Un Ransomware รจ un tipo di malware che limita l'accesso del dispositivo che infetta. Alcuni tipi di ransomware bloccano il sistema intimando all'utente di pagare un riscatto per sbloccarlo da limitazioni oppure cifrano i file usando l'algoritmo RSA a 2048 o 4096 bit, chiedendo dei soldi per riportare i file cifrati in chiaro.
Si diffondono come i trojan, introducendosi nel sistema attraverso un file scaricato, aprendo un allegato malevolo in una email quasi sempre proveniente da indirizzi reputati sicuri (aziende elettriche, compagnie telefoniche, ecc.) ma che in realtร sono indirizzi falsi usati come specchietto per le allodole, cliccando su un pop-up ingannevole, vulnerabilitร nel servizio di rete ecc.
Sono sicuramente tra le minacce piรน pericolose con cui puoi infettare un PC.
I ransomware piรน recenti hanno funzionalitร simili ai worm che consentono loro di diffondersi ad altri computer nella rete.
Spora, ad esempio, rilascia copie di ransomware in condivisioni di rete.
WannaCrypt sfrutta la vulnerabilitร EternalBlue per infettare altri computer.
Una variante di Petya sfrutta la stessa vulnerabilitร , oltre a EternalRomance e utilizza credenziali rubate per spostarsi tra le reti interessate.
Uno dei ceppi di ransomware piรน dannosi รจ stato CryptoLocker che, dal 2013 ad' oggi ha infettato milioni di Computer con molti attacchi concentrati su piccole e medie aziende. CryptoLocker attivo sul PC di un utente ricerca in tutte le cartelle e drive del computer infetto, compresi dischi di back-up in rete sui server aziendali; successivamente inizia a crittografare tutti i dati presenti all'interno dell'hard disk che rimarranno criptati fino a quando l'utente paga un riscatto per avere in cambio la chiave di decriptazione. Dio sa se mai l'avrร .
Protezione dai ransomware
Ecco alcuni consigli utili per proteggersi dai ransomware:
1 - Aggiornare regolarmente Windows
Se hai Windows 10 puoi stare tranquillo per quanto riguarda gli aggiornamenti, sarร il sistema ad aggiornarsi periodicamente in maniera automatica.
Se invece sul tuo PC hai Windows 7 o Windows 8.1 ti conviene impostare le preferenze di Windows Update procedendo cosรฌ: Apri Windows Update dal menu Start, clicca su Cambia impostazioni situata alla destra del pannello di controllo. Nella finestra che si verrร ad aprire dovrai selezionare dal menu a tendina Installa gli aggiornamenti automaticamente (scelta consigliata).
Dopo aver selezionato questa voce potrai effettuare un controllo degli aggiornamenti disponibili utilizzando la voce Controlla aggiornamenti.
2- Antivirus
Usa sempre un buon Antivirus e assicurati che sia aggiornato con le piรน recenti signature.
Windows 10 ha giร integrato un buon antivirus sviluppato da Microsoft che volendo puรฒ benissimo essere sostituito con un altro. Personalmente da qualche anno mi affido ad Avira ma ci sono molti altri ottimi antivirus da installare come ad esempio Kaspersky, Bitdefender e AVG tanto per citarne alcuni.
3- Backup
Fare backup dei dati piรน importanti รจ uno dei modi piรน efficace contro i ransomware. Visto che gli attaccanti cifrano file che possono essere molto preziosi, con le copie di backup รจ possibile ripristinare tutti i file una volta che l’infezione รจ stata ripulita. Dunque, esegui regolarmente il backup dei tuoi file importanti. Crea piรน copie di backup, memorizzandole in piรน posizioni con almeno una copia offline. Utilizza anche un servizio di archiviazione cloud come OneDrive e simili per archiviare file. Avrai maggiore possibilitร di ripristinare i tuoi file dal backup in caso di infezione ransomware.
4- Email
Stai bene attento alle email che ricevi perchรฉ รจ uno dei principali metodi di infezione. Messaggi di posta elettronica possono trasportare trojan downloader, che tentano di installare ransomware. Nel caso si riceva una email sospetta รจ bene cancellarla subito, soprattutto quando contiene collegamenti e / o allegati. Fai attenzione ai file in formato ZIP e ai documenti Office, come Word, PowerPoint o Excel, disabilitando sempre le Macro. Fai bene attenzione anche ai messaggi ricevuti da aziende, credo sia raro che delle comunicazioni importanti arrivino via email da parte di aziende note. In certi casi meglio evitare di aprire allegati presenti nelle email ricevute; contattare telefonicamente la societร per appurare la veridicitร del messaggio รจ la miglior cosa da fare se non si รจ sicuri.
