Negli ultimi tempi, ad impensierire gli utenti c’è anche la minaccia del ransomware, malware specializzato in sequestri di dati personali a scopo di estorsione. Questi malware, una volta attivati nel computer della vittima, iniziano a codificare file e cartelle con algoritmi di crittografia così robusti e complessi da rendere di fatto impossibile qualunque tentativo di recupero. L’unica soluzione è procedere con la formattazione dell’hard disk che, come sappiamo, comporta la perdita di tutti i dati in esso archiviati. Proprio perché così efficaci, i ransomware propongono alle loro vittime il pagamento di un riscatto, con la promessa di ripristinare l’accesso ai file criptati (in questo caso, solo chi ha creato il malware ha pure l’antidoto!). Purtroppo, capita spesso che al danno si abbini spesso la beffa: anche dopo il pagamento di quanto richiesto, nulla potrebbe essere ripristinato. Neanche gli antivirus più aggiornati e costosi, a meno che non si individui una debolezza nel codice del ransomware, sono in grado di fare molto, se non segnalare e prevenire un possibile attacco. Questo è esattamente ciò che fa il nuovo tool gratuito di sicurezza Malwarebytes Anti-Ransomware , in fase di sviluppo. L’applicazione si propone come sentinella virtuale capace di identificare e bloccare i cryptomalware più temuti: CryptoWall , CryptoLocker , Tesla e CTB-Locker .
Come accennato, il tool è ancora in fase beta, quindi non lo troviamo nella sezione Download dei prodotti Malwarebyte. Per restare aggiornati sui nuovi rilasci del software e scoprire i vari fix apportati possiamo, però, fare riferimento all’ apposito thread del forum Malwarebytes.
L’uso di Malwarebytes Anti-Ransomware è estremamente semplice e non richiede configurazioni o interventi da parte nostra. Basta installarlo (raccomandiamo di abbinarlo ad un buon antivirus) e avviarlo per attivare la protezione in tempo reale ( Real-Time Protection ), il cui stato è monitorabile in qualsiasi momento dalla Dashboard .
Qualora dovessimo imbatterci in un ransomware, il tool di Malwarebytes interverrà in automatico spostando il file infetto (o sospetto) nella scheda Quarantine .
Ovviamente, in caso di “falsi positivi” (file individuati come minacce, ma che in realtà sono puliti e sicuri) possiamo creare delle liste di esclusione (scheda Exclusions ), in modo che non vengano più bloccati dal software nelle successive scansioni.
Gli sviluppatori attivi sul progetto si dicono molto soddisfatti di Malwarebytes Anti-Ransomware, in quanto avrebbe finora bloccato ogni singola variante di ransomware datagli in pasto nei test di laboratorio.
Ma non dimentichiamo, però, che Malwarebytes Anti-Ransomware è solo preventivo e non curativo. Per questo vogliamo concludere con una piccola dritta che potrebbe risparmiaci tante noie: i ransomware si diffondono, tipicamente, come allegati di posta elettronica. Per spingere le possibili vittime ad aprire l’allegato, i criminali usano l’espediente di camuffare l’estensione dell’eseguibile del virus utilizzando formati “innocui” come JPEG, PDF e DOC. È facile, quindi, imbattersi in allegati sospetti rinominati come Documento n.123.doc.exe . Per impostazione predefinita, però, Windows non visualizza l’estensione dei file e quindi l’allegato appare come un innocuo file di Word ( Documento n.123.doc ) allegato ad una (finta) email della nostra banca o dell’operatore telefonico. Per prevenire quindi eventuali infezioni da ransomware, clicchiamo sull’icona Opzioni Cartella nel Pannello di Controllo di Windows e dalla scheda Visualizzazione , deselezioniamo la casella Nascondi le estensioni per i tipi di file conosciuti .