Come proteggere il tuo computer dal ransomware

Le minacce alla sicurezza informatica possono sembrare sofisticate e futuristiche. Ma proteggerti da loro è meno come la scienza missilistica e più come una guida sicura in autostrada. Non richiede esperienza nel campo della sicurezza informatica o della medicina legale digitale. Gli strumenti e le linee guida sono già a tua disposizione, devi solo usarli in modo responsabile.

L'anno 2017 sta diventando memorabile grazie ad attacchi diffusi come Wanacrypt e NotPetya, che ha bloccato i file e quindi utilizzato il computer per diffondere il malware come un incendio. Gli hacker utilizzano tecniche più avanzate per garantire che i loro attacchi causino più danni ai sistemi su una scala più ampia. Ma solo perché gli hacker stanno diventando più intelligenti non significa che gli utenti debbano necessariamente farlo. Dobbiamo solo essere coerenti e coscienziosi su come manteniamo i nostri PC. In questo articolo troverai tutto ciò di cui hai bisogno per farlo.

Suggerimenti di base per proteggere il computer da Ransomware

Allo stesso modo in cui non puoi guidare un'auto senza rischi, non puoi utilizzare un computer senza un certo rischio. Il fatto che stai leggendo questo post sul blog significa che hai deciso di accettare quel rischio.

La domanda è: come farai gestire quel rischio?

Innanzitutto, identifichiamo la minaccia.

Uno dei pericoli derivanti dall'uso di un computer, in particolare uno connesso a Internet, è che potresti essere infettato da ransomware. ransomware è un virus o un malware che crittografa i file sul tuo computer, impedendoti di accedervi a meno che tu non paghi una tassa per "riacquistare" i tuoi dati con una chiave di decrittazione. Ovviamente, non vi è alcuna garanzia che tu possa effettivamente recuperare i tuoi dati pagando il riscatto, i meccanismi per la consegna della chiave di decodifica sono stati rapidamente chiusi sia per gli attacchi WannaCry che per la variante Petya in 2017. L'attacco NotPetya ha avuto un'altra svolta insidiosa: ha anche rubato le credenziali di accesso memorizzate sul tuo computer e le ha ritrasmesse all'hacker. E, come con tutti i virus, gli host infetti diffondono rapidamente il virus su altri computer.

Quindi, con l'impatto di essere infettati dal ransomware ci sono (1) perdita di dati personali, (2) perdita di denaro, se si paga il riscatto, (3) compromissione delle credenziali di accesso e (4) diffusione del infezione.

Esistono due modi principali per gestire questo rischio: è possibile ridurre il tuo rischio rendendo il tuo computer meno vulnerabile agli attacchi ransomware. E tu puoi mitigare il rischio diminuendo l'impatto nel caso in cui si venga infettati.

Quale strategia di gestione del rischio dovresti adottare? Esatto, entrambi!

Innanzitutto, affrontiamo l'aspetto della riduzione del rischio.

Riduzione del rischio di infezione da ransomware

Gli attacchi con ransomware stanno diventando sempre più sofisticati, ma per l'utente quotidiano, la tua risposta rimane la stessa: mantieni aggiornato il tuo sistema operativo e mantieni una buona igiene del computer. In breve, installa gli aggiornamenti non appena vengono rilasciati e fai attenzione a dove fai clic e a cosa scarichi. Ecco la tua lista di controllo per la riduzione del rischio ransomware:

Installa gli aggiornamenti di Windows

Le patch di sicurezza potrebbero non essere così entusiasmanti come gli aggiornamenti delle funzionalità di Windows, ma sono altrettanto importanti (se non di più). Il team di Microsoft lavora duramente per identificare le minacce ed eliminare le vulnerabilità. Il tuo compito è semplicemente di installare le correzioni non appena sono disponibili. Caso in questione: l'aggiornamento di sicurezza che protegge i computer Windows dall'attacco di WannaCrypt è stato rilasciato nel marzo 2017.

Un altro esempio: la versione iniziale del software Windows 10 lanciata nel 2015 è già considerata obsoleta. Una prova del codice di concetto ha dimostrato un attacco che è stato in grado di abbattere le versioni iniziali (1507 e 1511), ma l'Anniversary Update (versione 1607) ha resistito.

Non appena si sente parlare di un aggiornamento di sicurezza, è allora che è necessario installarlo. Perché? Prima di tutto, le vulnerabilità sono spesso note all'interno della comunità prima che sia disponibile una correzione. In secondo luogo, gli hacker guardano sempre agli aggiornamenti, quindi li smantellano per trovare indizi sulle vulnerabilità che esistono nelle versioni precedenti. Quando Microsoft lancia questi nuovi aggiornamenti, è necessario abbracciarli immediatamente. Certo, sono un piccolo inconveniente da installare, ma è sicuramente meno scomodo che perdere l'accesso a tutti i tuoi dati.

