Salvati da Cryptolocker

 

L’altro giorno l’azienda di un amico è stata colpita da Cryptolocker, il virus che cripta/codifica tutti i file più importanti nel computer colpito – e lo fa anche nei dischi dei computer che trova nella stessa rete – e poi ti chiede il riscatto per ridarteli!

Per fortuna solo 2 giorni di lavoro persi, perchè loro avevano un sistema di backup. Altre aziende hanno addirittura chiuso, perchè hanno perso tutto: archivio clienti e fornitori, qualsiasi dato. Finale della storia: dipendenti licenziati, famiglie senza stipendio, ecc. ecc.

Ho fatto una breve ricerca per capire come proteggersi da questi nuovi virus che fanno parte della categoria “ransomware“: un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Il ransomware di ultima generazione oltre a criptare i vostri file e a propagarsi in rete, si installa in modo tale da partire anche in safe mode, e cancella i punti di ripristino di Windows (che comunque non servirebbero a recuperare dati persi).

Cosa fare per proteggersi da Cryptolocker?

Ovivamente i primi consigli sono i soliti:
1) fare backup: leggi QUI e leggi QUA per dei sistemi di backup gratis;
2) non aprire allegati da email sconosciute;
3) eccetera …ovvero tutto quello che consiglia la prudenza ed il buonsenso.

A parte questo, quando il virus rompe la breccia, cos’altro c’è di utile da fare?
Ho trovato qualche programma…

CryptoPrevent

Il primo è CryptoPrevent, un programmino gratis scaricabile, creato per simulare le azioni del CryptoLocker Prevention Kit, per uso domestico.
Finora il programma è stato scaricato decine di migliaia di volte, ed è disponibile anche in versione Premium, che si aggiorna da sola.

Il programma in questione blocca l’esecuzione dei programmi in Windows senza dover metter mano all’Editor del registro di sistema.

Per un uso normale basta scegliere come impostazione l’opzione  di DEFAULT, e ricordarsi ogni tanto di fare l’update manuale.

Scegliendo l’opzione Maximum protection, CryptoPrevent blocca il caricamento degli eseguibili con doppia estensione, e/o dalla cartella %temp% oltre che il caricamento di BCDEDIT.EXE (per evitare che un malware possa alterare le opzioni di boot di Windows).

Funziona su Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10.

E’ un programma del tipo “installa e non fare più niente” (o quasi).

LINK: Crypto Prevent

HitmanPro.Alert

HitmanPro.Alert è qualcosa di più sofisticato, ed infatti a parte un mese di prova gratuita, è un programma a pagamento (anche se costa veramente poco).

Essendo vero il fatto che più recenti versioni del malware riescono ad eseguirsi da cartelle legittime, e da programmi eventualmente in whitelist – Explorer.exe , System32svchost.exe , System32cmd.exe – questo programma rileva il ransomware intercettandone il comportamento sospetto, e neutralizzandolo automaticamente, senza bisogno dell’intervento dell’utente.

Una vera manna dal cielo per chi ha paura che i propri files vengano criptati e presi in ostaggio, e gli tocchipoi pagare per riaverli!

LINK: HitmanPro.Alert

EMET

EMET è un programma che viene direttamente da Microsoft stessa, e aiuta a proteggere il sistema operativo evitando che le vulnerabilità presenti nelle varie applicazioni possano essere in qualche modo sfruttate.

Installazione e settaggio relativamente semplici, e funziona anche su WINDOWS XP (info qui).

LINK: EMET

CryptoWall Immunizer

C’è un altro programma gratis – CryptoWall Immunizer –  distribuito d Bitdefender che si propone di salvaguardare il computer dove viene installato, e prevenire gli attacchi da Cryptolocker e simili.

E’ un programma leggero, che basta avviare, senza nemmeno installarlo.

LINK: CryptoWall Immunizer

Malwarebytes Anti-Exploit

Malwarebytes Anti-Exploit, che difende i browser e i suoi plugin dagli attacchi esterni che sfruttano i bug e gli errori di programmazione.

Protegge anche JAVA, e – nella versione premium – protegge dai bug di altri programmi: programmi per leggere i PDF (come Adobe Reader), Microsoft Office, e vari lettori multimediali.

LINK: Malwarebytes Anti-Exploit

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

You can add images to your comment by clicking here.