Passa ai contenuti principali

Testare se la protezione ransomware del PC Windows funziona davvero

Sapere se il programma antivirus protegge davvero il PC dai ransomware simulando gli attacchi su Windows con RanSim
I ransomware sono quella tipologia di malware che criptano i file del computer e chiedono all'utente di pagare il riscatto per poter avervi nuovamente accesso e controllo; diversamente andranno persi definitivamente.

Tipologia di malware in costante e preoccupante ascesa tanto che ormai non è raro averne sentito parlare da amici o parenti o ancora peggio averci avuto a che fare per esperienza diretta.

Proprio per questo motivo e per gli ovvi disagi causati dai ransomware, negli ultimi anni diverse aziende di sicurezza informatica hanno sviluppato e rilasciato anche gratuitamente svariati software anti-ransomware per proteggere dall'attacco di tali malware il computer e i file in esso contenuti, e altri appositi strumenti per cercare di decriptare i file presi in ostaggio dai ransomware senza dover pagare il riscatto contribuendo così a non incentivare i cybercriminali a perseguire questa attività illecita.

NOTA: In questo articolo dedicato abbiamo già visto una raccolta di programmi gratis per proteggere il PC dai ransomware e per decriptare i file crittografati dai ransomware.

Dunque oggi più che mai è bene installare nel computer anche una protezione anti-ransomware dato che le possibilità di imbattersi in questi malware è tutt'altro che bassa. Ma fatto ciò, ci si può fidare della protezione anti-ransomware installata sul PC? Quella che abbiamo scelto protegge davvero il sistema dall'attacco dei ransomware?

RanSim è un applicazione gratis per Windows con la quale è possibile simulare in sicurezza l'attacco del computer da parte dei ransomware con lo scopo di verificare se il programma di protezione installato riesce a intercettare e bloccare gli attacchi simulati e dunque a proteggere il PC.

Facile da usare, una volta installato e avviato non si dovrà fare altro che cliccare il pulsante "Check now" per avviare l'attacco ransomware simulato.

NOTA: Se durante l'installazione il programma antivirus del PC blocca RanSim è già un buon inizio; nel mio caso Avira Free lo ha subito reso inoffensivo spostandolo in quarantena tanto che ho dovuto disattivare l'antivirus per poter eseguire RanSim.
RanSim schermata risultati simulazione attacco ransomware
Come prima accennato l'attacco simulato avviene in tutta sicurezza, ovvero non verrà coinvolto alcun file personale del computer bensì soltanto quelli di esempio che verranno creati, al momento dell'installazione di RanSim, nella cartella RanSim che si trova sotto la directory Documenti.

Più nello specifico il test RanSim simulerà dieci differenti scenari ransomware, ovvero:
  • InsideCryptor - Cripta i file utilizzando la crittografia forte e sovrascrive la maggior parte del contenuto dei file originali con i dati crittografati.
  • LockyVariant - Simula il comportamento di una versione recente del ransomware Locky.
  • Mover - Proteggere i file in una cartella diversa usando la crittografia forte ed elimina in modo sicuro i file originali.
  • Replacer - Sostituisce il contenuto dei file originali. Un vero ransomware mostrerebbe un messaggio che inganna gli utenti facendogli credere di poterli recuperare.
  • Streamer - Cripta i file e scrive i dati in un unico file impiegando la crittografia forte, quindi elimina i file originali.
  • StrongCryptor - Cripta i file utilizzando la crittografia forte ed elimina in modo sicuro i file originali.
  • StrongCryptorFast - Cripta i file utilizzando la crittografia forte ed elimina i file originali.
  • StrongCrytptorNet - Cripta i file utilizzando la crittografia forte ed elimina i file originali e simula anche l'invio a un server, utilizzando una connessione HTTP, della chiave di decrittografia.
  • ThorVariant - Simula il comportamento di una versione recente del ransomware Thor.
  • WeakCryptor - Cripta i file utilizzando la crittografia debole ed elimina i file originali.
Al termine del test RanSim mostrerà gli attacchi ransomware che sono andati a segno (in rosso "Vulnerable") e quelli che invece sono stati bloccati (in verde "Not vulnerable") dalla protezione anti-ransomware del computer.

Per fare una prova rapida ho voluto testare la protezione anti-ransomware offerta dai due programmi gratis Malwarebytes Anti-Ransomware e da Kaspersky Anti-Ransomware Tool for Business; in entrambi i casi i due software sono riusciti a bloccare tre attacchi ransomware su dieci, nello specifico: InsideCryptor, LockyVariant e ThorVariant (sopra in figura la schermata dei risultati della simulazione).

Va da se che su RanSim, basandosi su una scala che va da zero a dieci, più è alto il numero di attacchi ransomware simulati bloccati migliore sarà quel programma di protezione anti-ransomware.

Ovviamente i risultati ottenuti con RanSim vanno presi in considerazione a titolo puramente indicativo, ma ad ogni modo questo strumento si rivela comunque essere una risorsa interessante almeno per farsi un'idea dei potenziali rischi ransomware nei quali potrebbe incorrere il proprio computer.

Compatibile con Windows: 7, 8, 10 | Dimensione: 8.3 MB | Download RanSim dal sito ufficiale | Download RanSim da MajorGeeks

E voi avete testato la vostra protezione anti-ransomware con RanSim? Come è andata? Se vi va, in fondo alla pagina lasciate un commento riportando il nome del programma anti-ransomware testato e i corrispondenti risultati RanSim ottenuti.

LEGGI ANCHE: Testare se l’ antivirus protegge veramente il PC

Commenti

  1. Ho provato con bitdefender antiransomware e ransomfree (singolarmente ed assieme) e nessuno dei 2 è riuscito a darmi risultati (rosso 10/10, verde 0/10) ho poi attivato avast free ed il risultato è stato verde 10 su 10.
    Ho lasciato sul pc solo bitdefender perché mi pare più leggero di ransomfree. GRAZIE

    RispondiElimina
    Risposte
    1. Grazie a te per il feedback dei tuoi test ;)

      Elimina
    2. NO! Grazie a Lei per i suoi preziosi consigli.

      Elimina
    3. I feedback sono utili non solo a me ma anche a tutti gli altri utenti che seguono il blog così che possano confrontarli con il loro risultati. In questo mondo ci aiutiamo a vicenda. E dammi pure del TU senza problemi. ;)

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…