Microsoft fa un ottimo lavoro rilasciando regolarmente aggiornamenti e fornendo opzioni a rendere l'installazione di Aggiornamenti di Windows una seccatura. In passato, abbiamo esaminato i modi per bloccare gli aggiornamenti di Windows, ma questo è un cattivo consiglio al giorno d'oggi. Installa quegli aggiornamenti il ​​prima possibile!

Installa il software antivirus e le definizioni più recenti

Se si utilizza l'utilità di protezione integrata, Windows Defender Security Center—Che include: Antivirus, Firewall di rete, Integrità e prestazioni dei dispositivi e altre opzioni — fa un buon lavoro nel proteggere il sistema. Windows Update distribuisce automaticamente anche gli aggiornamenti delle definizioni. Gli utenti che preferiscono una soluzione di terze parti devono assicurarsi di mantenere aggiornato il proprio antivirus. Ciò significa installare nuove versioni non appena disponibili, sia che si tratti di abbonamenti gratuiti che a pagamento. Anche l'installazione delle definizioni più recenti è importante poiché le firme antivirus sono fondamentali per prevenire attacchi zero-day.

Tieni aggiornate anche quelle applicazioni

Se hai installato molte applicazioni, ognuna di esse potrebbe essere un bersaglio facile o un vettore di attacco per introdurre codice dannoso nel sistema. Mantenerli aggiornati aiuterà a ridurre le possibilità di un attacco. Rivedere regolarmente l'elenco delle applicazioni e rimuovi le applicazioni Windows che non ti servono. Se questo sembra troppo noioso, inizia a scaricare le tue applicazioni dal Windows Store, poiché sono controllati e confezionati correttamente in modo da non poter essere utilizzati per accedere a parti del sistema.

Rimuovi app e servizi obsoleti e obsoleti

Allo stesso modo in cui le vecchie auto non sono sicure in autostrada, alcune app e servizi dovrebbero essere rimossi dal computer poiché non soddisfano gli attuali standard di sicurezza. Il nostro recente articolo è stato approfondito App e servizi che devi smettere di usare in modo più dettagliato. Se stai utilizzando tecnologie non supportate precedenti come QuickTime, assicurati di rimuoverle. Esistono alcune tecnologie come Java e Flash che sono ancora supportate ma non sono necessariamente indispensabili per l'installazione.

Configurare correttamente le impostazioni macro di Microsoft Office

A volte, le impostazioni predefinite possono essere abilitate dal reparto IT se si utilizzano app come Office nel bene e nel male. Ad esempio, le macro che consentono di automatizzare le attività in app come Word, se abilitate, potrebbero potenzialmente essere utilizzate per rilasciare codice infetto. Se non è necessario utilizzare le macro, assicurarsi che siano disattivate nelle Impostazioni delle applicazioni di Office. Fare clic su File> Opzioni, selezionare la scheda Trust Center, selezionare Impostazioni macro, quindi selezionare Disabilita tutte le macro con notifica.

Mitigare il rischio di infezione da ransomware

In autostrada, la guida difensiva e il rispetto delle leggi del traffico ti aiuteranno a evitare un incidente. In caso di incidente, gli airbag, le cinture di sicurezza e le altre funzioni di sicurezza della tua auto ridurranno le lesioni personali. Considera questi suggerimenti per la mitigazione del rischio da ransomware nell'airbag del tuo computer in caso di infezione.

Non pagare il riscatto

Vedere quella nota di riscatto malvagio dopo che sei stato infettato può provocare panico. Ma evita istintivamente di raggiungere il tuo portafoglio. Per prima cosa, il danno è già stato fatto: i tuoi file sono già stati rapiti. Ma soprattutto, è probabile che in realtà non sarai in grado di recuperare i tuoi dati pagando il riscatto. E se hai fatto le restanti fasi di mitigazione del rischio in questo articolo, non dovrai farlo.

Backup, Backup, Backup

Continuiamo a dirlo e speriamo che tu stia seguendo le istruzioni per mantenere un backup regolare. Non è così difficile come una volta. Windows 10 include una serie di opzioni, da Cronologia file per Immagine di sistema. Questi non sono gli unici strumenti da cui dovresti dipendere; il backup sul cloud può essere vantaggioso e rendere il ripristino in caso di attacco senza soluzione di continuità. Ci sono un certo numero di soluzioni là fuori come Backblaze, CrashPlan, Di proprietà di Microsoft Una guida, iCloud, Google Drive e Dropbox. Puoi persino distribuire i tuoi backup tra servizi. Ad esempio, io uso Google Drive per le foto, OneDrive per documenti; Conservo anche il backup multiplo dei miei dati personali su più piattaforme cloud. Sta fondamentalmente creando un backup del backup.

