HomeINFORMATICARimozione di Ransomware

Rimozione di Ransomware

Rimozione di Ransomware
Reading Time: 4 minutes

Cerber Ransomware

Anche se il ransomware supera il tuo antivirus, è probabile che in breve tempo un aggiornamento antivirus cancellerà l’aggressore dal tuo sistema.

Il problema è, naturalmente, che la rimozione del ransomware non ripristina i tuoi file.

L’unica garanzia affidabile di recupero è il mantenimento di un backup cloud consolidato dei tuoi file importanti.

Anche così, c’è una debole possibilità di recupero, a seconda di quale strappo ransomware ha crittografato i tuoi file.

Se il tuo antivirus ti da un nome, è di grande aiuto.

Molti produttori di antivirus, tra cui Kaspersky, Trend Micro e Avast, gestiscono una raccolta di utilità di decrittografia una tantum. In alcuni casi, l’utilità richiede l’originale non crittografato di un singolo file crittografato per sistemare le cose. In altri casi, come TeslaCrypt, è disponibile una chiave di decodifica principale.

Ma in realtà, la migliore difesa contro il ransomware consiste nel tenerlo in ostaggio. Esistono diversi approcci per raggiungere questo obiettivo.

Strategie anti-ransomware

Un’utilità antivirus ben progettata dovrebbe eliminare il ransomware a vista, ma i progettisti di ransomware sono ingannevoli.

Lavorano duro per aggirare il rilevamento di malware basato sulla firma vecchia scuola.

E il tuo antivirus impiega solo uno slipup per consentire a un nuovo, sconosciuto attacco ransomware di rendere inutilizzabili i tuoi file.

Anche se l’antivirus ottiene un aggiornamento che rimuove il ransomware, non può riportare i file.

Le moderne utility antivirus integrano il rilevamento basato sulle firme con una qualche forma di monitoraggio del comportamento.

Alcuni si affidano esclusivamente alla sorveglianza di comportamenti dannosi piuttosto che alla ricerca di minacce note.

E il rilevamento basato sul comportamento specifico per i comportamenti ransomware sta diventando sempre più comune.

Ransomware in genere va dopo i file memorizzati in posizioni comuni come il desktop e la cartella documenti.

Alcuni strumenti antivirus e suite di sicurezza sventano gli attacchi ransomware negando l’accesso non autorizzato a queste posizioni.

Tipicamente pre-autorizzano noti programmi validi come word processor e fogli di calcolo. Su qualsiasi tentativo di accesso da parte di un programma sconosciuto, ti chiedono, l’utente, se consentire l’accesso.

Rimozione di Ransomware

Se quella notifica viene fuori dal nulla, non da tutto ciò che hai fatto tu stesso, bloccalo!

Naturalmente, l’utilizzo di un’utilità di backup online per mantenere un backup aggiornato dei file essenziali è la migliore difesa contro il ransomware. In primo luogo, si estrae il malware offensivo, magari con l’aiuto del supporto tecnico dell’azienda antivirus

. Completata questa attività, è sufficiente ripristinare i file di backup.

Nota che alcuni ransomware tentano di crittografare anche i tuoi backup. I sistemi di backup in cui i file di backup vengono visualizzati in un’unità disco virtuale possono essere particolarmente vulnerabili.

Rivolgersi al proprio fornitore di servizi di backup per scoprire quali sono le difese del prodotto contro il ransomware.

Rilevamento del comportamento di Ransomware

L’utilità gratuita RansomFree di Cybereason ha solo uno scopo: rilevare e prevenire attacchi ransomware.

Una caratteristica molto visibile di questa utility è la creazione di file “esca” in posizioni tipicamente prese di mira da ransomware.

Qualsiasi tentativo di modificare questi file attiva una rimozione del ransomware.

Si basa anche su altre forme di rilevamento basato sul comportamento, ma i suoi creatori sono naturalmente riluttanti ad offrire molti dettagli.

Perché dire ai cattivi quali comportamenti evitare?

Malwarebytes Anti-Ransomware Beta, CryptoDrop Anti-Ransomware e alcuni altri usano anche il rilevamento basato sul comportamento per rimuovere qualsiasi ransomware che supera il tuo normale antivirus.

Non usano i file “esca”; piuttosto tengono d’occhio il modo in cui i programmi trattano i tuoi documenti reali.

Rilevando il ransomware, mettono in quarantena la minaccia.

Check Point ZoneAlarm Anti-Ransomware ha anche usato i file esca, ma non sono così visibili come quelli di RansomFree.

E chiaramente utilizza altri livelli di protezione. Ha sconfitto tutti i miei campioni del ransomware del mondo reale durante i test, sistemando tutti i file interessati e persino rimuovendo le note di riscatto spurie visualizzate da un campione.

Webroot SecureAnywhere AntiVirus si basa su modelli di comportamento per rilevare tutti i tipi di malware, non solo ransomware.

Lascia da solo noti buoni processi ed elimina malware noti. Quando un programma non appartiene a nessuno dei due gruppi, Webroot monitora attentamente il suo comportamento.

Blocca gli sconosciuti dalle connessioni Internet e registra ogni azione locale.

Nel frattempo, al centro di Webroot, il programma sconosciuto passa attraverso un’analisi approfondita. Se risulta essere dannoso, Webroot utilizza i dati registrati per annullare tutte le azioni del programma, inclusi i file di crittografia.

La società avverte che il database del journal non ha una dimensione illimitata e consiglia di mantenere il backup di tutti i file importanti.

Se il Trend Micro RansomBuster gratuito rileva un processo sospetto che tenta la crittografia dei file, esegue il backup del file e continua a guardarlo.

Quando rileva più tentativi di crittografia in rapida successione, mette in quarantena il file, avvisa l’utente e ripristina i file di backup.

Durante i test, questa funzione ha perso metà dei campioni ransomware reali che ho prodotto. Trend Micro conferma che la protezione dei ransomware è migliore con la protezione a più livelli di Trend Micro Antivirus + Security.

Lo scopo principale di Acronis True Image è il backup, ovviamente, ma il modulo Acronis Active Protection controlla e previene il comportamento del ransomware.

Utilizza la whitelist per evitare di segnalare falsamente strumenti validi come il software di crittografia . Inoltre, protegge attivamente il processo principale di Acronis contro le modifiche e garantisce che nessun altro processo possa accedere ai file di backup.

Se il ransomware riesce a crittografare alcuni file prima di essere eliminato, Acronis può ripristinarli dal backup più recente.

Ora è possibile ottenere gratuitamente la stessa protezione attiva, sotto forma di protezione di Acronis Ransomware .

Questa utility funziona insieme al tuo antivirus come un altro livello di protezione contro il ransomware e include 5 GB di spazio di archiviazione per i backup dei tuoi file più importanti. Acronis Ransomware Protection può ripristinare i file danneggiati dal ransomware da una cache locale; il backup online è un’altra linea di difesa.

 

 

POST TAGS:
Protezione Pc da mal
I migliori software
Rate This Article:
error: Content is protected !!