Come proteggere Windows 10 e 11 dal ransomware. Il ransomware è dilagante, ma ci sono diversi modi in cui individui e amministratori possono proteggere i propri computer Windows 10 e 11. Ecco cosa fare.
Criptolocare. Voglio te. Il lato oscuro. Conti. Armadietto Medusa. La minaccia ransomware non scomparirà quasi ; La notizia porta notizie continue di nuove ondate di questo tipo di malware dannoso che si diffonde in tutto il mondo. È popolare in gran parte a causa del vantaggio finanziario immediato degli aggressori: funziona crittografando i file sul disco rigido, quindi richiedendo il pagamento di un riscatto, spesso in bitcoin o altre criptovalute, per decrittografarli.
Ma non devi essere una vittima. C'è molto che gli utenti di Windows 10 e 11 possono fare per proteggersi da esso. In questo articolo, ti mostrerò come proteggerti, incluso come utilizzare lo strumento anti-ransomware integrato di Windows.
(Per gli amministratori, vedere "Cosa deve sapere il tuo reparto IT su ransomware e Windows" alla fine di questo articolo.)
Questo articolo presuppone che tu stia già adottando le precauzioni di base contro il malware in generale, inclusa l'esecuzione di software anti-malware e non scaricare mai allegati o fare clic sui collegamenti nelle e-mail da mittenti sconosciuti e nelle e-mail che sembrano sospette. Si noti inoltre che questo articolo è stato aggiornato per l'aggiornamento di Windows 10 novembre 2021 (versione 21H2) e l'aggiornamento di Windows 11 ottobre 2021 (versione 21H2). Se avevi una versione precedente di Windows 10, alcune cose potrebbero essere diverse.
Usa l'accesso controllato alle cartelle
Microsoft si preoccupa abbastanza del ransomware da aver creato uno strumento anti-ransomware facile da configurare direttamente in Windows 10 e Windows 11. Chiamato Accesso controllato alle cartelle, ti protegge consentendo solo ad app sicure e completamente controllate di accedere ai tuoi file. Non è consentito il passaggio di applicazioni sconosciute o minacce malware note.
Per impostazione predefinita, la funzione non è attiva, quindi se vuoi proteggerti dal ransomware, dovrai dirgli di iniziare a funzionare. Puoi personalizzare esattamente come funziona aggiungendo nuove app alla whitelist dei programmi che hanno accesso ai file e aggiungendo nuove cartelle oltre alle cartelle che proteggi per impostazione predefinita.
Per eseguirlo, avrai bisogno dell'accesso a Sicurezza di Windows. Esistono diversi modi per accedervi sia in Windows 10 che in Windows 11:
- Fare clic sulla freccia in alto sul lato sinistro della barra delle applicazioni, quindi fare clic sull'icona Sicurezza di Windows, uno scudo.
- Clic Start > Impostazioni Per aprire l'app Impostazioni, seleziona Aggiornamento e sicurezza > Sicurezza di Windows In Windows 10 o Privacy e sicurezza > Sicurezza di Windows In Windows 11.
- Usa la ricerca di Windows. In Windows 10, la casella di ricerca si trova nella barra delle applicazioni accanto al pulsante Start. In Windows 11, fai clic sull'icona di ricerca sulla barra delle applicazioni per aprire il riquadro di ricerca. Tipo Windows Security nella casella di ricerca successiva e seleziona Windows Security dei risultati.
In Sicurezza di Windows, seleziona Protezione da virus e pericoli . Scorri verso il basso fino alla sezione Protezione dal ransomware e fai clic Dipartimento protezione ransomware . Dalla schermata che appare, in Controllo accesso cartella, attiva l'interruttore su تشغيل . Riceverai un messaggio che ti chiederà se desideri apportare la modifica. Clic "Si" .
Non dovresti lasciar perdere e sentirti al sicuro, perché c'è la possibilità che tu abbia delle cartelle che vuoi proteggere e la funzione le ignori. Per impostazione predefinita, protegge le cartelle di sistema di Windows (e le cartelle sotto di esse) come C:\Utenti\ UserName \ Documenti , dove UserName È il tuo nome utente di Windows. Oltre a Documenti, le cartelle di sistema di Windows includono Desktop, Musica, Immagini e Video.
