Come proteggere il tuo PC dal ransomware utilizzando la protezione integrata di Windows

Il ransomware, un malware che ti impedisce di accedere ai tuoi file a meno che non paghi l’hacker che ha infettato il tuo computer, è un problema che affligge da anni utenti di computer e aziende. Data la sua prevalenza e il fatto che un’infezione da ransomware può portare alla perdita di file preziosi come documenti o foto di famiglia, è una buona idea assicurarsi di essere protetti. A partire da Windows 10, Microsoft ha aggiunto funzionalità al suo software di sicurezza di Windows integrato che può aiutare a proteggere il tuo computer dai ransomware.

Per quanto riguarda il ransomware, ci sono due livelli di sicurezza di Windows. Il primo consiste in scansioni malware, che sono attive per impostazione predefinita e di cui puoi saperne di più qui. Mentre questo funzionerà per impedire che il ransomware venga installato sul tuo computer, se si tratta di un malware fa riescono a scivolare via, le scansioni non saranno in grado di proteggere i tuoi file.

Il secondo livello è la protezione dal ransomware di Windows, che devi attivare manualmente. Tuttavia, prima di farlo, vale la pena notare che questa funzione non è attiva per impostazione predefinita per un motivo. Funziona consentendo solo alle app approvate di apportare modifiche ai tuoi file, il che, in teoria, impedisce al ransomware di crittografarli e bloccarli. Questo, tuttavia, può causare alcuni problemi con le app che non se lo aspettano, quindi potresti dover eseguire qualche occasionale risoluzione dei problemi se hai attivato la protezione dal ransomware.

Di conseguenza, mentre esaminiamo come abilitare la protezione dal ransomware, vale la pena tenere presente che probabilmente ci saranno alcuni aggiustamenti coinvolti in questo processo.

Come attivare la protezione dal ransomware

La protezione ransomware integrata di Windows è inclusa nella sua app di sicurezza. Per accedervi, cerca “Sicurezza di Windows” dal menu di avvio o vai su “Impostazioni”> “Privacy e sicurezza”> “Sicurezza di Windows”.

Una volta che sei in Sicurezza di Windows, vai su “Protezione da virus e minacce”, facendo clic sul riquadro o sul pulsante nella barra laterale a sinistra.

Per attivare la protezione da ransomware, vai su “Protezione da virus e minacce” e fai clic su “Gestisci protezione da ransomware”.

Fare clic sul collegamento “Gestisci protezione ransomware” per accedere alla pagina Protezione ransomware.

Da lì, puoi attivare una funzione chiamata “Accesso controllato alle cartelle”, che farà in modo che le app non approvate non siano in grado di apportare modifiche a documenti, immagini, video o cartelle musicali.

L’attivazione della funzione “Accesso controllato alle cartelle” garantisce che le app non autorizzate non possano apportare modifiche ai file in determinate cartelle protette.

Come regolare l’accesso controllato alle cartelle

Dopo aver attivato l’accesso alle cartelle controllate, vedrai altri tre riquadri di controllo: “Cronologia dei blocchi”, “Cartelle protette” e “Consenti a un’app di accedere alle cartelle controllate”. Per impostazione predefinita, l’accesso controllato alle cartelle consentirà solo a un elenco di app approvate di apportare modifiche ai file nelle cartelle Documenti, Immagini, Video e Musica sul computer. Queste app ti consentono di modificare il funzionamento del sistema.

Puoi, ad esempio, aggiungere altre cartelle che desideri proteggere utilizzando la schermata “Cartelle protette” e gestire quali app possono apportare modifiche alle cartelle protette utilizzando la schermata “Consenti a un’app tramite accesso controllato alle cartelle”.

Ecco cosa puoi fare.

Il pannello “Protezione ransomware”.

