I ransomware sono i malware più pericolosi in assoluto, in quanto possono causare enormi danni economici, se non vengono prese tutte le precauzioni necessarie. Solitamente i cybercriminali colpiscono le aziende per ottenere guadagni più elevati dai riscatti, ma in alcuni casi l’attacco può essere effettuato contro utenti privati. AV-TEST ha pubblicato un’analisi dettagliata sui principali antivirus in grado di rilevare e bloccare i ransomware.
Migliori antivirus per i ransomware
A parte qualche eccezione, quasi tutti i ransomware vengono rilasciati sul computer della vittima all’ultimo stadio della catena di infezione. Il primo obiettivo dei cybercriminali è ottenere l’accesso iniziale, spesso tramite phishing. L’allegato al messaggio di posta elettronica può essere un archivio che contiene un documento Office con macro, un eseguibile o un file .lnk.
Quando l’utente apre il documento, avvia l’eseguibile o clicca sul link inizia l’infezione. Viene creata la persistenza (avvio automatico) ed effettuata la scansione dei drive locali e di rete. Successivamente vengono raccolti e inviati i dati al server remoto, scaricato il ransomware, cifrati i file e visualizzato un file di testo con le istruzioni per pagare il riscatto.
In basse ai test effettuati da AV-TEST, considerando 10 scenari diversi, quasi tutti gli antivirus hanno rilevato e bloccato l’infezione allo stadio iniziale (phishing) o al massimo durante il secondo stadio (esecuzione). I prodotti testati sono quelli di Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic e VIPRE Security.
Nonostante sia gratuito, Microsoft Defender offre un’ottima protezione contro i ransomware. L’azienda di Redmond ha quindi fatto un buon lavoro nello sviluppo e aggiornamento del suo antivirus.