posta un commento
Per commentare potete usare un account Google / Gmail. Si prega di non inserire link cliccabili nei vostri commenti. Il vostro intervento dovrà essere il più pertinente possibile all'articolo in questione. Seleziona "Inviami notifiche" per ricevere via email un avviso di risposta.