Ransomware - Cosa sono e come difendersi

google-plus Scritto da . Postato in Windows

avatar ransomwareSicuramente avete sentito parlare di "ransomware": un vero e proprio male nelle mani di malintenzionati che sfruttando le falle di sistemi operativi e software si insinuano in essi generando processi di criptazione dei file presenti su PC e server consentendo poi all'artefice di chiedere un riscatto (ransom) per la password necessaria alla loro decriptazione.

Recentemente mi sono imbattuto infelicemente in uno di questi casi. Purtroppo non è stato l'unico e sicuramente non sarà il solo visto il proliferare di questa odiosa pratica e del suo evidente successo in termine di monetizzazione per i malfattori che ne fanno uso.

Nell'ultimo caso da me constatato il cliente in possesso di un piccolo server ha subito un attacco nella notte. Diverse decine di processi 7zip hanno criptato con una chiave a 32 caratteri tutti i file presenti nel piccolo server lasciando l'impresa senza le proprie risorse informatiche. Ritenuto evidentemente corresponsabile dell'accaduto, non mi è stato chiesto di visionare il problema, bensì è stato affidato ad altro professionista il quale ha poi inevitabilmente consigliato di pagare il riscatto visto il costo elevato che avrebbe avuto un differente tentativo di recupero dei file.

Purtroppo non vi è uno strumento informatico in grado di garantire la difesa assoluta del proprio sistema di fronte a tali attacchi. Ma di certo, alcuni piccoli accorgimenti possono rivelarsi utili se non addiritura vitali per consentirci di non perdere tutto in caso di eventuale attacco da parte di un ransomware.

Aggiornamenti

Una cosa fondamentale per combattere tali malware è mantenere aggiornato il proprio sistema operativo nonché gli applicativi che installiamo su di esso. Infatti durante il ciclo di vita di un software è inevitabile che vengano alla luce falle di sicurezza che debbano essere di volta in volta risolte dalle case madri per rendere il sistema meno vulnerabile ad attacchi esterni.

Nel caso del piccolo server succitato, probabilmente il problema avrebbe potuto essere evitato applicando un aggiornamento che è stato pubblicato solo qualche giorno prima. Purtroppo però non è sempre possibile effettuare immediatamente l'aggiornamento, soprattutto quando si ha a che fare con un server e il suo sistema operativo (così come su sistemi simili) che contengono i file di un'impresa. Infatti è sconsigliato effettuare aggiornamenti senza prima avere effettuato un backup atto a garantire l'esclusione di perdita dati dovuto alla corruzzione del software per un eventuale fallimento della procedura di aggiornamento. Il tempismo in questo caso ha giocato un ruolo chiave nell'attacco informatico subito. E' dunque evidente come sia sempre necessario avere una copia di backup dei propri dati il più recente possibile.

Backup

Prima l'aggiornamento o il backup? Senz'altro il backup per le ragioni sovraesposte. Tuttavia, un backup può e deve essere effettuato con costanza nel tempo, possibilmente fornendo delle "istantanee" atte a ricostruire eventuali modifiche o corruzzioni di file. Insomma, non possiamo accontentarci di un solo backup al mese: primo perché con il passare del tempo sarà sempre meno fedele alla realtà dei nostri dati attuali e secondo perché un supporto di memoria di qualunque tipo esso si tratti non è eterno ed una banalità come una caduta dovuta ad una distrazione può voler dire fine alla nostra ancora di salvezza in caso di disastro informatico.

Il backup, inteso come una copia dei nostri dati in una memoria esterna non costantemente collegata in maniera fisica al nostro sistema, è un arma cruciale nella lotta ai ransomware. Questo perché un disco esterno collegato al nostro PC o server che ha questa funzione, è infatti anch'esso vulnerabile ad un eventuale attacco. Sarebbe molto meglio se il supporto di memoria utilizzato a tale scopo sia fisicamente disconnesso dal sistema ogni volta che terminiamo la sessione di backup.

Ciò garantirà in caso di attacco di avere una copia non infetta o criptata dei nostri dati.

Antivirus e Firewall

Un'altra importante arma a nostra disposizione per combattere questo male è costituito da Antivirus e Firewall. Gli antivirus infatti sono progettati per scovare infezioni nei file presenti nel nostro PC ed in quelli che arrivano su di esso dall'esterno, sia attraverso un supporto di memoria che dalla rete.

Generalmente l'antivirus si occupa della scansione dei file, controlla USB stick introdotti nel sistema prima di consentirne l'uso, nonché controlla ed eventualmente blocca eventuali email sospette e i loro allegati.

