Passa ai contenuti principali

Come proteggere Windows da virus CryptoLocker e altri Ransomware

Programmi gratis per prevenire e proteggere il computer dal virus CryptoLocker e altri ransomware che blocca i file personali e chiede di pagare il riscatto per sbloccarli
CryptoLocker è uno dei più diffusi e recenti ransomware, ovvero quella tipologia di virus che una volta eseguiti prendono in ostaggio il sistema operativo bloccando e crittografando i file personali (come video, foto, documenti e via dicendo) in maniera tale che l'utente vittima non possa più aprirli.

Una volta che il computer è stato infettato da questo ransomware, CryptoLocker visualizzerà un messaggio sullo schermo informando l'utente di quanto è avvenuto, ovvero che i file personali sono stati crittografati con chiave RSA-2048 (impossibile da decriptare) e per sbloccarli (tramite chiave univoca associata a quel singolo PC) si dovrà pagare un riscatto (solitamente di 300 euro) entro 72 ore altrimenti scaduto questo termine i file non saranno più recuperabili andando così persi per sempre. Sotto in figura il messaggio di CryptoLocker:
Solitamente CryptoLocker si nasconde sotto allegati email trappola provenienti da falsi mittenti/aziende noti per il loro nome/marchio e che invitano l'utente ad aprire l'allegato del messaggio di posta, solitamente un documento PDF.

In realtà l'allegato non è un PDF, nonostante abbia anche l'icona del PDF, bensì se si osserva bene l'estensione del file essa sarà di tipo NomeDocumento.pdf.exe dove è ".exe" il vero formato dell'allegato, ovvero si tratta di un file eseguibile che una volta aperto darà inizio all'infezione.
Virus che dopo averlo eseguito andrà ad aggiungersi all'avvio automatico del sistema, si connetterà a un server internet per scaricare la chiave di crittografia, dunque scansionerà le unità locali e di rete sul computer al fine di individuare i file dell'utente (documenti, foto, video) per poi crittografarli rendendoli inaccessibili e infine chiedendo il riscatto alla vittima per poter sbloccare nuovamente i file presi in ostaggio.

Recuperare i file bloccati da CryptoLocker
Come prima accennato, decrittografare i file bloccati da CryptoLocker è impossibile senza la chiave di crittografia che verrà fornita dai cybercriminali dopo il pagamento del riscatto.
Ad ogni modo c'è ancora qualche possibilità di poter recuperare i file bloccati. Innanzitutto se il PC è stato infettato da CryptoLocker la prima cosa da fare è di disconnetterlo da internet, disattivando la connessione di rete o spegnendo direttamente il router.

Su Windows 8 e 8.1 è possibile ripristinare la copia precedente dei file se in via preventiva, prima dell'infezione, si è provveduto ad attivare la Cronologia file come spiegato in questa guida.
Su Windows 7 e Vista, è possibile recuperare la versione precedente dei file se come spiega Microsoft, si è provveduto ad attivare la protezione del sistema.

LEGGI ANCHE: Cryptolocker come sbloccare i file criptati senza pagare il riscatto

La cosa migliore per prevenire questa spiacevole situazione resta sempre e comunque quella di creare un'immagine o backup regolare dell'intero sistema operativo così da poterlo ripristinare a pieno nel caso in cui venga infettato da CryptoLocker o altri ransomware.

Come proteggersi da CryptoLocker e altri ransomware
Per prevenire questa tipologia di malware (e qualsiasi altro malevolo) la prima e migliore difesa è il buon senso dell'utente che deve avere un minimo di coscienza di quello che sta facendo al computer e evitare di abboccare ai messaggi truffa di posta elettronica cliccando i link presenti al loro interno e aprendo gli allegati email senza prima averli verificati a dovere.
Di fondamentale importanza per la prevenzione è fare gli aggiornamenti di Windows Update e tenere sempre aggiornato anche il programma antivirus con gli aggiornamenti automatici.

LEGGI ANCHE: Consigli per non prendere virus da internet che infettano il PC e Come riconoscere un sito di phishing analizzando l’indirizzo internet.

