AntiRansomware

Come difendersi dal Ransomware

© Copyright Programifree.com - è vietata la copia anche parziale senza il consenso scritto dell'autore

 

 

scheda aggiornata: Maggio 2016

Cosa sono i Ransomware

I Ransomware sono un particolare tipo di programmi malevoli che criptano (in rari casi nascondono) i file del pc (in genere documenti di testo, pdf, fogli di calcolo, immagini, video, ecc.) e li sbloccano solo dopo un pagamento, solitamente in BitCoin (da qui il nome, dall'inglese Ransom = Riscatto).
L'utente viene anche minacciato sul fatto che se non paga entro 48-72 ore, i file non saranno più recuperabili.
Non c'è la garanzia che una volta pagato il riscatto i file poi siano effettivamente sbloccati, tuttavia svariati utenti, presi dal panico e non vedendo altra soluzione, scelgono di pagare.
 

 
 

Come si prendono i Ransomware
 

In genere aprendo allegati delle email (che apparentemente provengono da nostri conoscenti, ma in realtà non è così) contenti il virus, ma anche navigando in internet: sia da siti malevoli, che (più raramente) da siti apparentemente sicuri, che a volte vengono temporaneamente violati e che -fino a quando non vengono risistemati- sono pericolosi (si noti che da questi siti non c'è bisogno di scaricare nulla: basta navigare e il malware si infila tramite qualche vulnerabilità del browser o di altre componenti del sistema non aggiornate, come java o Flash).

E' poi sempre possibile prendere infettarsi avviando qualche programma malevolo, per esempio da chiavette USB infette.
 

 
 

Ho preso un Ransomware, come lo tolgo?

In genere un buon antivirus è in grado di togliere il Ransomware dal pc, ma non di decrittare i file che sono stati criptati. E' inoltre da valutare il rischio che se qualcosa è stato criptato e rimuoviamo il ransomware, poi non saremo più in grado di decrittarlo. Dunque dobbiamo fare estrema attenzione a quello che facciamo e alle sue conseguenze.

Cosa si può fare per i file criptati sui quali incombe un conto alla rovescia?
In genere non molto (per usare un eufemismo); si possono provare alcuni strumenti gratuiti, come Kaspersky Ramsomware Decryptor (che funziona solo in alcuni casi), ma soprattutto una serie di strumenti della Emsisoft (Emsisoft Decrypter), che riescono a risolvere alcune situazioni con un certo numero di ransomware, recuperando i dati senza pagare un riscatto.
Esiste anche una procedura per recuperare l'hard disk da alcune varianti del ransomware Petya.
 

 
 

Come mi proteggo dai Ransomware in maniera preventiva?

Su Programmifree è presente da tempo una guida sui backup multipli che è ancora la soluzione preventiva più efficace contro i Ransomware.

Inoltre è opportuno utilizzare programmi per difendere il browser (Malwarebytes Anti-Exploit e Hitman.Pro Alert), in modo da limitare i rischi mentre si sta navigando.

 

 
 

Esistono programmi specifici contro i Ransomware?

Un buon antivirus basato sulle firme digitali (praticamente la totalità degli antivirus) è efficace solo se è in grado di riconoscere il Ransomware; in alcuni casi, quanto il database dell'antivirus viene aggiornato, è troppo tardi. L'antivirus sarà in grado certamente di rimuovere il Ransomware, ma non sarà in grado di fare nulla contro i dati criptati.

Un antivirus con HIPS attivo in teoria è più efficace, tuttavia c'è sempre la possibiilità di dare inavvertitamente l'OK a qualcosa di sbagliato (magari credendo che si tratti di qualcosa di innocuo).

Da qualche tempo stanno nascendo soluzioni specifiche per i Ransomware: a parte i due programmi citati prima per proteggere il browser (comunque utili), cominciano ad essere disponibili soluzioni dedicate.
SuProgrammifree è presente la categoria AntiRansomware, in cui vengono spiegati gli antiransomware gratuiti: BitDefender AntiRansomware, CryptoPrevent e MalwareBytes AntiRansomware (al momento ancora in beta).

Esistono anche programmi a pagamento che agiscono su più livelli, come WinAntiRansom Plus, ma è importante tenere presente che la sicurezza al 100% non è mai garantita (per questo l'unica soluzione efficace è quella preventiva tramite i backup multipli).