Guida

Come proteggersi e prevenire attacchi e infezioni ransomware

Come proteggersi e prevenire attacchi e infezioni ransomware

Questa guida alla prevenzione e alla protezione dai ransomware dà un'occhiata alla prevenzione dei ransomware e ai passaggi che puoi adottare per bloccare e prevenire il ransomware, il nuovo malware che fa notizia ovunque per i motivi sbagliati.

Di volta in volta impariamo a conoscere minacce e nuove varianti di malware come ransomware che rappresentano un pericolo per gli utenti di computer. Il virus ransomware blocca l'accesso a un file o al tuo computer e richiede che venga pagato un riscatto al creatore per riottenere l'accesso, solitamente consentito tramite un voucher in contanti prepagato anonimo o Bitcoin. Una minaccia ransomware specifica che è riuscita ad attirare l'attenzione negli ultimi tempi è Cryptolocker, a parte ransomware FBI, Crilock & Locker.

La particolarità del ransomware è che può arrivare da solo (spesso tramite e-mail) o tramite una backdoor o un downloader, portato con sé come componente aggiuntivo. Il tuo computer potrebbe essere infettato da ransomware, quando fai clic su un collegamento dannoso in un'e-mail, un messaggio istantaneo, un sito di social network o in un sito Web compromesso o se scarichi e apri un allegato e-mail dannoso.  Inoltre, come un famigerato virus, potrebbe non essere rilevato dalla maggior parte dei programmi antivirus. E anche se il tuo software antivirus è in grado di rimuovere il ransomware, molte volte rimarrai solo con un mucchio di file e dati bloccati!

Come prevenire il ransomware

Sebbene la situazione sia preoccupante e il risultato sia fatale nella maggior parte dei casi se non si rispettano le regole dell'autore del malware, poiché i file crittografati possono essere danneggiati irreparabilmente, è possibile adottare alcune misure preventive per tenere a bada il problema. Puoi impedire la crittografia del ransomware! Vediamo alcuni dei Passaggi per la prevenzione del ransomware Puoi prendere. Questi passaggi possono aiutarti a bloccare e prevenire il ransomware.

Sistema operativo e software di sicurezza aggiornati

Inutile dire che usi a sistema operativo moderno completamente aggiornato come Windows 10/8/7, a un buon software antivirus o una suite di sicurezza Internet e un browser sicuro aggiornato, e un client di posta aggiornato. Imposta il tuo client di posta su bloccare .file exe.

Gli autori di malware ritengono che gli utenti di computer che utilizzano versioni obsolete del sistema operativo siano facili bersagli. Sono noti per possedere alcune vulnerabilità che questi famigerati criminali possono sfruttare per entrare silenziosamente nel tuo sistema. Quindi patch o aggiorna il tuo software. Usa una suite di sicurezza affidabile. È sempre consigliabile eseguire un programma che combini sia un software anti-malware che un firewall software per aiutarti a identificare minacce o comportamenti sospetti poiché gli autori di malware inviano frequentemente nuove varianti, per cercare di evitare il rilevamento. Potresti voler leggere questo post sui trucchi del ransomware e sui comportamenti del browser.

Informazioni sulla protezione ransomware in Windows 10.

Esegui il backup dei tuoi dati

Puoi certamente ridurre al minimo il danno causato nel caso in cui la tua macchina venga infettata da Ransomware prendendo backup regolari. In effetti, Microsoft ha fatto di tutto e ha affermato che il backup è la migliore difesa contro i ransomware, incluso Cryptolocker.

Non fare mai clic su collegamenti sconosciuti o scaricare allegati da fonti sconosciute

Questo è importante. La posta elettronica è un vettore comune utilizzato da Ransomware per accedere al tuo computer. Quindi non fare mai clic su alcun collegamento che potrebbe sembrare sospetto. Anche se hai un dubbio dell'1%, non farlo! Lo stesso vale anche per gli allegati. Puoi sicuramente scaricare gli allegati che ti aspetti da amici, parenti e colleghi, ma fai molta attenzione alla posta in avanti che potresti ricevere anche dai tuoi amici. Una piccola regola da ricordare in tali scenari: In caso di dubbio - NON! Dai un'occhiata alle precauzioni da prendere quando si aprono allegati di posta elettronica o prima di fare clic sui collegamenti Web web.

