Hai bisogno di un software anti-ransomware per il tuo PC?

Un lucchetto con catene attaccate seduto davanti a una tastiera.

Jaruwan Jaiyangyuen/Shutterstock



A differenza di altri tipi di malware, non puoi semplicemente ripulire il ransomware e andare avanti con la tua giornata. Un virus comune non distruggerà tutti i tuoi dati e backup. Ecco perché il ransomware è un pericolo a cui devi prepararti in anticipo.

Se non stavi eseguendo la protezione ransomware, ha affermato Adam Kujawa, direttore di Malwarebytes Labs . Se non hai protetto i tuoi backup in anticipo, sei davvero sfortunato.





Sei a rischio?

Sicuro, un attacco ransomware può essere dannoso, ma non tutti i pericoli comportano lo stesso livello di rischio. Ad esempio, un attacco di asteroidi killer è un pericolo noto. Dovremmo spendere migliaia di miliardi di dollari per costruire una difesa contro una minaccia che si verifica solo una volta ogni 100 milioni di anni? Non necessariamente, perché il rischio di impatto effettivo è piuttosto basso. Quindi, quando si tratta di ransomware, devi considerare qual è il tuo livello di rischio per la perdita permanente dei dati.

Parte della tua valutazione del rischio è considerare quanto sei preparato per un attacco. Ci sono molte cose che puoi fare per rendere i tuoi dati relativamente sicuri. Poiché il ransomware può e crittograferà tutti i file che trova sul tuo PC o su una rete connessa, scegli una soluzione di backup che non renda i tuoi file facilmente accessibili.



Una di queste soluzioni è l'air gapping dell'unità di backup, il che significa che non è collegata costantemente al PC o alla rete. Un'altra opzione è uno strumento di backup che utilizza il controllo delle versioni, in modo da poter ripristinare le versioni dei file precedenti a qualsiasi catastrofe. Se disponi di un backup sicuro e isolato, un attacco ransomware potrebbe essere scomodo, ma puoi scrollartelo di dosso senza troppe difficoltà.

Annuncio pubblicitario

In combinazione con precauzioni di buon senso, come non fare clic su collegamenti di cui non ti fidi, questo è tutto un'igiene del computer abbastanza standard. Esistono anche alcuni semplici modi per aggiungere protezione ransomware al PC senza installare un altro programma di sicurezza. Il tuo pacchetto antivirus esistente potrebbe già offrire una certa protezione. Ad esempio, se utilizzi Windows Defender, L'antivirus predefinito di Windows 10 , ha una protezione ransomware integrata, ma è disattivata per impostazione predefinita.

Se tu abilitare la protezione ransomware per l'accesso controllato alle cartelle di Windows Defender , il software proteggerà le cartelle comuni, come Documenti e Immagini, da modifiche non autorizzate. Se un'app ransomware non può accedere alla cartella Documenti, non può crittografare i tuoi file: gioco, set, corrispondenza! Ci sono anche app gratuite, come quelle di Trend Micro RansomBuster , funzionano allo stesso modo.



Il

Sfortunatamente, questo approccio non è infallibile e può essere fastidioso nella pratica. Molti programmi devono legittimamente accedere regolarmente alle cartelle dei documenti, quindi potresti dover inserire molti popup di autorizzazione.

IMPARENTATO: Vuoi sopravvivere al ransomware? Ecco come proteggere il tuo PC

Il ransomware è ancora una seria minaccia

Alcuni esperti pensano che il calore non sia sui computer di casa. I criminali tendono a concentrare i loro sforzi sulle vittime con tasche profonde. Il Cyber ​​Security Report 2020 di Check Point concorda con tale valutazione:

Nel 2019, abbiamo assistito a un'escalation di exploit ransomware sofisticati e mirati. Industrie specifiche sono state pesantemente colpite, tra cui il governo statale e locale e le organizzazioni sanitarie.

I titoli del 2019 erano pieni di storie su questi attacchi, inclusi attacchi riusciti su più di 70 governi statali e locali . Se non sei una banca o un governo cittadino, potresti avere meno di cui preoccuparti dal ransomware nel 2020 rispetto a diversi anni fa, poiché gli attuali attacchi ransomware sono più mirati.

Inoltre, uno studio del 2019 sulle tendenze del ransomware di RegistratoFuturo ha notato che il numero complessivo di campagne ransomware potrebbe aumentare costantemente, ma la verità è che la maggior parte di queste campagne sono inefficaci e si estinguono rapidamente.

