Ransomware è un software estremamente dannoso che i criminali informatici utilizzano per criptare i file del computer o qualsiasi altro dispositivo a scopo di estorsione, chiedendo il pagamento per riaverli indietro. Inoltre non è detto che pagando riavrete i vostri file e ancor peggio potrebbero pulirvi la carta.
Purtroppo, ransomware sta diventando un modo sempre più popolare per gli autori di malware per estorcere denaro dalle aziende e consumatori.
In questa giungla ce ne sono una varietà incredibile di ransomware visto i profitti!
Perchè farsi beccare impreparati da ransomware e pentirsene quando troppo tardi ?
Cosa fare contro virus che criptano i file ?
Quando avete beccato un ransomware è ormai troppo tardi, ecco perchè bisogna assolutamente difendersi. So che molti sono pigri, ma è un rischio davvero alto…
- 1) Backup dei dati esterno: La sola cosa più importante che sconfigge questi virus è un backup regolare.
Attenzione, perchè avere un hard-disk secondario collegato al pc o collegato in rete non è una cosa sicura. La migliore cosa da fare è acquistare un Hard-disk esterno, esempio Samsung M3 2tb e tenerlo fisicamente scollegato.
Inoltre, una volta che una macchina è infetta bisogna assolutamente scollegarla dalla rete ed è sconsigliabile collegare il vostro hard-disk esterno a tale macchina, potete farlo dopo aver debellato la minaccia ( maniera più sicura è la formattazione completa di uno o più drive) - 2) Disabilitare l’esecuzione da cartelle AppData / localappdata
Questo è il metodo migliore per prevenire questa tipologia di virus.
E’ possibile creare regole all’interno di Windows, per non consentire un particolare comportamento. Qui trovate una guida per disabilitare .exe da local app data - 3) Disabilitare Controllo remoto: Il malware cryptolocker / Filecoder spesso accede al computer di destinazione utilizzando Remote Desktop Protocol (RDP), un utility per Windows che permette ad altri di accedere al desktop remoto.
Se non si richiede l’uso di RDP, è possibile disattivare RDP per proteggere la vostra macchina da Filecoder e altri exploit RDP. Basta cercare su Google, di solito si può facilmente bloccarlo disabilitandolo in servizi. - 4) Filtro Mail Exe: Il metodo di infezione più diffuso è via mail. Di solito la vittima crede di aprire un link o un allegato e ZAC ! Per questo un’altra ottima strategia è attivare un filtro mail per file eseguibili .exe. Lo si può fare spulciando le impostazioni o trovando sulla rete esempio “filter mail gmail”. UPDATE: A quanto pare l’infezione avviene anche tramite file .js
