Simone Losi IT Consulting

protezione anti-ransomware con CryptoPrevent

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Una tipologia di virus particolarmente insidiosa e molto diffusa in questo periodo è quella catalogata come ransomware. La particolarità di queste infezioni informatiche sta nel richiedere, da parte di chi ha diffuso il virus, un vero e proprio riscatto monetario (ransom appunto) per poter sbloccare il computer (diventato inutilizzabile) o per decriptare i file personali divenuti illeggibili. Come al solito in questi casi la miglior difesa è sempre l’utente con un comportamento attento e responsabile, in particolare durante la consultazione della posta elettronica e la navigazione sul web. Ma non sempre è sufficiente, oltre a dotarsi di un buon Antivirus (meglio ancora un Internet Security), è possibile, ad esempio, che un sito ritenuto affidabile e conosciuto possa improvvisamente diventare (perché a sua volta compromesso) fonte di malware. Un interessante tool gratuito, specializzato contro i ransomware che criptano i file, è CryptoPrevent. Virus come il noto Cryptolocker e le sue tanti varianti, possono non solo criptare i file personali dell’utente rendendoli inutilizzabili, ma anche gli eseguibili dei programmi installati sul PC, compromettendo di fatto tutto il sistema. Si propagano inoltre con facilità nelle reti, sia domestiche che aziendali. In questi casi la soluzione migliore è recuperare i dati dai nostri backup (ce li abbiamo vero?) e, nel peggiore dei casi, recuperare un’immagine dell’intero sistema precedente al momento dell’infezione (ovviamente senza pagare alcun riscatto). Lavoro in ogni caso impegnativo, se poi non si dispone di backup…lascio a voi le possibili conclusioni. La funzione di CryptoPrevent è quella appunto di prevenire e bloccare eventuali tentativi di installazioni non autorizzate nelle aree più sensibili e protette del sistema. In pratica il programma aggiunge delle regole di restrizione software agendo sui Criteri di restrizione software di Windows (Impostazioni di sicurezza). Una volta impostate (quelle di default sono più che sufficienti) ed un riavvio, abbiamo finito. Non c’è bisogno di avviarlo nuovamente e non lavora in background, dovremo solo ricordarci di verificare manualmente eventuali update disponibili (solo nella versione Premium sono automatici).

compatible

Windows 8.1, 8, 7, Vista, Xp.

Aggiungi commento


Codice di sicurezza
Aggiorna

back to top ▲