Come proteggersi dagli attacchi ransomware.

VarieDec 19, 2021

Negli ultimi anni molte varianti di ransomware hanno colpito molti computer domestici e aziendali, al fine di guadagnare denaro per i criminali. Negli ultimi mesi aziende, scuole, ospedali e molti utenti domestici sono stati vittime di attacchi ransomware e hanno vissuto l'incubo di perdere i propri archivi.

Il ransomware è un tipo di malware che, una volta infettato un computer, crittografa con crittografia avanzata tutti i dati (documenti word, excel, immagini, ecc.) che sono archiviati nelle unità locali e in tutte le unità collegate (dischi USB esterni o/e la rete unità/condivisioni). Dopo la crittografia, l'utente-vittima non può aprire i suoi file (perché sono stati bloccati o corrotti) e viene informato da un avviso sullo schermo che per rimuovere la crittografia, deve pagare il riscatto richiesto, altrimenti tutti i suoi dati saranno perduto.

Proteggiti dai ransomware

Il riscatto richiesto varia (ad es. $ 300, $ 500, $ 1000 o più) e deve essere pagato in valuta digitale (ad es. BitCoin, PaySafe, ecc.) utilizzando il Tor Browser Internet, quindi è impossibile catturare i criminali.

Come prevenire gli attacchi ransomware?

Secondo molte aziende e organizzazioni di sicurezza, il 2016 è l'anno del ransomware. I virus ransomware possono bypassare tutti gli strumenti di sicurezza (Antivirus, Firewall, ecc.) perché vengono sempre aggiornati con nuove versioni dai loro "creatori", in modo da non essere rilevabili. Quindi, in poche parole, se vuoi impedire che il ransomware distrugga il tuo lavoro devi:

1. Essere preparato eseguendo il backup dei file su dispositivi di archiviazione esterni e mantenendo i backup offline, al fine di ridurre la perdita di dati. (vedere Parte 1 per istruzioni)

2. Stai attento con le email e gli allegati che ricevi. Pensa prima di visitare un link HTML o prima di aprire gli allegati ricevuti via e-mail e non abilitare mai le macro in documenti ricevuti via e-mail, a meno che tu non abbia preventivamente verificato con il mittente dell'e-mail che il documento è legittimo. (vedere Parte 2 per istruzioni)

3. Sii protetto avendo il tuo software di sicurezza sempre aggiornato, installando uno strumento anti-ransomware e specificando regole di accesso chiare al tuo computer e ai tuoi file. (vedere Parte 3 per istruzioni)

Questa guida alla protezione dai ransomware contiene istruzioni dettagliate su come proteggere il computer e i file da infezioni da ransomware e malware.

Come proteggersi dagli attacchi di malware (Guida alla protezione dai ransomware).

Parte 1. ESSERE PREPARATO.

Passo 1. Backup, backup e backup.

Il metodo più importante e più sicuro per ridurre il disastro dei dati sul tuo computer (o sulla tua rete) da qualsiasi tipo di danno (hardware o software) è quello di eseguire regolarmente backup dei file su un altro supporto (ad es. su un disco USB esterno, archiviazione cloud, ecc.) e mantenere quel supporto OFFLINE (NON collegato al computer).

  • Articoli Correlati:
    1. Come eseguire il backup dei file personali con SyncBackFree
    2. Come eseguire il backup dei file personali con Windows Backup.

Passo 2. Abilita la protezione del sistema su tutti i dischi.

La funzione di protezione del sistema (nei sistemi operativi Windows 10, 8, 7 e Vista) offre l'opportunità di ripristinare il sistema a uno stato di funzionamento precedente (sistema Ripristina) e per ripristinare i file a una versione precedente, se necessario (ad esempio se il sistema non si avvia normalmente dopo un aggiornamento o dopo un virus attacco). Per eseguire queste attività, la protezione del sistema, acquisisce periodicamente istantanee dello stato corrente del sistema e dei file, denominati "Shadow Copies" *.

* Nota: Le ultime versioni dei virus ransomware eliminano le copie shadow dal sistema e disabilitano la protezione del sistema sui dischi. Ma, se sei fortunato e noti direttamente l'infezione ransomware, (prima della rimozione delle copie shadow), allora sarai in grado di ripristina i tuoi file alle versioni precedenti.

1. Per abilitare la protezione del sistema su tutte le unità del computer:

1. Premere "finestreImmagine-201_thumb + “R” tasti per caricare il Correre la finestra di dialogo.

2. Tipo sysdm.cpl e premere accedere.

protezione del sistema

2. A Protezione del sistema scheda, controlla se la protezione sull'unità principale è attiva.

abilitare la protezione del sistema

4. Se la protezione è disattivata o si desidera visualizzare le impostazioni di protezione o abilitare la protezione del sistema per le altre unità, quindi:

un. Scegli l'unità di cui desideri abilitare la protezione e fai clic su Configura.

configurare la protezione del sistema

B. Metti il ​​cursore Utilizzo massimo al 15-20% (almeno) e fai clic ok.

protezione del sistema tutte le unità
Parte 2. ATTENZIONE con e-mail e allegati!