Annuncio pubblicitario

Questa è una buona notizia per il tuo computer di casa, soprattutto se non vuoi eseguire un'altra app di sicurezza informatica. Tuttavia, non siamo ancora fuori dai guai.

È facile saltare alla conclusione che il ransomware non è più un problema per i consumatori, ha affermato Kujawa. Ma sappiamo, basandoci solo sulla storia, che i crimini informatici e le tattiche sono cicliche. Tornano in giro. Forse vedremo qualcosa che utilizza una tecnica sviluppata per attaccare le aziende e viene adottata dal lato dei consumatori. Forse diventa disponibile un nuovo exploit o una tattica per l'infezione che offre un migliore ritorno sull'investimento per i criminali informatici per inseguire nuovamente i consumatori.

Jonny Pelter, CEO di SimpleCyberLife.com , concorda.

Il volume degli attacchi ransomware ha iniziato a stabilizzarsi, ma il livello degli attacchi è ancora elevato.

Questo è vero. Il Atteggiamento alla sicurezza globale di CrowdStrike per il 2019 Sondaggio ha documentato che il numero di vittime che hanno pagato riscatti per attacchi lo scorso anno è stato il doppio rispetto al 2018.

Naturalmente, questo renderà molto più redditizio lo sviluppo e la distribuzione di ransomware da parte dei criminali informatici, ha affermato Pelter. Sfortunatamente, temo che stiamo entrando in un periodo di autocompiacimento. Poiché gli attacchi ransomware escono dai media mainstream, le persone lo interpretano erroneamente come un numero decrescente di attacchi ransomware, il che è purtroppo lontano dalla realtà.

IMPARENTATO: Come proteggere i tuoi file dal ransomware con il nuovo 'Accesso controllato alle cartelle' di Windows Defender

Software per la prevenzione del ransomware

Il

Tutto ciò significa che potresti essere relativamente al sicuro a breve termine, ma è comunque una buona idea proteggerti con alcuni software di prevenzione del ransomware. Mentre i computer di casa sono stati relativamente indifesi per diversi anni, ora ci sono molti pacchetti anti-ransomware tra cui scegliere, sia gratuiti che a pagamento.

Annuncio pubblicitario

Anche i pacchetti antivirus standard ora offrono regolarmente un certo livello di protezione anti-ransomware. Tuttavia, molti di questi (e la maggior parte dei pacchetti gratuiti) si basano sulla stessa tecnologia dei tradizionali programmi antivirus. Rilevano le firme di software noto per riconoscere il malware. Lo svantaggio di questo approccio, ovviamente, è che ti lascia vulnerabile alle infezioni zero-day.

Al contrario, la maggior parte dei pacchetti ransomware autonomi, come Protezione dai ransomware Acronis , Check Point ZoneAlarm Anti-ransomware , e Malwarebytes Anti-Ransomware Beta , rileva il malware in base al suo comportamento. Questi programmi monitorano l'attività delle app e mettono in quarantena i processi che eseguono azioni sospette, come la generazione di una chiave di crittografia o l'avvio della crittografia dei file. Ciò rende questi programmi notevolmente più efficaci nell'arrestare il ransomware, che si tratti di un ceppo noto, di una minaccia nuova di zecca o di un malware ibrido (sia un virus che un ransomware). E sì, questa è una cosa nuova di cui preoccuparsi.

Il software ZoneAlarm Anti-Ransomware.

Stiamo vedendo più famiglie di malware che adottano funzionalità di ransomware, ha affermato Kujawa. Dove in precedenza poteva aver rubato solo alcune informazioni, ora, una volta fatto, potrebbe riscattare il tuo sistema e chiederti denaro.

Qualunque sia il metodo che scegli per proteggere il tuo PC e i tuoi dati, ricorda: quando si tratta di ransomware, la prevenzione e la preparazione sono fondamentali.

E il problema probabilmente non farà che peggiorare. Come si lamentava Kujawa:

Il ransomware è l'incubo della mia carriera.

IMPARENTATO: Dovresti pagare se vieni colpito da un ransomware?

LEGGI SUCCESSIVO Foto del profilo di Dave Johnson Dave Johnson
Dave Johnson ha lavorato come giornalista tecnologico sin dai tempi del Palm Pilot e di Windows 95. È autore di quasi tre dozzine di libri sulla tecnologia, ha trascorso 8 anni come responsabile dei contenuti presso Microsoft ed è il fondatore del sito tecnologico per famiglie Techwalla .
Leggi la biografia completa

Articoli Interessanti