HomeINFORMATICARansomware 

Ransomware 

protezione di Antivirus

 

Vaccinazione ransomware

Gli autori di ransomware perdono credibilità se non riescono a decodificare i file per coloro che pagano il riscatto.

Crittografare lo stesso insieme di documenti più volte potrebbe rendere difficile o addirittura impossibile eseguire tale decodifica.

Quindi, la maggior parte dei programmi ransomware include un tipo di controllo per assicurarsi che non attacchino un sistema già infetto.

Ad esempio, il ransomware Petya inizialmente ha appena controllato la presenza di un determinato file. Creando una versione falsa di quel file, è possibile vaccinare efficacemente il computer contro Petya.

Bitdefender Anti-Ransomware previene in modo molto specifico l’infestazione da TeslaCrypt, BTC-Locker, Locky e quella prima edizione di Petya.

Non ha alcun effetto su Sage, Cerber, versioni successive di Petya o qualsiasi altra famiglia di ransomware. E certamente non può aiutare contro un ceppo nuovo di zecca, il modo in cui un sistema di rilevamento basato sul comportamento può. Questo tipo di protezione ha i suoi limiti, ma può essere una parte efficace di una strategia a più livelli.

 Strumenti anti-ransomware

Il modo più ovvio per testare la protezione dei ransomware consiste nel rilasciare il ransomware effettivo in un ambiente controllato e osservare quanto bene il prodotto si difende da esso. Tuttavia, questo è possibile solo se il prodotto ti consente di disattivare il suo normale antivirus in tempo reale lasciando attivo il rilevamento di ransomware.

Ovviamente, il test è più semplice quando il prodotto in questione è dedicato esclusivamente alla protezione dei ransomware, senza un componente antivirus generico.

Inoltre, i campioni di ransomware sono difficili da gestire.

Per sicurezza, li eseguo in una macchina virtuale senza connessione a Internet o alla rete.

Alcuni non funzioneranno affatto su una macchina virtuale.

Gli altri non fanno nulla senza una connessione internet. E sono semplicemente pericolosi!

Quando analizzo un nuovo campione, determinando se aggiungerlo alla mia raccolta, tengo un collegamento aperto a una cartella di registro sull’host della macchina virtuale.

Due volte ho avuto un campione ransomware raggiungere e iniziare a crittografare i miei registri.

TeslaCrypt Ransomware

KnowBe4 è specializzato nell’allenamento di individui e dipendenti per evitare di essere colpiti da attacchi di phishing.

Il phishing è un modo in cui i malware coder distribuiscono il ransomware, quindi gli sviluppatori di KnowBe4 hanno creato un simulatore di ransomware chiamato RanSim.

RanSim simula 10 tipi di attacco ransomware, insieme a due comportamenti innocui (ma simili). Un buon punteggio RanSim è sicuramente un vantaggio, ma non considero un punteggio basso come un segno negativo.

Alcuni sistemi basati sul comportamento come RansomFree non rilevano la simulazione, perché nessun vero ransomware limita le sue attività alle sottocartelle quattro livelli sotto la cartella Documenti.

CryptoPrevent Premium , creato quando CryptoLocker era nuovo, prometteva diversi livelli di protezione ransomware basata sul comportamento.

Tuttavia, al livello di sicurezza più alto, ha inondato il desktop di file esca, e anche a questo livello, diversi campioni del mondo reale sono scivolati oltre il suo rilevamento.

Non posso raccomandare questo strumento nella sua forma attuale.

Il Kure non è esattamente una soluzione ransomware.

Si ripristina il PC a uno stato pulito e privo di minacce ogni volta che si riavvia, le aree che esenta come le cartella Documenti da questo effetto “Groundhog Day”.

Quindi un riavvio cancellerebbe il ransomware attivo ma lascerebbe i tuoi file crittografati.

Per aggirare questo problema, The Kure conserva una copia nascosta e crittografata di file in quelle cartelle esenti.

Ho anche omesso soluzioni ransomware rivolte alle grandi aziende, che in genere richiedono una gestione centralizzata o persino un server dedicato.

Malwarebytes Anti-Ransomware for Business e Sophos Intercept X, ad esempio, vanno oltre lo scopo delle mie recensioni, per quanto tali servizi possano essere meritevoli.

Acronis True Image fornisce la protezione e il ripristino di dandy ransomwware, ma in fondo è uno strumento di backup.

Ho dato il suo posto nel grafico in cima al suo fratello incentrato sui ransomware, Acronis Ransomware Protection.

Restituire i tuoi file dopo un attacco è buono, ma prevenire completamente quell’attacco è ancora meglio. I prodotti elencati di seguito adottano approcci diversi per mantenere i tuoi file al sicuro.

La protezione dei ransomware è un campo in evoluzione; è probabile che, con l’evolversi del ransomware, anche le utility anti-ransomware si evolveranno.

Per ora, ZoneAlarm Anti-Ransomware e CyberSight RansomStopper sono le nostre scelte migliori per la protezione di sicurezza specifica dei ransomware.

Entrambi hanno rilevato tutti i nostri campioni ransomware, incluso il Petya che crittografa il disco.

ZoneAlarm ha riparato tutti i file danneggiati dal ransomware, mentre RansomStopper impediva completamente la crittografia.

Noterai che i blurb qui sotto includono alcuni prodotti in più rispetto al grafico in alto. Man mano che vengono visualizzati altri prodotti specifici del ransomware, i prodotti di sicurezza generici vengono spostati dal grafico. Tutti i prodotti elencati di seguito hanno ottenuto almeno tre stelle.

 

POST TAGS:
Assemblare un PC da
Come proteggere il P
Rate This Article:
error: Content is protected !!