Navigaweb.net logo

Attivare la protezione Ransomware in Windows 11 e 10

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Come attivare la protezione Ransomware (i virus che chiedono il riscatto) usando Windows Defender in Windows 10 e Windows 11
protezione ransomware Windows Defender Il ransomware è uno dei peggiori tipi di malware che può colpire un computer, un virus informatico che crittografa i file del computer e richiede il pagamento alla vittima per ricevere la chiave di decrittazione, che potrebbe anche non funzionare. I virus informatici di oggi, infatti, non sono più creati solo per rovinare il computer delle vittime, sono invece molto più subdoli, restano spesso invisibili e sono progettati per ottenere vantaggi tangibili, come denaro o informazioni private.
Il ransomware è un tipo di malware progettato per bloccare il computer dall'esterno, chiedendo un vero e proprio riscatto in soldi veri (in criptovaluta) da inviare alla persona che ha creato il virus. Di solito, il ransomware crittografa i file per impedirne la visualizzazione, ma ci sono anche stati casi di malware più cattivi che semplicemente cancellano i file della cartella documenti dal PC della vittima oppure che eliminano i backup rendendo impossibile il recupero dei file.

LEGGI ANCHE: Disattivare blocco file exe di Microsoft Smartscreen

Dato che questo è un tipo di virus molto pericoloso, è una buona notizia il fatto che Microsoft abbia aggiunto a Windows Defender su Windows 10 e Windows 11 una protezione contro i Ransomware, che però è disabilitata per impostazione predefinita. Anche se si tratta di una misura di sicurezza importante, c'è il problema che quando si sceglie di attivare una protezione anti-ransomware come quella inclusa in Windows Defender o qualsiasi altra, possono esserci limitazioni nell'uso di alcuni programmi che possono venire visti come falsi positivi e sarà necessario un po' di lavoro di configurazione.
A causa però degli effetti permanenti di questo virus, l'unica arma di sicurezza è la prevenzione, evitando quindi ogni possibilità di essere infettato. Il mio consiglio è quindi di attivare la protezione Ransomware in Windows 10 e Windows 11 comunque (anche perchè non bisogna installare nessun nuovo programma ed è gratuito) e poi sistemare la configurazione in modo che i programmi sicuri non vengano limitati. Inoltre, dopo l'attivazione, si potrà sempre in qualsiasi momento disattivare la protezione Ransomware se dovesse bloccare operazioni necessarie.
Tenere anche conto che avere un antivirus aggiornato e affidabile, può non essere sufficiente per proteggersi dai Ransomware che possono trovare il modo di infettare un PC solo con un click nel punto sbagliato, sopratutto visto che gli autori di questi virus usano l'inganno per portare all'errore.

Come attivare la protezione ransomware in Windows 10 e Windows 11

La Protezione ransomware di Windows Defender monitora le cartelle importanti (come Documenti o Foto) e blocca modifiche sospette. Non è attiva di default, ma si configura in pochi clic.

  • Aprire le Impostazioni di Sicurezza: Premere Win + I, andare su Aggiornamento e sicurezza (Windows 10) o Privacy e sicurezza (Windows 11), poi cliccare su Sicurezza di Windows.
  • Accedere alla protezione: Selezionare Protezione da virus e minacce, poi Gestisci protezione ransomware.
  • Attivare l’opzione: Spuntare Accesso controllato alle cartelle e confermare.
  • Aggiungere cartelle: Cliccare su Cartelle protette per includere dischi esterni o cartelle di lavoro.
  • Autorizzare app sicure: Se un programma fidato viene bloccato, aggiungerlo in Consenti app tramite accesso controllato.

Questa funzione è un muro contro i ransomware, ma non ferma altri malware, come quelli che spiano. Per questo, va combinata con altre soluzioni.

L'Accesso alle cartelle controllato protegge alcune cartelle predefinite che sono quelle più importanti come Documenti, Immagini, Video, Musica, Desktop, Preferiti. Si può anche estendere la protezione a più cartelle, premendo sul link Cartelle protette e poi su "Aggiungi una cartella protetta".
Una volta configurato correttamente la protezione Ransomware di Windows Defender, la funzione inizierà a monitorare e bloccare app e programmi che accedono alle cartelle protette ed ai file protetti salvati al loro interno.
Come accennato sopra, alcuni programmi che creano file nelle cartelle protette potrebbero essere bloccati da Windows Defender anche se pienamente legittimi. Si dovrà quindi usare l'opzione che crea eccezioni per alcuni programmi.
Sempre rimanendo nella sezione di Impostazioni > Aggiornamento e sicurezza> Sicurezza di Windows > Protezione da virus e minacce > Protezione ransomware, premere sul link Consenti app tramite accesso alle cartelle controllato. Trovare quindi il programma che vogliamo autorizzare all'uso di queste cartelle ed inserirlo nella lista delle app consentite. Si potrà ripetere questa operazione per tutti i programmi e le app di cui si è sicuri. Tenere conto, ad esempio, che provando a salvare una nuova immagine nella cartella Immagini, se questa è protetta con la protezione Ransomware, l'azione sarà impedita e bisognerà autorizzare il programma con cui si utilizza per salvare il file in quella cartella.
Nella schermata di configurazione della protezione Ransomware si può cliccare sul link Cronologia blocchi per vedere i programmi a cui Windows Defender ha bloccato l'accesso ai file. Se si vedono nomi di programmi sconosciuti o che non avrebbero dovuto accedere a quella cartelle, si potrà quindi rimuovere quel programma.
Notare infine che Windows 10 usa la cartella Onedrive per creare una copia di backup sicura delle cartelle protette in modo da poter recuperare tutto anche se il PC viene infettato da un ransomware.

