Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Attivare la protezione Ransomware in Windows 10

Aggiornato il:

Come attivare la protezione Ransomware (i virus che chiedono il riscatto) usando Windows Defender in Windows 10

protezione ransomware Windows Defender Il ransomware è uno dei peggiori tipi di malware che può colpire un computer, un virus informatico che crittografa i file del computer e richiede il pagamento alla vittima per ricevere la chiave di decrittazione, che potrebbe anche non funzionare. I virus informatici di oggi, infatti, non sono più creati solo per rovinare il computer delle vittime, sono invece molto più subdoli, restano spesso invisibili e sono progettati per ottenere vantaggi tangibili, come denaro o informazioni private. Il ransomware è un tipo di malware progettato per bloccare il computer dall'esterno, chiedendo un vero e proprio riscatto in soldi veri (in criptovaluta) da inviare alla persona che ha creato il virus. Di solito, il ransomware crittografa i file per impedirne la visualizzazione, ma ci sono anche stati casi di malware più cattivi che semplicemente cancellano i file della cartella documenti dal PC della vittima oppure che eliminano i backup rendendo impossibile il recupero dei file.

Dato che questo è un tipo di virus molto pericoloso, è una buona notizia il fatto che Microsoft abbia aggiunto a Windows Defender su Windows 10 una protezione contro i Ransomware, che però è disabilitata per impostazione predefinita. Anche se si tratta di una misura di sicurezza importante, c'è il problema che quando si sceglie di attivare una protezione anti-ransomware come quella inclusa in Windows Defender o qualsiasi altra, possono esserci limitazioni nell'uso di alcuni programmi che possono venire visti come falsi positivi e sarà necessario un po' di lavoro di configurazione.
A causa però degli effetti permanenti di questo virus, l'unica arma di sicurezza è la prevenzione, evitando quindi ogni possibilità di essere infettato. Il mio consiglio è quindi di attivare la protezione Ransomware in Windows 10 comunque (anche perchè non bisogna installare nessun nuovo programma ed è gratuito) e poi sistemare la configurazione in modo che i programmi sicuri non vengano limitati. Inoltre, dopo l'attivazione, si potrà sempre in qualsiasi momento disattivare la protezione Ransomware se dovesse bloccare operazioni necessarie.
Tenere anche conto che avere un antivirus aggiornato e affidabile, può non essere sufficiente per proteggersi dai Ransomware che possono trovare il modo di infettare un PC solo con un click nel punto sbagliato, sopratutto visto che gli autori di questi virus usano l'inganno per portare all'errore.

Come attivare la protezione ransomware in Windows Defender su PC Windows 10

La protezione da ransomware in Windows Defender protegge le cartelle importanti del computer dall'azione dei programmi e fornisce anche protezione contro i malware. Per abilitarla, seguire questa procedura:

  • Aprire il menù Start, cliccare sul tasto delle Impostazioni (tasto ingranaggio) e poi andare alla sezione Aggiornamento e sicurezza.
  • Dal riquadro sinistro, premere su Sicurezza di Windows e poi sulla riga Protezione da virus e minacce.
  • Scorrere verso il basso per individuare la protezione ransomware e cliccare su Gestisci protezione Ransomware.
  • Sulla schermata che compare, attivare l'opzione Accesso alle cartelle controllato.
  • Nel pop-up successivo verrà chiesto il permesso di apportare modifiche sul PC. Premere Sì per procedere.

L'Accesso alle cartelle controllato protegge alcune cartelle predefinite che sono quelle più importanti come Documenti, Immagini, Video, Musica, Desktop, Preferiti. Si può anche estendere la protezione a più cartelle, premendo sul link Cartelle protette e poi su "Aggiungi una cartella protetta".
Una volta configurato correttamente la protezione Ransomware di Windows Defender, la funzione inizierà a monitorare e bloccare app e programmi che accedono alle cartelle protette ed ai file protetti salvati al loro interno.
Come accennato sopra, alcuni programmi che creano file nelle cartelle protette potrebbero essere bloccati da Windows Defender anche se pienamente legittimi. Si dovrà quindi usare l'opzione che crea eccezioni per alcuni programmi.
Sempre rimanendo nella sezione di Impostazioni > Aggiornamento e sicurezza> Sicurezza di Windows > Protezione da virus e minacce > Protezione ransomware, premere sul link Consenti app tramite accesso alle cartelle controllato. Trovare quindi il programma che vogliamo autorizzare all'uso di queste cartelle ed inserirlo nella lista delle app consentite. Si potrà ripetere questa operazione per tutti i programmi e le app di cui si è sicuri. Tenere conto, ad esempio, che provando a salvare una nuova immagine nella cartella Immagini, se questa è protetta con la protezione Ransomware, l'azione sarà impedita e bisognerà autorizzare il programma con cui si utilizza per salvare il file in quella cartella.
Nella schermata di configurazione della protezione Ransomware si può cliccare sul link Cronologia blocchi per vedere i programmi a cui Windows Defender ha bloccato l'accesso ai file. Se si vedono nomi di programmi sconosciuti o che non avrebbero dovuto accedere a quella cartelle, si potrà quindi rimuovere quel programma.
Notare infine che Windows 10 usa la cartella Onedrive per creare una copia di backup sicura delle cartelle protette in modo da poter recuperare tutto anche se il PC viene infettato da un ransomware.