Il firewall, sia esso costituito da software o hardware si occupa invece del traffico in ingresso ed in uscita dal nostro sistema rilevando e controllando quello permesso e bloccando tutto ciò che invece non ha l'autorizzazione a passare, un po' come farebbe un agente di frontiera.

E' inutile dire che sono un ottimo alleato a proteggerci dai nefandi ransomware e dai loro effetti. Ciò è soprattuto vero se sono tenuti sotto costante aggiornamento le definizioni dei virus e i realtivi software.

Email e navigazione

Di certo non possiamo completamente affidarci al software nella lotta a virus e agli altri software malevoli. Infatti, qualsiasi sistema da noi impiegato, potrebbe rivelarsi inutile se dovessimo navigare in internet in modo poco responsabile o abboccassimo all'amo di email inviateci da sconosciuti aprendo allegati di cui non conosciamo la provenienza. Queste, sono tutte pratiche da evitare in quanto potremmo senza renderci conto essere i fautori della nostra propria rovina.

Sistemi come la posta elettronica sono tristemente usati da malintenzionati che cercano costantemente di trarne profitto. Basti pensare a tutti i messaggi che la vostra banca vi manda per avvisarvi di non aprire nessun link o rispondere ad alcuna richiesta di codici personali da parte di email o SMS che millantano essere inviati dalla banca stessa.

Ignari utenti ci cascano in continuazione e personalmente ho evitato tomboloni a parecchia gente sull'orlo di perdere decine se non centinaia di euro in simile truffe informatiche.

Windows 10 e la funzionalità anti ransomware

Se utilizzate il sistema operativo di casa Microsoft, potreste avere un ulteriore alleato in una funzione nascosta di Windows 10.

Ovviamente, Windows 10 deve essere aggiornato, ma comunque non sarebbe garanzia di avere questa funzionalità attiva in quanto di default essa è inattiva. Probabilmente questa scelta della casa di Richmond, è dovuta al fatto che può interferire con alcuni software ed in particolare con l'uso di alcuni videogiochi ritenuti erroneamente una minaccia.

Infatti la funzione anti ransomware integrata in Windows 10 è studiata appositamente per impedire modifiche non autorizzate da parte delle applicazioni sospette a file, cartelle e aree di memoria del dispositivo in uso.

Questa funzione nascosta del sistema Windows 10 si può considerare la prima linea di difesa degli utenti Windows a questo male dilagante che si è visto esponenzialmente aumentare nell'ultimo periodo contraddistinto dal COVID e dall'uso massiccio dello smart working.

Attivare la funzione anti malware su Windows 10

Cliccate sul pulsante Start e digitate "ransomware"

windows start ransomware

Cliccate ora su "Protezione ransomware"

Nella pagina che si aprirà, sotto la sezione "Accesso controllato", abilitate la funzione "Proteggi file, cartelle e aree di memoria nel dispositivo da modifiche non autorizzate da parte di applicazioni non compatibili".

windows10 protezione ransomware

Questi pochi e semplici passaggi vi consentiranno di rendere più sicuro il vostro sitema.

Pagina non disponibile

Non allarmatevi se la funzione Protezione ransomware di Windows non è accessibile: non concludete immediatamente che il vostro computer sia infetto, con ogni probabilità la funzione è stata disabilitata perché state utilizzando un sistema antivirus di terze parti che già si occupa di suddetto monitoraggio. In tal caso, a meno che non vogliate disattivare l'antivirus per attivare la funzione nativa di Windows, accertatevi semplicemente che l'antivirus da voi installato vi stia proteggendo da questo tipo di minacce.

antivirus protezione ransomware


 

Se hai gradito l'articolo, condividilo, basta un click:
Aggiungi commento
I commenti lasciati dagli utenti del blog sono sempre soggetti a controllo prima di eventuale pubblicazione. I commenti non considerati adatti per contenuti, spam o forma saranno eliminati e non pubblicati. Leggi i Termini e Condizioni di utilizzo per maggiori informazioni.

Prima di andartene...

Perché non rimanere in contatto?

Clicca sul pulsante "Mi piace" qui sotto per rimanere aggiornato su tutti i nuovi contenuti e ricevere notifica degli articoli interessanti che condivido giornalmente sulla Pagina Facebook dedicata al blog.

Puoi anche iscriverti alla newsletter e al nuovo canale YouTube di blog.dangerx82 così da rimanere sempre aggiornato sui nuovi contenuti...

x

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati. Ti invitiamo a prendere visione della nostra Informativa sulla Privacy (aggiornata il 10/06/2021). Oppure visiona la nostra Cookie Policy (aggiornata il 17/10/2019):