5 - Aggiornare i software
Ricordarti sempre di mantenere i software sempre aggiornati all'ultima versione per evitare exploit. I creatori di malware contano su persone che eseguono software obsoleti con alcune vulnerabilitร , sfruttandole per entrare nel tuo sistema. Puoi usare un'App manager per gli aggiornamenti che ti avvisi con delle notifiche ogni volta che delle nuove versioni saranno disponibili per il download.
6 - Password
Usa password efficaci per tutti i tuoi account e abilita l'autenticazione a due fattori come ad esempio password e sms, o email di conferma per accedere ad un determinato servizio.
7-Privacy
Disabilita le preferenze relative alla privacy dei dispositivi utilizzati, compreso l'immagazzinamento di dati e la condivisione con altri. Impostali affinchรฉ rispettino le proprie preferenze.
8 - Limita i plugin
Se possibile, limita durante la navigazione l’uso di plugin dei browser web come Java e Flash Player. Controlla nelle impostazioni del browser.
Programmi anti-ransomware
Ransomfree di Cybereason Un ottimo strumento gratuito per contrastare i ransomware, per Windows 7, 8 e 10. Si attiverร subito dopo l'installazione senza il bisogno di nessuna particolare configurazione.
CryptoPrevent Supporta qualsiasi versione di Windows (XP, Vista, 7, 8, 8.1 e 10 - incluse le edizioni di Windows "Home."
Tool per rimuovere ransomware
I tool consigliati di seguito dovranno essere masterizzati su CD o copiati su unitร USB ed avviati prima dell’avvio di Windows. Dopo essere stati avviati potranno ripulire il PC dai ransomware giร presenti nel sistema.
Microsoft Safety Scanner Scarica una copia di Microsoft Safety Scanner utilizzando un PC non infetto. Copia il file scaricato su una unitร USB o su un CD vuoto, quindi inseriscilo nel PC infetto avviandolo in modalitร provvisoria.
Modalitร provvisoria:
Su Windows 10
1- Riavvia il tuo PC. Quando si arriva alla schermata di accesso, tenere premuto il tasto Maiusc mentre si seleziona Accensione> Riavvia .
2- Dopo aver riavviato il PC alla schermata Scegli un'opzione, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
3- Dopo il riavvio del PC, verrร visualizzato un elenco di opzioni. Selezionare 4 o F4 per avviare il PC in modalitร provvisoria. Se hai bisogno di utilizzare Internet, seleziona 5 o F5 per la modalitร provvisoria con rete .
Su Windows 8
Leggi info qui
Su Windows 7
Leggi info qui
Altri Tool
Avira Rescue CD
Avast Rescue Disk
Kaspersky Rescue Disk 10
G DATA BootMedium
Troverai tutte le info sull'utilizzo dei tool direttamente nel sito Web del prodotto scelto.
Ripristino file da backup
Prima di provare a ripristinare i file, assicurati di aver rimosso tutte le infezioni ransomware dal tuo PC.
Se utilizzi OneDrive, prova a ripristinare versioni precedenti dei tuoi file. Vai su OneDrive sul Web, fai clic con il pulsante destro del mouse su un file che desideri ripristinare e fai clic sulla cronologia delle versioni.Ripristina usando la cronologia dei file.
Se hai attivato Cronologia file puoi provare a ripristinare i file. Altre info
Purtroppo alcuni ransomware crittografano o cancellano anche i backup dei propri file. Anche se Cronologia file รจ abilitata, ma รจ stata configurata per il backup di file su unitร locale, i file potrebbero essere crittografati. Se invece disponi di backup su unitร rimovibile o su unitร di rete che non era connessa quando il PC era infetto, in questo caso puoi provare a ripristinare i file da questi backup.
Nessun commento:
Posta un commento
Per commentare potete usare un account Google / Gmail oppure in anonimo. Si prega di non inserire link cliccabili nei vostri commenti. Il vostro intervento dovrร essere il piรน pertinente possibile all' articolo in questione. Seleziona "Inviami notifiche" per ricevere via email un avviso di risposta.