Con un backup dell'immagine cloud e di sistema, se il tuo computer viene infettato, tutto ciò che devi fare è reinstallare Windows 10, ripristina e sincronizza i tuoi dati e le tue attività. Gli utenti Mac possono seguire le nostre istruzioni per il backup dei loro sistemi utilizzando il built-in Macchina del tempo Software. Se usi Linux, le distribuzioni come Ubuntu includono uno strumento di backup semplice ma utile, che puoi trovare nell'app Impostazioni.

Crittografa i tuoi dischi o file

Gli attacchi informatici utilizzano la crittografia come parte delle loro armi. Puoi combattere il fuoco con il fuoco crittografando i tuoi file o l'intero disco rigido. Nostro Guida di BitLocker mostra i vantaggi dell'utilizzo della crittografia per proteggere i file da manomissioni. Se non sei acceso Windows 10 Pro, potrebbe essere il momento di considerare l'aggiornamento per sfruttarlo. Gli utenti Mac possono abilitare File Vault, che crittografa la cartella Home.

Un avvertimento rapido: la sicurezza del file e della crittografia dell'unità dipende dalla sicurezza delle chiavi di crittografia. Se un attacco ransomware infetta un account che ha accesso ai tuoi file, può comunque crittografarli. Il problema è che la crittografia avviene in background senza che tu lo sappia. Se hai effettuato l'accesso con le tue unità sbloccate, il gioco è finito. La crittografia dei file può sicuramente aiutare, soprattutto se si crittografano determinate unità o file e si sbloccano solo quando necessario. Ma non lasciare che BitLocker o qualsiasi altra crittografia dell'intera unità ti crogioli in un falso senso di sicurezza quando si tratta di ransomware.

Proteggi il tuo BIOS

Se si utilizza un PC moderno utilizzando il Firmware UEFI, verificare che Secure Boot sia abilitato. A volte può essere disabilitato per un motivo o per l'altro, sia reinstallando Windows o apportando modifiche al firmware stesso. Consulta la nostra guida per i passaggi su come caricare il tuo Interfaccia firmware UEFI, quindi controlla le impostazioni di sicurezza per assicurarti che Secure Boot sia abilitato.

Se l'avvio protetto è abilitato, il tuo computer non si avvierà se il tuo bootloader è stato manomesso. Questo è il segno distintivo di alcuni attacchi ransomware. Sebbene ciò non prevenga l'infezione del tuo PC, potrebbe impedirti di diffondere l'infezione ad altri.

Cambia la tua password ogni pochi mesi e usa 2FA

Come accennato in precedenza, alcuni attacchi ransomware rubano le credenziali e bloccano i file. Per ridurre il danno che si verifica, assicurati di cambiare frequentemente le tue password. Inoltre, è importante utilizzare password diverse per siti Web e accessi. Dai un'occhiata al nostro guida alla creazione di password per suggerimenti. Puoi anche utilizzare servizi di terze parti come LastPass o 1Password per aiutarti a creare e gestire la tua password.

utilizzando 2FA può essere di grande aiuto nel ridurre le possibilità che si verifichi un attacco. Se sul tuo telefono viene visualizzato un messaggio che qualcuno di un paese straniero sta tentando di accedere al tuo account e non ti trovi in ​​quella posizione, puoi tranquillamente adottare delle misure per proteggere il tuo sistema.

Altri consigli per una buona igiene del computer

I suggerimenti sopra sono le tue migliori scommesse per ridurre e mitigare il rischio di ransomware. Se non fai nient'altro, segui i passaggi sopra descritti. Se desideri ulteriore credito e ancora più livelli di sicurezza, considera quanto segue:

Configurare un account utente limitato per l'uso quotidiano

Il privilegio dell'account amministratore standard di Windows 10 fa un ottimo lavoro impedendo l'esecuzione di codice dannoso e causando danni a livello di sistema. Inoltre, il browser Edge di Microsoft è piuttosto solido quando si tratta di sicurezza fornendo un ambiente virtualizzato, quindi cose come i download drive-by non possono facilmente eseguire il codice.