Per mettere ancora più in sicurezza Windows a disposizione ci sono poi dei programmi gratis sviluppati per proteggere il computer da CryptoLocker e altri ransomware in via preventiva, come i due freeware che andremo ora a vedere.

1. Malwarebytes Anti-Ransomware
Malwarebytes Anti-Ransomware
Malwarebytes Anti-Ransomware è un programma gratis creato dalla nota azienda sviluppatrice di software per la sicurezza informatica Malwarebytes, il quale una volta installato e avviato in automatico e in tempo reale protegge il computer Windows da popolari ransomware come CryptoLocker, CryptoWall, CTBLocker e da qualsiasi altro nuovo ransomware non ancora nota grazie alla difesa proattiva che blocca in automatico tutti i tentativi sospetti di criptazione dei file del computer.

Compatibile con Windows: XP, Vista, 7, 8, 8.1, 10 | Dimensione: 35.7 MB | Download e info su Malwarebytes Anti-Ransomware

2. CryptoPrevent
CryptoPrevent è disponibile sia in versione portable che in versione a installazione. La sua funzione è quella di monitorare e proteggere le aree del sistema operativo note per essere attaccate dal virus CryptoLocker e da altri ransomware.
In questo modo CryptoPrevent bloccherà ogni tentativo di infezione da parte dei ransomware che cercheranno di accedere a quelle aree critiche impedendo al virus di crittografare i file dell'utente e prenderli in ostaggio.
Per applicare la protezione del sistema da parte di CryptoPrevent, una volta lanciato il programma non resta che cliccare il pulsante "Apply".

Compatibile con Windows: XP, Vista, 7, 8, 8.1, 10 | Dimensione: 460 KB | Download CryptoPrevent

3. HitmanPro.Alert
HitmanPro Alert è un noto programma gratis per la sicurezza che si integra con il browser internet al fine di avvisare l'utente quando operazioni di online banking e transazioni finanziarie sul web in generale non sono più sicure.
Con il rilascio della versione beta del programma, HitmanPro Alert 2.5, gli sviluppatori hanno aggiunto al software una nuova funzionalità dal nome CryptoGuard la quale silenziosamente monitora il sistema operativo con lo scopo di proteggerlo da eventuali attacchi di ransomware come CryptoLocker e simili.
Più nello specifico quando il programma rileva un'attività sospetta (come la modifica dei file personali senza chiedere l'interazione dell'utente) esso in automatico neutralizzerà il tentativo d'infezione del sistema impedendo che i file vengano crittografati dal ransomware (l'utente verrà avvisato dell'accaduto con una notifica sullo schermo).

Per godere della protezione da parte di attacchi CryptoLocker e virus simili, una volta installato e avviato
HitmanPro Alert 2.5, nella schermata iniziale del programma cliccare il pulsante "Settings" e nella finestra delle opzioni che a seguire verrà visualizzata assicurarsi che la funzionalità CryptoGuard sia abilitata, ovvero impostata su "Enabled" (vedi esempio sopra in figura).

Compatibile con Windows: Server 2008/2012, XP, Vista, 7, 8, 8.1, 10 | Dimensione: 1.77 MB | Download HitmanPro Alert

4. CryptoWall Immunizer - Sviluppato dalla nota Bitdefender, questo programma gratis portable va ad immunizzare le principali directory nella quali normalmente si insediano tali tipologie di malware, impedendo così l'avvio automatico dei file eseguibili.

Compatibile con Windows: 7, 8, 8.1, 10 | Dimensione: 13.2 MB

LEGGI ANCHE: Come sapere se un sito è sicuro oppure se contiene malware e come difendersi e Programmi da affiancare all’antivirus per aumentare la sicurezza del PC

Commenti

  1. DECISAMENTE CRYPTO PREVENT, E HITMAN PRO ALERT...SONO VERAMENTE, OTTIMI,E FUNZIONANO ECCOME...GRAZIE ADAMAS

    RispondiElimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…