Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Proteggersi da Cryptolocker e Ransomware

Pubblicato il: 26 febbraio 2015 Aggiornato il:
L'unico modo per proteggersi da Cryptolocker, Cryptowall e i virus Ransomware che chiedono il riscatto per PC e file è la prevenzione
protezione contro cryptolocker I criminali informatici lavorano continuamente nel cercare nuovi modi per diffondere malware e guadagnare soldi con richieste di riscatto, truffe, inganni, hijacking o intrusioni.
I virus informatici di oggi non sono più quelli che ti rovinano il computer costringendoti a reinstallare il sistema, sono invece molto più subdoli, restano spesso invisibili e non sono interessati a creare danni, ma a ottenere denaro o informazioni private.
Uno dei malware più bastardi che si sono diffusi in questi ultimi due anni sono i cosiddetti ransomware, che si presentano come programi legittimi capaci di prendere in ostaggio il PC se non si paga.
Per esempio, può essere un antivirus fasullo che dice all'utente della presenza di tanti malware che, se si vogliono rimuovere, bisogna pagare il riscatto, altrimenti il computer rimane inutilizzabile.
CryptoLocker è il nome di un virus Ransomware (oggi è famosa una sua variante chiamata Cryptowall) che davvero può far disperare molto di più.
In questo caso il riscatto non è richiesto per liberare il computer (che si libera comunque ripulendolo dal virus) ma alcuni dati e file che vengono bloccati con una chiave di decriptazione impossibile da recuperare se non pagando.
L'estorsione operata da CryptoLocker è molto efficace perché, anche rimuovendo il virus, non c'è modo di recuperare i file bloccati.
In altre parole, se i file sono criptati da CryptoLocker e non si ha un backup, questi file sono persi quasi sicuramente e definitivamente.

LEGGI PRIMA: Prevenire estorsioni di virus che chiedono il riscatto per i file del PC

Rimuovere Cryptlocker o qualsiasi altro Ransomware è una procedura relativamente elaborata ma non difficile, spiegata nell'articolo sulla Rimozione dei programmi virus che prendono in ostaggio il pc.
A causa però degli effetti permanenti di questo virus, l'unica arma di sicurezza è la prevenzione, evitando quindi ogni possibilità di essere infettato.

Il problema è che, anche avendo un antivirus aggiornato e affidabile, può non essere sufficiente per proteggersi da Cryptolocker che si diffonde sotto forma di email fasulle molto convincenti (l'ultima trovata è una mail falsa di SDA) e che esiste in numerose varianti che possono facilmente sfuggire agli antivirus.

Per proteggersi da Cryptolocker, da manomissioni del browser web, dai ransomware e da infezioni si può installare sul computer un tool Anti-ransomware come HitmanPro Alert.
Hitman Pro Alert si può installare nella versione 2 come programma gratuito oppure nella versione 3 che include anche la versione di prova gratuita per 30 giorni dello scanner HitmanPro, uno dei più accurati citati in ogni guida per la rimozione di malware.
Hitman Pro Alert garantisce che ogni sito visitato di shopping online, banche o altri che contengono dati sicuri siano legittimi, veri e sicuri e che i passaggi di informazioni siano crittografati.
Alcuni malware e Trojan sono infatti così ben progettati da compromettere e manipolare le transazioni e rubare credenziali di account.
Questi Trojan sono molto difficili da individuare, anche con un antivirus aggiornato, perché gli aggressori utilizzano tecniche efficaci di offuscamento e occultamento per eludere i rilevamenti nei primi giorni di diffusione.
In pratica, un nuovo Trojan può risultare difficile da intercettare e bloccare nelle prime 24 ore di vita che possono bastare ai pirati informatici per infettare decine di migliaia di computer e rubare soldi a centinaia di vittime.

HitmanPro Alert protegge preventivamente da queste minacce rilevando modifiche sui browser o sul sistema.
Include inoltre una funzione chiamata Cryptoguard che non tenta di rilevare un malware in base alle sue proprietà statiche, ma in base a suo comportamento.
Se viene rilevato quindi un comportamento sospetto, il virus viene subito bloccato e il malware viene neutralizzato, senza la necessità di alcun intervento da parte dell'utente.
Nessun file sarà quindi criptato e preso in ostaggio.
HitmanPro Alert con attive le sue funzioni di vaccinazione e Cryptoguard lavora silenziosamente in background a livello di file system e occupa appena 2 MB di memoria.

In un altro articolo avevo parlato di come bloccare programmi non autorizzati e malware come Cryptolocker usando Cryptoprevent che lavora in modo diverso, impedendo al virus di fare modifiche in zone nevralgiche di Windows.
Per la natura completamente differente non è assolutamente sbagliato proteggersi con entrambi, installando sia HitmanPro Alert che Cryptoprevent, con la garanzia quasi completa che nessun Ransomware e tanto meno una variante di Cryptolocker possa creare danni e problemi.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
7 Commenti
  • Terni
    27/2/15

    C'e' anche CryptoPrevent di Foolish:

    http://www.foolishit.com/vb6-projects/cryptoprevent/

  • Claudio Pomes
    27/2/15

    non hai letto la parte finale dell'articolo

  • rico
    28/2/15

    In generale, direi di non aprire allegati o files provenienti da fonti sconosciute, e comunque controllare l'estensione: un file .cab o .exe NON è un documento da leggere.
    La prima difesa è il senso critico dell' utente.

  • paolo
    3/3/15

    Per l'ennesima volta dico grazie

  • Nazza
    3/3/15

    Leggo in un altro vostro articolo che Cryptolocker "aggiunge automaticamente regole di restrizione software" e "La protezione si applica una sola volta e rimane attiva senza bisogno di riaprire di nuovo Cryptoprevent o di mantenerlo in background". Da profano mi chiedo: se si volesse tornare indietro e togliere queste restrizioni?

  • Claudio Pomes
    3/3/15

    le togli sempre con Cryptoprevent; ma perchè avete sempre paura di non poter tornare indietro ? con i computer si torna sempre indietro

  • Daniele Boiardi
    16/1/16

    Occhio solo a non impostare troppe restrizioni con Cryptoprevent, altrimenti vi darà problemi con alcuni programmi (es. chrome).