Un account utente limitato per l'utilizzo quotidiano può andare anche oltre. Questo account verrebbe utilizzato per le attività più banali: e-mail, navigazione sul Web, produttività dell'ufficio, ascolto di musica e visualizzazione di foto. Quando è necessario eseguire attività di tipo amministrativo di sistema come risoluzione dei problemi, installazione di nuovo hardware o software, è possibile utilizzare invece l'account Amministratore standard. È un ulteriore livello di sicurezza che gli utenti non si rendono conto che hai nel tuo arsenale.

Sii consapevole dei siti che stai visitando

Internet è vasto e ci sono così tanti siti web là fuori, è impossibile sapere cosa è buono o cattivo. Anche quelli buoni possono essere facilmente compromessi o ospitare codice dannoso in elementi come i banner pubblicitari. Pertanto, gli utenti dovrebbero fare attenzione a ciò che fanno clic o ai collegamenti che aprono. I video virali sui siti Web dei social media sono un modo particolarmente potente per indurre gli utenti ad aprire siti che ritengono innocui. Evitali, se il video non è incorporato nella pagina dei social media, dimenticalo e vai avanti. Ci sono anche alcune pagine sui social media che usano immagini in miniatura con un'icona di riproduzione, attenzione a quelle.

Mantieni un indirizzo email da buttare via

Ti è raccomandato non utilizzare il tuo indirizzo email normale utilizzato per comunicare con familiari e amici stretti per l'iscrizione e l'autenticazione su determinati siti Web. Il software dannoso indirizzerà i tuoi contatti come una delle sue prime misure inviando e-mail intrappolate con booby con allegati sotto il nome del tuo account. I destinatari apriranno le e-mail inconsapevolmente senza esitazione e verranno infettati.

La posta elettronica rimane un vettore comune per la diffusione di codice dannoso. Un allegato e-mail ignaro potrebbe essere solo la trappola esplosiva che scatena il cattivo codice sul tuo sistema. Se non ti aspettavi un documento Word allegato da un collega, invia un messaggio veloce o chiama solo per confermare che l'hanno inviato e ottenere una breve sinossi per scoprire di cosa si tratta.

Vai offline

Preoccupato che Internet sia pieno di malware? Quindi non usare Internet!

“Nel 2017? Sì giusto ", probabilmente stai pensando.

Ma non è un suggerimento così ridicolo. Se stai svolgendo attività che non richiedono una connessione a Internet, puoi tenere la rete spenta fino a quando non ti serve davvero. L'uso della scheda Modalità aereo è un modo rapido per passare offline senza scollegare. In effetti, se sospetti che un attacco potrebbe essere in corso e hai più macchine che potrebbero essere potenzialmente esposte, questo potrebbe essere il modo più veloce per farlo prima che si diffonda.

Conclusione

Affrontare la minaccia del ransomware è molto da considerare, ma vale sicuramente la pena rispetto al fronte del testo rosso su uno schermo minaccioso che richiede $ 300 di Bitcoin per recuperare i tuoi dati. Rimani aggiornato sul tuo sistema operativo e sugli aggiornamenti delle applicazioni, non fare clic sui link nelle e-mail indesiderate o nei siti Web ombreggiati e, per il tuo bene, esegui il backup dei tuoi dati! Gli esperti di sicurezza stanno lavorando duramente per proteggerci: fai la tua parte usando gli strumenti che ci danno.

Su questo fronte, Microsoft sta lavorando ad alcuni miglioramenti avanzati della sicurezza per la prossima revisione di Windows 10, chiamato Fall Creators Update. Per esempio, Cartelle protette è una nuova funzionalità che protegge i tuoi file personali dalle applicazioni che tentano di interferire con essi in modo dannoso. Per impostazione predefinita, la tua cartella personale è protetta, ma puoi aggiungere le tue cartelle al di fuori di questi parametri. Quindi, questo è sicuramente un motivo per cui vorrai passare alla prossima versione di Windows 10.

Esistono passaggi drastici che è possibile adottare, ad esempio l'utilizzo di una combinazione di piattaforme di sistemi operativi alternativi come un box Linux o un Chromebook, ma questi sistemi non sono nemmeno immuni dagli attacchi. Non vuoi andare al punto in cui l'utilizzo del PC ti sembra di entrare in Matrix. Gli attacchi ransomware non sono del tutto prevenibili, ma queste semplici precauzioni, con un po 'di comune senso, può aiutarti a fare molta strada per proteggere i tuoi sistemi e gli altri utenti che tieni in contatto con.

Sei mai stato infettato da ransomware? Cosa hai fatto per recuperare? Cosa fai ora per stare al sicuro? Condividi con i tuoi compagni groovyPost lettori nei commenti!