Il modo più comune con cui arrivano i virus ransomware è tramite un'e-mail che contiene un allegato dannoso o un collegamento HTML dannoso. Questi tipi di e-mail inducono le persone a pensare che l'e-mail provenga da un mittente fidato e incoraggiano all'utente di aprire l'allegato o il collegamento HTML per scoprire le informazioni importanti contenuto. Quindi, pensa prima di aprire qualsiasi email e più specificamente:

1. SIATE SOSPETTI quando ricevete un'e-mail con un documento allegato* che dovrebbe essere una fattura, un'offerta, un avviso bancario o una fattura, ecc. che non ti aspetti.

* per esempio. Se l'allegato dannoso è denominato "Fattura_231244.doc" allora probabilmente è falso e contiene un virus.

2. NON ABILITARE LE MACRO in un documento (word o excel) ricevuto via email o Internet che richiede o consiglia* di abilitare le macro per poterne visualizzare correttamente il contenuto. Se abiliti le macro, eseguirai un codice per crittografare i tuoi file.

* per esempio. Se ricevi il seguente messaggio durante l'apertura di un documento ricevuto via e-mail: "Abilita le macro se i dati non sono corretti", non abilitare le macro ed eliminare immediatamente l'e-mail.

3. NON APRIRE MAI allegati da e-mail non richieste con messaggi di testo difficili* che ti chiedono di aprire l'allegato incluso, per vedere i dettagli importanti che il documento contiene. I criminali informatici spesso inviano messaggi di posta elettronica falsi che sembrano legittimi e simili a notifiche dalla banca, dal sistema di riscossione delle tasse, da un negozio online, ecc.

* per esempio. Il messaggio di testo dell'e-mail potrebbe dire: "Egregio Signore, Si prega di consultare la fattura allegata (documento MS Word) e di effettuare il pagamento secondo i termini elencati in fondo alla fattura".

4. NON VISITARE I LINK HTML da e-mail (o messaggi pop-up) non richiesti che ti inducono con l'inganno a visualizzare o scaricare materiale dal Web.

5. NON APRIRE email provenienti da mittenti sconosciuti (o conosciuti), con allegati sospetti (.doc, .zip, .exe, ecc.) o collegamenti HTML sospetti.

6. Infine, apri con cautela le email di persone che non conosci e solo se sembrano legittime.

Pratiche aggiuntive per prevenire infezioni da ransomware e malware.

1. NON VISITARE siti Web dannosi, come siti che reindirizzano automaticamente ad altri siti o aprono continuamente finestre popup.

2. NON INSTALLARE o ESEGUIRE (eseguire) programmi che provengono da fonti sconosciute. Ad esempio: non installare programmi che dovrebbero pulire o ottimizzare il computer o plug-in del browser Web che dovrebbero essere necessari per visualizzare correttamente i contenuti di un sito Web.

3. NON APRIRE un'e-mail intitolata "Il tuo conto bancario è stato bloccato. Azione richiesta", perché è chiaramente un tentativo di rubare le tue credenziali bancarie. (Le banche non inviano o richiedono tali informazioni tramite e-mail!).

4. NON COMPILARE MODULI ONLINE con i tuoi dati personali, fino a quando non avrai verificato se il sito web è legale, con motivazioni spiegate sull'uso del informazioni ricevute, i dettagli di contatto del raccoglitore di informazioni, il design appropriato e i loghi ufficiali del creatore del sito Web e dei suoi scopi.

5. NON CONDIVIDERE MAI MATERIALE PERSONALE (ad es. foto, documenti, ecc.) o informazioni (come il tuo nome completo, data di nascita, numero di telefono, indirizzo, numero di carta di credito) con persone sconosciute o sconosciute siti.

Parte 3. ESSERE PROTETTO.

Passo 1. Installa un programma anti-ransomware.