Ma tutte le altre tue cartelle sono un gioco leale per qualsiasi ransomware che si fa strada sul tuo computer. Quindi, se utilizzi l'archiviazione cloud OneDrive di Microsoft, ad esempio, tutte le cartelle e i file di OneDrive sul tuo computer non sono protetti. Dato che Microsoft sta cercando di spostare tutti quelli che può su OneDrive, questa è un'omissione sorprendente.
Per aggiungere le cartelle che desideri proteggere, fai clic sul collegamento Cartelle protette visualizzato dopo aver attivato l'accesso controllato alle cartelle. Viene visualizzato un messaggio che chiede se si desidera apportare la modifica. Clic "Si" . Fare clic sul pulsante aggiungi una cartella protetta” nella parte superiore dell'elenco delle cartelle protette che appare, quindi dalla schermata che appare alla cartella che vuoi proteggere e tocca "seleziona cartella" .
Continua ad aggiungere cartelle in questo modo. Ricorda che quando aggiungi una cartella, anche tutte le cartelle sotto di essa sono protette. Quindi, se aggiungi OneDrive, ad esempio, non è necessario aggiungere tutte le cartelle sotto di esso.
(Nota: a seconda della versione di OneDrive in uso, potresti essere in grado di ripristinare i file di OneDrive, anche se non li controlli accedendo alla cartella controllata. Per i dettagli, consulta la documentazione di Microsoft" Recupera file o cartelle eliminati in OneDrive ").
Se in qualsiasi momento decidi di rimuovere una cartella, torna alla schermata Cartelle protette, tocca la cartella che desideri rimuovere, quindi tocca الة . Tieni presente che non sarai in grado di rimuovere nessuna delle cartelle di sistema di Windows protette quando la funzione è attivata. Puoi rimuovere solo quelli che hai aggiunto.
Microsoft determina quali applicazioni dovrebbero essere autorizzate ad accedere alle cartelle protette e, ovviamente, tra queste c'è Microsoft Office. Microsoft non ha pubblicato un elenco di app consentite, quindi considera di intraprendere un'azione per consentire alle app di cui ti fidi di accedere ai tuoi file.
Per fare ciò, torna alla schermata in cui hai attivato Accesso controllato alle cartelle e tocca Consenti a un'app di avere accesso controllato alla cartella . Viene visualizzato un messaggio che chiede se si desidera apportare la modifica. Clic "Si" . Dalla schermata che appare, tocca È consentita l'aggiunta di un'app , vai al file eseguibile del programma che desideri aggiungere e fai clic su Aperto , quindi conferma di voler aggiungere il file. Come per l'aggiunta di cartelle all'elenco delle cartelle protette, è possibile rimuovere l'applicazione tornando a questa schermata, facendo clic sull'applicazione che si desidera rimuovere e quindi facendo clic su الة .
Suggerimento: se non sei sicuro di dove si trovino i file eseguibili dei programmi che desideri aggiungere alla whitelist, cerca il nome della cartella con il nome del programma nelle cartelle Windows\Programmi o Windows\Programmi (x86) , quindi cerca un eseguibile in quel vol.
Fai un backup... ma fallo bene
Lo scopo principale del ransomware è tenere i tuoi file in ostaggio fino a quando non paghi per sbloccarli. Quindi uno dei migliori metodi di protezione dal ransomware è eseguire il backup dei file. In questo modo, non c'è bisogno di pagare il riscatto, perché puoi facilmente ripristinare i tuoi file dal backup.
Ma quando si tratta di ransomware, non tutti i backup sono uguali. Dovresti stare attento a scegliere la tecnologia e il servizio di backup giusti. È una buona idea utilizzare l'archiviazione cloud e il servizio di backup anziché eseguire semplicemente il backup su un'unità collegata al computer. Se esegui il backup su un'unità collegata al tuo computer, quando il tuo computer è infetto da un ransomware, l'unità di backup sarà probabilmente crittografata insieme a qualsiasi altro disco all'interno o connesso al tuo computer.