RansomSaver è un componente aggiuntivo molto utile per Outlook di Microsoft che rileva e blocca le e-mail a cui sono allegati file di malware ransomware.

Mostra estensione file nascosta

Un file che funge da percorso di ingresso per Cryptolocker è quello denominato con l'estensione ".PDF.EXE". Ai malware piace camuffare i propri .exe dall'aspetto innocuo .pdf... documento o .file txt. Se abiliti la funzione per vedere l'estensione completa del file, può essere più facile individuare i file sospetti ed eliminarli in primo luogo. Per mostrare le estensioni di file nascoste, procedi come segue:

Apri il Pannello di controllo e cerca Opzioni cartella. Nella scheda Visualizza, deseleziona l'opzione Nascondi le estensioni per i tipi di file conosciuti.

Fare clic su Applica > OK. Ora quando controlli i tuoi file, i nomi dei file appariranno sempre con le loro estensioni come .documento, .PDF, .txt, ecc. Questo ti aiuterà a vedere le reali estensioni dei file.

Disabilita i file in esecuzione dalle cartelle AppData/LocalAppData

Prova a creare e applicare regole all'interno di Windows, o utilizzare alcuni software di prevenzione delle intrusioni, per impedire a un particolare comportamento degno di nota utilizzato da diversi ransomware, incluso Cryptolocker, di eseguire il suo eseguibile dalle cartelle Dati app o Dati app locali. Il Cryptolocker Prevention Kit è uno strumento creato da Third Tier che automatizza il processo di creazione di criteri di gruppo per disabilitare i file in esecuzione dalle cartelle App Data e Local App Data, oltre a disabilitare l'esecuzione di file eseguibili dalla directory Temp di varie utilità di decompressione.

Whitelist delle applicazioni

La whitelist delle applicazioni è una buona pratica utilizzata dalla maggior parte degli amministratori IT per impedire l'esecuzione di file o programmi eseguibili non autorizzati sul proprio sistema. Quando lo fai, solo il software che hai inserito nella whitelist potrà essere eseguito sul tuo sistema, di conseguenza, file esecutivi sconosciuti, malware o ransomware non potranno essere eseguiti. Scopri come inserire un programma nella whitelist.

Disabilita SMB1

SMB o Server Message Block è un protocollo di condivisione file di rete pensato per la condivisione di file, stampanti, ecc., tra computer. Esistono tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Si consiglia di disabilitare SMB1 per motivi di sicurezza.

Usa AppLocker

Utilizza la funzionalità integrata di Windows AppLocker per impedire agli utenti di installare o eseguire le app di Windows Store e per controllare quale software deve essere eseguito. Puoi configurare il tuo dispositivo di conseguenza per ridurre le possibilità di infezione da Cryptolocker ransomware.

Puoi anche usarlo per mitigare il ransomware bloccando l'eseguibile non firmato, in luoghi come ransomware:

Questo post ti spiegherà come creare regole con AppLocker su un eseguibile e inserire le applicazioni nella whitelist.

Utilizzo di EMET

L'Enhanced Mitigation Experience Toolkit protegge i computer Windows da attacchi informatici e exploit sconosciuti. Rileva e blocca le tecniche di sfruttamento comunemente utilizzate per sfruttare le vulnerabilità di danneggiamento della memoria. Impedisce agli exploit di far cadere Trojan, ma se fai clic su apri un file, non sarà in grado di aiutare. AGGIORNARE: Questo strumento non è ora disponibile. Windows 10 Fall Creators Update includerà EMET come parte di Windows Defender, quindi gli utenti di questo sistema operativo non dovranno utilizzarlo.

Proteggi MBR

Proteggi il Master Boot Record del tuo computer con il filtro MBR.

Disattiva protocollo desktop remoto

La maggior parte dei ransomware, incluso il malware Cryptolocker, tenta di accedere ai computer di destinazione tramite Remote Desktop Protocol (RDP), un'utilità di Windows che consente l'accesso al desktop in remoto. Quindi, se trovi RDP inutile per te, disabilita il desktop remoto per proteggere la tua macchina da File Coder e altri exploit RDP.