Prevenzione contro i Ransomware

Ovviamente, per evitare di farsi colpire da un ransomware bisogna proteggere il PC dai virus in modo adeguato. Altre importanti raccomandazioni e soluzioni da adottare sono le seguenti.

Anti-Exploit

In Windows 10, come spiegato in un altro articolo, è possibile anche attivare la protezione dagli Exploit in Windows Defender, che significa essere protetti dalle minacce ancora sconosciute.

Tenere attivo il Controllo Account Utente.

Il Controllo Account Utente, detto anche UAC, è quella funzione di Windows che blocca l'esecuzione di file fino a che non interviene l'utente a confermarla. Si tratta di quel messaggio di richiesta per consentire a quella app di apportare modifiche al sistema, che compare quando si esegue un nuovo programma o un file. Disattivando UAC si perde il controllo su eventuali malware che tentano di eseguirsi automaticamente sul computer. Tenendolo attivo invece si può bloccare sul nascere ogni azione di file pericolosi o non riconosciuti.
LEGGI ANCHE: Come funziona il Controllo Account Utente in Windows (UAC).

Avere sempre un Backup

Questo è qualcosa di fondamentale per evitare di piangere dopo un virus con riscatto. Se infatti tutti i file del computer sono stati salvati su un altro hard disk in una copia di backup, poco ci importa che un malware ce li blocca sul computer. Una volta rimosso il virus e cancellato i file crittografati, si potranno ripristinare dal backup.
In un altro articolo abbiamo visto cartelle e file importanti da salvare in un PC Windows mentre in un'altra guida aggiornata, i migliori Programmi gratuiti per fare backup automatici

Altri programmi anti-ransomware

Quella di Windows Defender è una protezione molto efficace, ma se si volesse un programma esterno, potrei consigliare di installare uno degli Anti-Ransomware migliori contro virus del Riscatto o Crypto.

Ransomware Protector

Uno dei migliori è gratis per uso personale è Ransomware Protector che garantisce una sicurezza rigorosa per i dati del PC con la metodologia della doppia crittografia. Si tratta fondamentalmente un potente strumento di backup che mantiene tutti i dati sani e salvi. Se quindi il sistema viene colpito da un qualsiasi tipo di attacco informatico, i dati verranno comunque archiviati su un server cloud sicuro.

HitmanPro Alert

Tra questi è molto buono il programma HitmanPro Alert, gratis solo per 30 giorni, che nella versione 3 include anche uno dei più accurati strumenti di rimozione di malware.
Hitman Pro Alert garantisce che ogni sito visitato di shopping online, banche o altri che contengono dati sicuri siano legittimi, veri e sicuri e che i passaggi di informazioni siano crittografati.
Alcuni malware e Trojan sono infatti così ben progettati da compromettere e manipolare le transazioni e rubare credenziali di account. Questi Trojan sono molto difficili da individuare, anche con un antivirus aggiornato, perché gli aggressori utilizzano tecniche efficaci di offuscamento e occultamento per eludere i rilevamenti nei primi giorni di diffusione. In pratica, un nuovo Trojan può risultare difficile da intercettare e bloccare nelle prime 24 ore di vita che possono bastare ai pirati informatici per infettare decine di migliaia di computer e rubare soldi a centinaia di vittime.
HitmanPro Alert protegge preventivamente da queste minacce rilevando modifiche sui browser o sul sistema. Include inoltre una funzione chiamata Cryptoguard che non tenta di rilevare un malware in base alle sue proprietà statiche, ma in base a suo comportamento.
Se viene rilevato quindi un comportamento sospetto, il virus viene subito bloccato e il malware viene neutralizzato, senza la necessità di alcun intervento da parte dell'utente. Nessun file sarà quindi criptato e preso in ostaggio. HitmanPro Alert con attive le sue funzioni di vaccinazione e Cryptoguard lavora silenziosamente in background a livello di file system e occupa appena 2 MB di memoria.

Rimozione Ransomware

Rimuovere un Ransomware è una procedura relativamente elaborata e difficile, ma in alcuni casi possibile come spiegato nell'articolo sulla Rimozione dei programmi virus che prendono in ostaggio.

Posta un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy

2 Commenti
  • Magick
    1/10/19

    Seguendo la procedura indicata non trovo la protezione ransomware. Se provo a cercare nelle impostazioni questa voce, trova la protezione ma cliccandoci sopra appare il seguente alert: "L'amministratore IT ha limitato l'accesso ad alcune aree dell'app e l'elemento a cui si è tentato di accedere non è disponibile. Per ulteriori informazioni, contattare il supporto tecnico."

  • Claudio Pomes
    3/10/19

    non stai usando un utente amministratore, oppure hai usato una qualche app che ha impostato automaticamente alcune impostazioni