Assicurati che l'archiviazione e il backup basati su cloud utilizzino la versione, ovvero conserva non solo la versione corrente di ciascuno dei tuoi file, ma anche la versione precedente. In questo modo, se l'ultima versione dei tuoi file viene infettata, puoi ripristinare dalle versioni precedenti.
La maggior parte dei servizi di backup e archiviazione, inclusi Microsoft OneDrive, Google Drive, Carbonite, Dropbox e molti altri, utilizza la versione. È una buona idea familiarizzare con la funzione di controllo delle versioni di qualsiasi servizio che stai utilizzando in questo momento, in modo da poter ripristinare facilmente i file in un batter d'occhio.
Ottieni protezione ransomware gratuita
Qualsiasi programma anti-malware include protezioni anti-ransomware integrate, ma ci sono molti programmi che promettono di prendere di mira specificamente il ransomware. Alcuni sono a pagamento, ma ci sono anche alcune opzioni gratuite, come quelle che elenco qui.
Offerte di Bitdefender Strumenti di decrittazione gratuiti in grado di sbloccare i tuoi dati Se vieni attaccato da un ransomware e il riscatto viene mantenuto. Possono solo decrittografare i dati che sono stati crittografati utilizzando determinate parti o famiglie di ransomware, inclusi REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen e molti altri. Kaspersky offre un programma Anti-ransomware gratis Sia per gli utenti domestici che per quelli aziendali, sebbene ci siano restrizioni sul numero di dispositivi che puoi utilizzare su di esso.
rimani corretto
Microsoft rilascia regolarmente patch di sicurezza per Windows 10 e Windows 11 e vengono applicate automaticamente tramite Windows Update. Ma se senti parlare di epidemie di ransomware, non aspettare l'esecuzione di Windows Update: dovresti ottenere subito l'aggiornamento in modo da essere protetto al più presto. E non sono solo gli aggiornamenti di Windows che vuoi ottenere. Vuoi anche assicurarti che Windows Security, lo strumento anti-malware integrato di Microsoft, disponga delle ultime definizioni anti-malware.
Per fare entrambe le cose in Windows 10, vai a Impostazioni > Aggiornamento e sicurezza > Windows Update e fare clic sul pulsante Controlla gli aggiornamenti . In Windows 11, vai a Impostazioni > Windows Update e fare clic sul pulsante Controlla gli aggiornamenti . (Se gli aggiornamenti ti stanno già aspettando, li vedrai elencati invece di un pulsante Controlla gli aggiornamenti .) Se Windows trova gli aggiornamenti, li installa. Se richiede un riavvio, te lo dirà.
Non solo devi preoccuparti che Windows rimanga aggiornato, ma anche altri programmi. Se stai utilizzando un software anti-malware diverso da Sicurezza di Windows, assicurati che esso e le relative definizioni di malware siano aggiornati.
È necessario aggiornare anche altri software sul computer. Quindi controlla come viene aggiornato ogni software e assicurati che ogni parte sia aggiornata regolarmente.
Disabilita le macro in Microsoft Office
Il ransomware può diffondersi Tramite le macro nei file di Office , quindi devi spegnerlo per sicurezza. Microsoft ora lo disabilita per impostazione predefinita, ma ciò non significa necessariamente che sia disattivato nella tua versione di Office, a seconda di quando l'hai installato e se l'hai aggiornato. Per disattivarlo, quando sei in un'app di Office, seleziona File > Opzioni > Centro protezione > Impostazioni centro protezione e seleziona uno dei due Disabilita tutte le macro di notifica أو Disattiva tutte le macro senza preavviso . Se li disabiliti con una notifica, quando apri il file, riceverai un messaggio di avviso che le macro sono disabilitate e ti consente di eseguirle. Eseguilo solo se sei assolutamente sicuro che provenga da una fonte sicura e affidabile.