Disabilita l'host di script di Windows

Le famiglie di malware e ransomware spesso utilizzano WSH per l'esecuzione .js o .jse per infettare il tuo computer. Se non usi questa funzione, puoi disabilitare Windows Scripting Host per stare al sicuro.

Utilizzare strumenti di prevenzione o rimozione ransomware

Usa un buon software anti-ransomware gratuito. BitDefender AntiRansomware e RansomFree sono alcuni dei migliori. Puoi usare RanSim Ransomware Simulator per verificare se il tuo computer è sufficientemente protetto.

Kaspersky WindowsUnlocker può essere utile se il ransomware blocca completamente l'accesso al computer o addirittura limita l'accesso a determinate funzioni importanti, in quanto può ripulire un registro infetto da ransomware.

Se riesci a identificare il ransomware, può rendere le cose un po' più semplici in quanto puoi utilizzare gli strumenti di decrittazione ransomware che potrebbero essere disponibili per quel particolare ransomware.

Ecco un elenco di strumenti di decrittografia ransomware gratuiti che possono aiutarti a sbloccare i file.

Disconnettiti immediatamente da Internet

Se sei sospettoso su un file, agisci rapidamente per interrompere la sua comunicazione con il server C&C prima che termini la crittografia dei file. Per farlo, disconnettiti immediatamente da Internet, WiFi o dalla tua rete, perché il processo di crittografia richiede tempo, quindi anche se non puoi annullare l'effetto di Ransomware, puoi sicuramente mitigare il danno.

Usa Ripristino configurazione di sistema per tornare a uno stato pulito noto known

Se hai abilitato Ripristino configurazione di sistema sul tuo computer Windows, cosa che insisto sul fatto che tu abbia, prova a riportare il tuo sistema a uno stato pulito noto. Questo non è un metodo infallibile, tuttavia, in alcuni casi, potrebbe essere d'aiuto.

Reimposta l'orologio del BIOS

La maggior parte dei Ransomware, incluso Cryptolocker, o l'FBI Ransomware, offre una scadenza o un limite di tempo entro il quale è possibile effettuare il pagamento. Se esteso, il prezzo per la chiave di decrittazione può aumentare in modo significativo e - non puoi nemmeno contrattare. Quello che puoi almeno provare è "battere l'orologio" impostando l'orologio del BIOS su un'ora prima che la finestra dell'ora di scadenza sia scaduta. L'unico resort, quando tutti i trucchi falliscono in quanto possono impedirti di pagare il prezzo più alto. La maggior parte dei ransomware ti offre un periodo di 3-8 giorni e potrebbe richiedere anche fino a 300 USD o più per la chiave per sbloccare i file di dati bloccati.

Sebbene la maggior parte dei gruppi presi di mira da Ransomware siano stati negli Stati Uniti e nel Regno Unito, non esiste alcun limite geografico. Chiunque può esserne colpito e ogni giorno che passa vengono rilevati sempre più malware ransomware. Quindi prendi alcune misure per evitare che Ransomware acceda al tuo computer. Questo post parla un po' di più sugli attacchi ransomware e sulle domande frequenti.

Ora leggi: Cosa fare dopo un attacco ransomware.

Topo Come modificare le impostazioni del mouse e del touchpad utilizzando Xinput in Linux
Come modificare le impostazioni del mouse e del touchpad utilizzando Xinput in Linux
La maggior parte delle distribuzioni Linux viene fornita con la libreria "libinput" per impostazione predefinita per gestire gli eventi di input su un...
Topo Rimappa i pulsanti del mouse in modo diverso per software diversi con X-Mouse Button Control
Rimappa i pulsanti del mouse in modo diverso per software diversi con X-Mouse Button Control
Forse hai bisogno di uno strumento che possa cambiare il controllo del tuo mouse con ogni applicazione che utilizzi. In questo caso, puoi provare un'a...
Topo Recensione del mouse wireless Microsoft Sculpt Touch
Recensione del mouse wireless Microsoft Sculpt Touch
Ho letto di recente del Microsoft Scolpisci il tocco mouse wireless e ho deciso di acquistarlo. Dopo averlo usato per un po', ho deciso di condividere...