Prevenzione contro i Ransomware

Ovviamente, per evitare di farsi colpire da un ransomware bisogna proteggere il PC dai virus in modo adeguato. Altre importanti raccomandazioni e soluzioni da adottare sono le seguenti.

Backup Automatico con Cronologia File

Un backup regolare è il piano B perfetto: anche se i file vengono criptati, si recuperano senza riscatto. Cronologia File è facile da usare e non richiede software extra.

  • Collegare un dispositivo esterno: Usare un disco USB o un NAS, da scollegare dopo il backup per proteggerlo.
  • Configurare il backup: Cercare Cronologia File nella barra di ricerca, attivare e scegliere il disco esterno.
  • Personalizzare: Aggiungere cartelle specifiche (es. Documenti) e impostare backup orari o giornalieri.
  • Testare il ripristino: In Ripristina file personali, provare a recuperare un file per verificare.

Scollegare il disco dopo il backup è fondamentale: un dispositivo sempre connesso può essere criptato insieme al PC.

Usare Windows Sandbox per File Sospetti

Windows Sandbox (solo su Windows 11/10 Pro) crea un ambiente isolato per testare file o programmi senza rischi. Ad esempio, un allegato email sospetto può essere aperto lì senza pericolo.

  • Abilitare Sandbox: In Pannello di controllo > Programmi > Attiva o disattiva funzionalità di Windows, spuntare Windows Sandbox.
  • Avviare Sandbox: Cercare Windows Sandbox nella barra di ricerca e aprirlo.
  • Testare file: Copiare il file sospetto in Sandbox e aprirlo. Se è un ransomware, non danneggerà il PC reale.

È una funzione poco usata, ma ideale per chi scarica spesso allegati o software da fonti non verificate.

Anti-Exploit

In Windows 10 e Windows 11, come spiegato in un altro articolo, è possibile anche attivare la protezione dagli Exploit in Windows Defender, che significa essere protetti dalle minacce ancora sconosciute.

Tenere attivo il Controllo Account Utente.

Il Controllo Account Utente, detto anche UAC, è quella funzione di Windows che blocca l'esecuzione di file fino a che non interviene l'utente a confermarla. Si tratta di quel messaggio di richiesta per consentire a quella app di apportare modifiche al sistema, che compare quando si esegue un nuovo programma o un file. Disattivando UAC si perde il controllo su eventuali malware che tentano di eseguirsi automaticamente sul computer. Tenendolo attivo invece si può bloccare sul nascere ogni azione di file pericolosi o non riconosciuti.

Altri programmi anti-ransomware

Quella di Windows Defender è una protezione molto efficace, ma se si volesse un programma esterno, potrei consigliare di installare uno degli Anti-Ransomware migliori contro virus del Riscatto o Crypto.

RansomFree by Cybereason

RansomFree è un programma leggero che blocca i ransomware analizzando il comportamento dei processi, come la criptazione di massa.

  • Installazione: Scaricare dal sito ufficiale e seguire la guida. Non serve configurazione.
  • Funzionamento: Lavora in background, notificando solo minacce rilevate.
  • Punti di forza: Non rallenta il PC e funziona con Windows Defender.
  • Limiti: Aggiornamenti rari, quindi va affiancato a un antivirus.

La sua semplicità lo rende ideale per chi non vuole complicazioni.

ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware offre protezione in tempo reale e ripristino file criptati, anche nella versione gratuita.

  • Installazione: Scaricare dal sito, registrarsi con email e installare.
  • Funzionalità: Blocca ransomware, phishing e ripristina file.
  • Configurazione: Abilitare Protezione avanzata e controllare i log.
  • Limiti: Richiede almeno 4 GB di RAM; alcune funzioni sono solo premium.

Perfetto per PC moderni, offre più opzioni di RansomFree ma è più pesante.





Posta un commento