Installa uno dei seguenti programmi anti-ransomware per prevenire attacchi ransomware:

  • Malwarebytes Anti-ransomware (Libero): Malwarebytes Anti-Ransomware Beta è un programma che protegge il tuo computer dai programmi ransomware di crittografia dei file.
  • Bitdefender Anti-ransomware (Gratuito): i ricercatori anti-malware di Bitdefender hanno rilasciato un nuovo strumento per i vaccini in grado di proteggere da attacchi noti e possibili future versioni delle famiglie di crypto ransomware CTB-Locker, Locky e TeslaCrypt sfruttando le falle nella loro diffusione metodi.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware è alimentato da uno scanner di malware a doppio motore per il doppio della potenza di pulizia del malware, senza requisiti di risorse aggiuntive. Inoltre, Emsisoft Anti-Malware può persino rimuovere i programmi potenzialmente indesiderati (PUP) che sovraccaricano il tuo computer con sprechi di risorse.
  • STRUMENTO ANTIRANSOMWARE GRATUITO Kasperksy PER LE AZIENDE è uno strumento complementare gratuito per le piccole e medie imprese basato su due tecnologie fondamentali: Kaspersky Security Network e System Watcher, che identificano i modelli di comportamento del ransomware e proteggono i sistemi basati su Windows endpoint. Il software è compatibile con le soluzioni di protezione di terze parti installate sui PC e può fungere da software di second opinion per la protezione cryptomalware più avanzata.

Passo 2. Imposta criteri di restrizione software.

I virus ransomware utilizzano percorsi specifici sul tuo computer, al fine di eseguire eseguibili dannosi e infettare il tuo sistema. Quindi, un'ottima precauzione per evitare che ciò accada, è impedire che gli eseguibili (applicazioni .exe) vengano eseguiti da queste posizioni: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Utenti\\AppData\Local
  • Windows XP: C:\Documenti e impostazioni\\Impostazioni locali

2. %AppData%

  • Windows 10, 8, 7/Vista: C:\Utenti\\AppData\Roaming
  • Windows XP: C:\Documenti e impostazioni\\Dati dell'applicazione

3. %Temp%

  • Windows 10, 8, 7/Vista: C:\Utenti\\AppData\Local\Temp
  • Windows XP: C:\Documenti e impostazioni\\Impostazioni locali\Temp

4. C:\Windows

Per bloccare l'esecuzione degli eseguibili (nelle posizioni sopra), prima assicurati che il tuo computer sia privo di virus/malware poi:

  • Applicare il Criteri di restrizione del software automaticamente utilizzando il CryptoPrevent* attrezzo. (Windows tutte le edizioni).

O

  • Applicare il Criteri di restrizione del software, manualmente. (Edizioni Windows 7 Pro, Ultimate o Server 2008).

* CryptoPrevent strumento da Folle. ESSO, è un supplemento software antivirus/di sicurezza, originariamente progettato per prevenire l'infezione dalla minaccia CryptoLocker emersa alla fine del 2013. Da quel momento, CryptoPrevent è diventata una soluzione solida, che fornisce protezione contro un'ampia gamma di ransomware e altri malware.

Passaggio 3. Imposta criteri chiari sul tuo computer o rete

1. Crea un account secondario sul tuo computer con privilegi limitati (Account standard), soprattutto se lo stesso computer è utilizzato da più di una persona (es. tuo figlio/i).

2. Specifica credenziali di accesso univoche e forti (nome utente e password) per ogni utente che ha accesso al tuo computer o alla tua rete.

3. Proteggi le cartelle condivise sul tuo computer o rete specificando solo i diritti necessari (Leggi/Scrivi/Modifica/Elimina) a tutti gli utenti che hanno accesso e non danno agli utenti più potere sulle condivisioni cartelle del necessario.

Passaggi aggiuntivi per proteggere il computer da ransomware, malware, ecc.

1. ELENCO BIANCO APPLICAZIONE: L'Application Whitelisting è una pratica che concede l'accesso solo a programmi specifici per l'esecuzione e nega l'accesso a programmi sconosciuti. Utilizzando questa Whitelist di applicazioni, l'utente specifica un elenco di applicazioni a cui è consentito run (whitelist) e vieta l'esecuzione di tutte le altre applicazioni che non sono incluse nel elenco. BleepComputer ha pubblicato un interessante articolo su Come creare un criterio di lista bianca delle applicazioni in Windows.

2. ANTIVIRUS: Installa un programma antivirus/di sicurezza sul tuo sistema e tienilo aggiornato. Inoltre, scansiona periodicamente il tuo sistema alla ricerca di virus o infezioni da malware.

  • Articoli Correlati:
    • I migliori programmi antivirus gratuiti per uso domestico.
    • Guida rapida alla scansione e alla rimozione di malware per PC.

3. AGGIORNAMENTO WINDOWS: Tieni sempre Windows aggiornato con gli ultimi aggiornamenti.

DI NUOVO: L'azione più importante che devi intraprendere per ridurre il rischio di perdere i tuoi file è quella di eseguire periodicamente il backup dei file su un altro supporto e mantenere quel supporto OFFLINE.

Questo è tutto! Fammi sapere se questa guida ti ha aiutato lasciando il tuo commento sulla tua esperienza. Metti mi piace e condividi questa guida per aiutare gli altri.