Combattere i ransomware

Probabilmente avete sentito parlare di ransomware o vostro malgrado siete stati infettati.

Ma cos’è un ransomware?

Ransomware è un tipo di malware che impedisce o limita gli utenti l’accesso al sistema, o bloccando lo schermo o i files dell’utente fino a quando non viene pagata una certa cifra per lo sblocco. Le più recenti famiglie di ramsonware, categorizzati come crypto-ransomware, criptano certi tipi di files nei sistemi infetti (es. documenti e files multimediali) e obbligano gli utenti a pagare una certa cifra tramite dei metodi di pagamento online per ottenere la chiave di decriptazione.

La prevenzione prima di tutto. Effettuare regolarmente backup dei propri files più importanti o meglio ancora un’immagine completa del sistema così se accidentalmente siete colpiti da ransomware potete facilmente ripristinare i vostri files / sistema.

I ransomware generalmente si installano tramite software dannoso installato inconsapevolmente dall’utente (es. scaricato da siti web o tramite allegati di posta elettronica provenienti da mittenti che si spacciano per attendibili).

Esistono diversi software che permettono di proteggere il sistema: BitDefender Antiransomware, MalwareBytes Anti-Ransomware, SBGuard Anti-Ransomware, HitmanPro.Alert (commerciale), CryptoPrevent Malware Protection (disponibile in versione gratuita e commerciale), RansomFree.

Esistono anche delle utility per scansionare il sistema e rimuovere i ramsoware se si è stati infettati: Trend Micro AntiRansomware, Trend Micro Ransomware Screen Unlocker Tool, Kaspersky Ransomware Decryptor, Kaspersky Anti-Ransomware tool, RansomwareRemovalKit.

Il problema è che ogni giorno nascono sempre delle nuove varianti, quindi difficili da individuare / rimuovere.
Per rimanere aggiornati seguire le news di Bleeping Computer e il blog Security Affairs e Ransomware Blog dove, oltre alle segnalazioni delle nuove varianti di ransomware, vengono riportati anche i nuovi tools per rimuovere gli stessi e decriptare i files criptati.

Infine il sito The No More Ransom Project raccoglie vari tools per la decriptazione.

Il consiglio naturalmente è quello di non pagare mai la richiesta di riscatto (generalmente in Bitcoin).

10 regole per tenere il proprio pc al sicuro dai malware

Virus, malware, trojan, ransomware, spyware sono nomi che sicuramente non vi saranno sconosciuti.

Il primo pericolo viene dall’utente e dalle azioni che compie, vuoi per inconsapevolezza od ingenuità, spesso non è sufficiente avere un buon antivirus installato.

Siete consapevoli di tutte le conseguenze negative?
Non solo il poter accedere / criptare / cancellare i files personali, ma anche registrare tutte le attività effettuate nel pc (ad esempio tutto ciò che digitate, spiarvi tramite webcam, ecc…).

L’accesso ai propri dati personali (credenziali ai vari siti, email, conversazioni private, ecc…) non è l’unico possibile danno.
Malintenzionati possono prendere il controllo totale del pc ed utilizzarlo per scopi illegali, ad esempio utilizzare il pc infetto in una botnet per attacchi di tipo DDoS o bruteforce ad insaputa dell’utente.

Come difendersi quindi? Come già detto ad inizio articolo è l’utilizzatore del pc che spesso consente ai software nocivi di installarsi “silentemente” nel sistema.

Ho così stilato delle regole basi per un’efficace protezione del proprio computer (parlando di sistema operativo Windows), l’utente esperto le potrà trovare banali ma potranno sicuramente essere utili a chi non lo è.

1) Utilizzare prodotti antivirus / antimalware aggiornati

La prima protezione parte sempre dai software per la sicurezza. Teneteli aggiornati e fate delle scansioni periodiche dell’intero sistema.

2) Tenere il sistema operativo ed i software utilizzati sempre aggiornati.

Vecchie versioni di Windows e software obsoleto possono essere un buon “veicolo” per i malware.

3) Scaricare software proveniente solo da fonti attendibili (es. sito dell’autore)

Installare software (specialmente quelli gratuiti) da fonti non affidabili può avere un alto rischio in quanto possono essere “iniettati” dei software malevoli che vengono installati a vostra insaputa.

4) Non aprire mai files proveniente da mittenti sconosciuti

Allegati di email o allegati in messaggi nei social. Spesso hanno dei nomi innocui o che invogliano l’utente ad aprirli. Se non siete certi della provenienza è sempre meglio cancellarli.

5) Fare attenzione ai link, video, popup e pagine fake su Internet.

Navigare su Internet spesso è come stare su un campo minato, bisogna sempre fare attenzione dove mettere i piedi!
Link in apparenza innocui che portano a scaricare malware, idem falsi video presenti nei social per attirare i click, popup e pagine che propongono di scaricare software in apparenza utile ma in realtà malevole (ad esempio finti antivirus, finte versioni di Java o Flash).

6) Utilizzare browser ed estensioni sicure

Ad esempio Google Chrome avvisa se si sta per visitare un sito potenzialmente pericoloso.
Inoltre molti prodotti Antivirus (es. Avira, AVG, Avast) integrano protezione web che consente di stare lontani da siti non sicuri.

7) Tenere i files personali al sicuro

E’ buona norma proteggerli tramite password, avere una copia di backup di sicurezza (esempio in hard disk esterno), non solo dei singoli files ma dell’intero sistema così in caso di infezione se non si riesce con la rimozione è possibile ripristinare il sistema allo stato precedente non infetto.

8) Fare attenzione ai software commerciali illegali

Se non avete mai utilizzato crack, keygen, patch ecc… non correte il rischio di essere infettati in questo modo.

9) Fare attenzione alle mail e siti scam

Di sicuro vi sarà capitato di ricevere email i cui mittenti sembrano essere legittimi ma in realtà non lo sono o di visitare pagine uguali o quasi a quelle ben più note ufficiali (es. Facebook, Poste).
Prestare quindi molta attenzione ai mittenti e agli indirizzi nel browser.

10) Eseguire i software in modalità normale e non come amministratori

Cliccando con il tasto destro sui software installati è possibile eseguirli come amministratori. Ciò normalmente non è necessario, se non in casi particolari in cui viene richiesta questa autorizzazione.

Cosa fare se ci si accorge di essere stati infettati da malware?

E’ possibile utilizzare software di rimozione appositi (meglio se in modalità provvisoria), ecco un elenco dei migliori (molti sono disponibili in versione gratuita, anche se hanno delle funzionalità limitate):

Malwarebytes Anti-Malware
SUPERAntiSpyware
NoVirusThanks Malware Remover
IObit Malware Fighter
Spyware Terminator
ComboFix
AdwCleaner

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!