Cosa deve sapere il tuo reparto IT su ransomware e Windows
C'è molto che l'IT può fare per mantenere le aziende libere da ransomware. La più ovvia: applicare le ultime patch di sicurezza non solo a tutti i computer dell'azienda, ma a tutti i server e qualsiasi altro dispositivo a livello aziendale.
Questo è solo l'inizio. Il tuo reparto IT deve disabilitare il protocollo di rete SMB1 di Windows noto per essere non sicuro. Numerosi attacchi ransomware sono stati diffusi su un protocollo vecchio di 30 anni; Anche Microsoft dice che nessuno dovrebbe mai usarlo.
La buona notizia è che Windows 1709 versione 10, rilasciata a ottobre 2017, si è finalmente sbarazzato di SMB1. (Non è nemmeno in Windows 11.) Ma questo è solo per i computer con un'installazione pulita della versione 1709 o successiva, compresi quelli nuovi che sono usciti da allora. I vecchi computer che sono stati aggiornati dalle versioni precedenti di Windows hanno ancora il protocollo integrato.
Ci sono diversi posti in cui il tuo reparto IT può chiedere aiuto per disattivarlo. Un buon punto di partenza è Documento sulle migliori pratiche di sicurezza per le piccole e medie imprese Da US-CERT, gestito dal Dipartimento per la sicurezza interna degli Stati Uniti. Consiglia di disabilitare SMB1, quindi di "bloccare tutte le versioni di SMB sui limiti della rete bloccando la porta TCP 445 con i relativi protocolli sulle porte UDP 137-138 e sulla porta TCP 139, per tutti i dispositivi di confine".
Articolo avanzato di supporto Microsoft” Come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows Dettagli su come disattivare il protocollo. Consiglia di uccidere SMB1 mantenendo attivi SMB2 e SMB3 e disattivandoli solo per una risoluzione temporanea dei problemi. Per le informazioni più recenti e dettagliate sulla disattivazione di SMB1, vai all'articolo di Microsoft TechNet” Disabilita SMB v1 negli ambienti gestiti tramite Criteri di gruppo . "
Gli amministratori possono utilizzare l'accesso controllato alle cartelle (discusso in precedenza in questo articolo) per impedire al ransomware di crittografare file e cartelle su computer con Windows 11 o Windows 10 versione 1709 o successiva. Possono utilizzare la Console di gestione dei criteri di gruppo, il Centro sicurezza di Windows o PowerShell per attivare l'accesso controllato alle cartelle per gli utenti della rete, personalizzare le cartelle da proteggere e consentire ad altre applicazioni di accedere a cartelle diverse dalle impostazioni predefinite di Microsoft. Per istruzioni, vai all'articolo di Microsoft” Abilita l'accesso controllato alla cartella “Per accenderlo e per” Personalizza l'accesso controllato alla cartella Personalizza quali cartelle proteggere e quali app consentire il traffico.
Un potenziale problema con il controllo dell'accesso alle cartelle è che potrebbe impedire alle applicazioni che gli utenti utilizzano solitamente di accedere alle cartelle. Quindi Microsoft consiglia di utilizzare prima la modalità di controllo, per vedere cosa accadrà quando si attiva il controllo di accesso alle cartelle. Per informazioni su come farlo, vai su Documentazione. Valutazione della protezione dagli exploit Da Microsoft.
Come accennato in precedenza, le macro di Office possono diffondere ransomware. Microsoft ora blocca le macro scaricate da Internet per impostazione predefinita, ma per sicurezza, il reparto IT deve utilizzare Criteri di gruppo per bloccarle. Per suggerimenti su come farlo, vai su " Blocca le macro in esecuzione nei file di Office da Internet Nella documentazione Microsoft Le macro verranno bloccate da Internet per impostazione predefinita in Office "e per" Aiutare gli utenti a rimanere al sicuro: blocca le macro Internet per impostazione predefinita in un post Blog dell'ufficio".
ultima parola
La buona notizia in tutto questo: Windows 10 e Windows 11 hanno specifiche funzionalità anti-ransomware integrate. Segui i suggerimenti che abbiamo spiegato qui per prevenire la minaccia ransomware.