Blocca la cronologia

Secondo una dichiarazione in una pagina di sicurezza di Windows, le app “determinate da Microsoft come amichevoli” potranno sempre apportare modifiche alle tue cartelle protette, ma ciò non significa che tutte le app che vorrai utilizzare saranno consentite per impostazione predefinita . Se viene visualizzato uno strano errore dopo aver attivato l’accesso controllato alla cartella (un errore comune che ho riscontrato durante il test è stato il messaggio “Impossibile trovare questo file” durante il tentativo di salvare un file), potresti voler controllare “Cronologia blocchi” per vedere se la sicurezza di Windows ha impedito all’app di apportare modifiche.

La schermata della cronologia dei blocchi mostra quali app hanno tentato di scrivere in cartelle protette.

“Cronologia blocchi” ti consente di vedere quale app è stata bloccata e in quale cartella stava tentando di scrivere. Se è l’app con cui hai riscontrato problemi, ti consigliamo di aggiungerla all’elenco dei programmi che possono apportare modifiche. (Vedremo come farlo tra un momento.)

Un esempio dei tipi di errori che potresti riscontrare: la schermata di download di FireFox diceva che il file che stavo cercando di salvare non è stato trovato.

Cartelle protette

Se desideri proteggere dal ransomware cartelle aggiuntive, come la tua cartella Desktop (che non è protetta per impostazione predefinita), puoi selezionare “Cartelle protette” e fare clic sul pulsante “Aggiungi una cartella protetta”.

L’aggiunta di una cartella all’elenco delle cartelle protette impedirà alle app di scrivervi senza autorizzazione.

Da lì, puoi accedere alla cartella che desideri proteggere e fare clic sul pulsante “Seleziona cartella”.

Scegli la cartella che desideri proteggere, quindi fai clic sul pulsante “Seleziona cartella”.

Puoi rimuovere la protezione dalle cartelle aggiunte personalizzate (ma non da quelle predefinite) tornando alla schermata “Cartelle protette”, facendo clic sulla cartella che hai aggiunto e facendo clic sul pulsante Rimuovi.

Consenti a un’app tramite l’accesso controllato alle cartelle

Se riscontri problemi nell’utilizzo di un’app e desideri aggiungerla all’elenco delle app consentite, torna alla pagina “Protezione dal ransomware” e seleziona “Consenti a un’app tramite l’accesso controllato alla cartella”.

Dopo aver fatto clic sul pulsante “Aggiungi un’app consentita”, puoi fare clic su “App bloccate di recente” per visualizzare un elenco delle app che hanno recentemente tentato di scrivere nelle cartelle protette.

Facendo clic su “App bloccate di recente” viene visualizzato un elenco delle app che hanno provato e non sono riuscite ad apportare modifiche ai file.

Quindi fai clic sul pulsante più accanto al suo nome per sbloccarlo.

Facendo clic sul pulsante più accanto al nome di un’app consentirà di apportare modifiche ai file nelle cartelle protette.

Anche se dovresti eseguire questo processo solo una volta per app, può essere frustrante. Puoi disattivare la protezione dal ransomware in qualsiasi momento, ma se ritieni di essere ad alto rischio di infezione e non disponi di backup, dovresti pensarci attentamente prima di farlo.

Ulteriori modi per proteggersi

Sebbene la protezione dal ransomware di Windows sia un potente strumento integrato, probabilmente non è una buona idea fare affidamento su di essa come unica difesa: come con tutti i sistemi anti-malware, dovrebbe essere trattata come una rete di sicurezza piuttosto che come prima linea di difesa. Ecco alcune delle cose che puoi fare per evitare di contrarre un’infezione ransomware in primo luogo e per assicurarti che i tuoi dati siano al sicuro anche se dovesse accadere il peggio.

Fai attenzione in linea

Come con qualsiasi malware, il ransomware può diffondersi in vari modi, ad esempio essere allegato a e-mail di phishing, sfruttare falle di sicurezza in software obsoleti o mascherarsi come un programma effettivamente utile. Quando sei online, è importante rimanere vigili: se qualcuno sta cercando di farti scaricare un programma da una fonte non attendibile che sembra troppo bello per essere vero, procedi con estrema cautela.

