Home » Consumer Support » Ransomware: Come proteggere il tuo PC dagli attacchi ransomware

Ransomware: Come proteggere il tuo PC dagli attacchi ransomware

Il ransomware è un tipo di malware che infetta e blocca un computer fino a quando l'utente non paga una tariffa per riottenere l'accesso ai dati. Può entrare in un sistema attraverso un file scaricato dannoso, una vulnerabilità in un servizio di rete o persino un messaggio di testo. Alcuni degli esempi più notevoli di ransomware sono CryptoLocker, CryptoWall, WannaCry e Petya.

Di solito, il ransomware crittografa i file locali utilizzando una coppia di chiavi generata casualmente associata al computer infetto. Mentre la chiave pubblica viene copiata sul computer infetto, la chiave privata può essere ottenuta solo pagandola entro un periodo di tempo assegnato. Se il pagamento non viene consegnato, la chiave privata viene minacciata di essere eliminata, senza lasciare alcun metodo di decrittografia per il ripristino dei file bloccati.

 

Come proteggersi dal ransomware

A causa delle limitazioni tecnologiche che impediscono agli utenti di recuperare la chiave di decrittazione senza pagare il riscatto, il modo migliore per proteggersi dagli effetti del ransomware è di non essere infettati in primo luogo. L'infezione da ransomware può essere limitata e talvolta prevenuta con alcune best practice:

 

1. Utilizza un antivirus aggiornato

Utilizza una soluzione anti-malware con moduli anti-exploit, anti-malware e anti-spam costantemente aggiornati e in grado di eseguire scansioni attive. Assicurati di non sovrascrivere le impostazioni ottimali e di aggiornarle quotidianamente.

 

2. Pianifica i backup dei file

Effettua regolarmente il backup dei file nel cloud o in locale in modo che i dati possano essere ripristinati in caso di crittografia. I backup non devono essere archiviati su una partizione diversa del PC, ma piuttosto su un disco rigido esterno collegato al PC solo per la durata del backup.

 

3. Mantieni aggiornato Windows

Mantieni il tuo sistema operativo Windows e il tuo software vulnerabile, in particolare il browser e i plug-in del browser, aggiornati con le ultime patch di sicurezza. I kit di exploit utilizzano le vulnerabilità in questi componenti per installare automaticamente il malware.

 

4. Mantieni UAC abilitato

UAC (controllo dell'account utente) ti avvisa quando verranno apportate modifiche al tuo computer che richiedono l'autorizzazione a livello di amministratore. Mantieni abilitato l'UAC per ridurre o bloccare l'impatto del malware.

 

5. Segui pratiche Internet sicure

Segui pratiche Internet sicure. Non visitare siti Web discutibili, non fare clic su collegamenti né aprire allegati nelle e-mail da fonti incerte. Evita di scaricare app da siti sconosciuti: installa solo software da fonti attendibili. Non fornire informazioni di identificazione personale su chat room o forum pubblici.

 

6. Abilita ad-blocker

Abilita il blocco degli annunci e le estensioni per la privacy (come AdBlock Plus) per ridurre gli annunci dannosi. Aumenta la tua protezione online modificando le impostazioni di sicurezza del tuo browser web. In alternativa, potresti prendere in considerazione un'estensione del browser che blocchi JavaScript (come NoScript).

 

7. Utilizza filtri antispam

Implementa e utilizza un filtro anti-spam per ridurre il numero di e-mail di spam infette che raggiungono la tua casella di posta.

 

8. Disabilita Flash

Quando possibile, virtualizza o disabilita completamente Adobe Flash, poiché questo plug-in è stato ripetutamente utilizzato come vettore di infezione.

 

9. Abilita i criteri di restrizione software

Se il tuo computer esegue un'edizione Windows Professional o Windows Server o se sei un amministratore di sistema nel team IT dell'azienda, abilita i criteri di restrizione software. Applica gli oggetti Criteri di gruppo nel registro per bloccare gli eseguibili da posizioni specifiche.

Ciò può essere ottenuto solo quando si esegue un'edizione Windows Professional o Windows Server. L'opzione Criteri di restrizione software è disponibile nell'editor Criteri di sicurezza locali. Dopo aver fatto clic sul pulsante Nuovi criteri di restrizione software in Regole aggiuntive, è necessario utilizzare le seguenti regole di percorso con il livello di sicurezza non consentito:

 

• "%username%\\Appdata\\Roaming\\*.exe"
• "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
• C:\\\*.exe
• "%temp%\\*.exe"
• "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
• "%userprofile%\\*.exe”
• "%username%\\Appdata\\*.exe”
• "%username%\\Appdata\\Local\\*.exe”
• "%username%\\Application Data\\*.exe”
• "%username%\\Application Data\\Microsoft\\*.exe”
• "%username%\\Local Settings\\Application Data\\*.exe”

Una politica di sicurezza locale può prevenire il ransomware

Related Articles

L'articolo ti è stato utile?
No votes yet.
Please wait...

    Sorry about that

    How can we improve it?

    For any issues with Bitdefender you can always contact us using this form

    Popular tutorial videos icon

    Video "Come fare" popolari