Tra le parole di terrore che qualsiasi utente informatico può sentire, una in particolare spicca per tutto ciò che può racchiudere ed è "ransomware", e se pensi subito a un virus hai ragione ma il suo concetto va ben oltre l'essere un semplice virus . La prima cosa che Solvetic vuole spiegarti è cos'è il ransomware, beh, il ransomware è un meccanismo che gli aggressori o gli hacker utilizzano per accedere ai nostri computer per bloccarli (totalmente o parzialmente) e quindi richiedere molto gentilmente un riscatto ( può essere USD, EUR, ecc.) per avere di nuovo il controllo delle nostre informazioni, questo è un moderno dirottamento virtuale.
Se senti i termini rogueware o scareware si riferiscono anche a ransomware e negli ultimi mesi abbiamo sentito di attacchi come WannaCry, Petya, Cerber o Cryptolocker che hanno violato la sicurezza sia degli utenti che delle organizzazioni per richiedere pagamenti in cambio delle informazioni trattenute . .
Come arriva il ransomwareEsistono vari meccanismi come i ransomware possono raggiungere le nostre vite o comunque i nostri computer, questi sono:
- Utilizzo di allegati di posta elettronica.
- Usando il browser web e vai su un sito web infetto.
- Il ransomware sarà anche in grado di accedere tramite la rete locale o esterna.
Tipi di ransomwareEsistono vari tipi di ransomware come:
- I blocchi dello schermo che ci impediscono di accedere al nostro computer e il loro schema è che quando avviamo il computer vedremo un logo ufficiale dell'FBI o del Dipartimento di Giustizia degli Stati Uniti, lì viene avvertito che abbiamo svolto attività illegali sul computer e quindi sarà necessario pagare una multa.
- Scareware: gestisce un segmento di programmi di sicurezza non autorizzati, nonché false promesse di supporto tecnico.
- Ransomware di crittografia che, se sospetti, è delicato in quanto dirotta i nostri file e quindi procede a crittografarli per pagare un riscatto.
Ma in mezzo a tutto questo abbiamo una buona notizia e cioè che Microsoft ha integrato in Windows 10 un meccanismo di protezione contro il ransomware ed è tramite Windows Defender. Questa funzione è disponibile da un paio di anni, ma forse non avevamo preso le dovute cure perché il ransomware non era così latente ma è sempre meglio essere un passo avanti nella protezione. Quindi la protezione contro il ransomware è disponibile in modo nativo in Windows 10, ma dobbiamo abilitarla in modo che possa darci una mano di protezione e Solvetic spiegherà il processo per questo.
1. Come abilitare la protezione ransomware in Windows 10
Passo 1
Per attivare questa funzione andremo al menu Start e lì selezioniamo Impostazioni, verrà visualizzato quanto segue:
Passo 2
Lì andiamo alla categoria "Aggiornamento e sicurezza" e nella finestra successiva andiamo alla categoria "Sicurezza di Windows":
Passaggio 3
Facciamo clic sul pulsante "Apri sicurezza di Windows" e si aprirà la seguente console di gestione di Windows Defender:
Passaggio 4
Lì selezioniamo la categoria "Protezione contro virus e minacce" e nella finestra successiva andremo alla sezione "Protezione contro ransomware":
Passaggio 5
Lì facciamo clic sulla riga "Gestisci protezione contro il ransomware" situata in basso e vedremo quanto segue. Lì troviamo la sezione "Accesso controllato alle cartelle" che è una funzione di Windows 10 che è responsabile dell'analisi e della revisione delle applicazioni che hanno i permessi per apportare modifiche ai file situati nelle cartelle protette, di cui tenere conto system. può rilevare qualsiasi app affidabile come sospetta e procedere a bloccarla.
Passaggio 6
Nella finestra visualizzata dobbiamo attivare, in caso contrario, lo switch "Accesso controllato alle cartelle" e in questo modo abbiamo abilitato la protezione contro il ransomware in Windows 10. Ciò implica che il sistema monitorerà costantemente i programmi che accedono alle cartelle protette , e il suo contenuto, al fine di impedire che un programma dannoso acceda e causi danni.
Un errore comune è che Windows 10 potrebbe non riconoscere l'affidabilità di un programma e procedere a bloccarlo, in questo caso è meglio aggiungere detto programma o applicazione alla lista bianca in modo che il sistema ignori detto programma, se questo è l'obiettivo , faremo clic sulla riga "Consenti un'applicazione tramite l'accesso controllato alle cartelle" e verrà visualizzato quanto segue:
Passaggio 7
Lì facciamo clic sul pulsante "Aggiungi un'applicazione consentita" e verrà visualizzato un messaggio in cui possiamo selezionare:
- Applicazioni che sono state bloccate l'ultima volta.
- Cerca in tutte le applicazioni.
Passaggio 8
Lì clicchiamo sull'opzione appropriata e verranno visualizzate le varie applicazioni:
Passaggio 9
Per aggiungerne uno, basta fare clic sul pulsante + per completare il processo:
Passaggio 10
Un'altra opzione è fare clic sulla riga "Cronologia arresti anomali" per visualizzare i programmi che Windows Defender ha bloccato per ottimizzare la sicurezza del sistema. Lì possiamo vedere il nome dell'applicazione, la data e l'ora dell'arresto anomalo, nonché il suo livello di impatto.
Passaggio 11
Lì abbiamo un pulsante Filtro che ci consente di applicare una serie di condizioni come:
- Articoli in quarantena
- Azioni bloccate
- Senza filtri
- Livello di gravità e altro
Passaggio 12
Infine troviamo la riga "Cartelle protette" in cui possiamo vedere quali cartelle sono protette dal sistema e aggiungerne altre se è il caso:
Grazie a questa funzione integrata in Windows 10 siamo in grado di aggiungere un ulteriore livello di sicurezza a livello di sistema e file per avere sempre le informazioni, oltre alla loro integrità e ovviamente Solvetic consiglia di avere misure di sicurezza personali per evitare di essere una vittima in più di ransomware con le buone pratiche durante l'utilizzo del PC e delle sue applicazioni.