È anche importante controllare le estensioni dei file che ti vengono inviati. Se qualcuno afferma che un allegato è un documento, ma ha un’estensione .exe o .msi, è probabile che quel file sia pericoloso. Se non riesci già a vedere l’estensione del file, puoi fare clic con il pulsante destro del mouse su di esso, quindi fare clic su “Proprietà”. Windows ti dirà che tipo di file è accanto all’intestazione “Tipo di file”.

di Microsoft guida per proteggersi dai ransomware elenca alcune delle cose che possono portare all’infezione del computer:

Visitare siti Web non sicuri, sospetti o falsi.

Aprire file allegati che non ti aspettavi o da persone che non conosci.

Apertura di collegamenti dannosi o dannosi in e-mail, Facebook, Twitter e altri post sui social media o in messaggistica istantanea o chat SMS.

Tieni aggiornato il tuo software

È anche importante assicurarsi che il sistema operativo e tutti i software utilizzati regolarmente dispongano delle patch di sicurezza più recenti. La maggior parte dei browser si aggiornerà automaticamente e di solito Windows installa anche gli aggiornamenti non appena diventano disponibili. Per verificare manualmente gli aggiornamenti, vai su “Impostazioni”> “Windows Update” e fai clic sul pulsante “Verifica aggiornamenti”.

Puoi aggiornare qualsiasi app installata tramite l’archivio integrato di Windows andando all’app Microsoft Store, facendo clic sul pulsante “Libreria” nell’angolo in basso a sinistra e quindi facendo clic sul pulsante “Ottieni aggiornamenti” per trovare eventuali aggiornamenti disponibili. Puoi anche fare clic sul pulsante “Aggiorna” sulle singole app o sul pulsante “Aggiorna tutto” nella parte superiore della pagina.

Assicurati di avere dei backup

Sebbene l’utilizzo della protezione dal ransomware e l’adozione di abitudini di navigazione sicure possono aiutarti a mantenerti al sicuro, nessun sistema è perfetto. È importante disporre di un backup dei file del computer in modo che se si viene infettati da un ransomware, non si perdano le foto, i video o i documenti più preziosi. I backup possono anche impedirti di perdere dati se il tuo computer viene danneggiato fisicamente, perso o rubato.

Puoi leggere la nostra guida su come eseguire il backup del tuo computer qui. Se possibile, è meglio disporre di due diverse forme di backup: una locale e una nel cloud. Tuttavia, avere qualsiasi tipo di backup è molto meglio che non avere nulla.

Cosa fare se il tuo computer è stato infettato da un ransomware

Se tutte le tue protezioni hanno fallito e scopri che il tuo computer è infetto da ransomware, ci sono tre passaggi importanti da compiere:

  1. Scollega il computer dal Wi-Fi o da Ethernet: alcuni ransomware possono diffondersi ad altri computer collegati alla rete ed è importante limitare i danni.
  2. Non pagare il riscatto: farlo potrebbe essere illegale, a seconda di dove si trovano gli hacker che cercano di estorcerti, e pagare lo fa non garantisci che avrai effettivamente accesso ai tuoi file.
  3. Non collegare i backup se li hai: molto probabilmente il ransomware tenterà di distruggere anche quei file.

Microsoft consiglia tentando di fare una scansione completa del tuo computer utilizzando la sicurezza di Windows. (Un’altra buona app da provare è Malwarebytes, che è ben nota per la sua capacità di ripulire un computer dal malware ed è gratuita per uso personale.) Se nessuna delle due funziona, potrebbe essere necessario ripristina completamente il tuo PC.

Infine, se non sei sicuro di poter rimuovere il ransomware da solo, porta il tuo computer da un professionista: è meglio assicurarsi che sia completamente pulito prima di provare a ripristinare i backup.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.