Come prevenire un Ransomware?

[Dale Cooper]

L'altro giorno mio cugino si è fatto fregare tramite un ransomware. Se ricordo bene il Maoloa o qualcosa del genere. Vorrei chiedervi se ci fosse un modo per prevenirlo, anche lavorando con firewall(?), gestione autorizzazione utenti o cose del genere.

 

[r3dl4nce]

Backup periodici su dispositivi che tieni offline (esempio dischi usb), software che consiglio Veeam backup

 

[sp3ctrum]

Come per tutti i tipi di virus, si consiglia sempre una navigazione consapevole dove vige sempre la regola: "non accettare caramelle dagli sconosciuti".

Oltre al Backup costante, ti consiglio di navigare sotto sandbox quando i siti non sono affidabili e scaricare file solamente da siti affidabili.

 

[Dale Cooper]

Ok, pensavo però di creare oltre all'amministratore un profilo utente. Secondo voi quale sarebbero le migliori impostazioni per stare tranquillo? Per i backup non ci sono problemi parliamo di qualche Gb di file. Giusto per non dover reinstallare in casi futuri Windows. Ho letto di un MalwareBytes anti-ransomware è utile?

Backup periodici su dispositivi che tieni offline (esempio dischi usb), software che consiglio Veeam backup

Un software più facile, parliamo per lo più di qualche documento e qualche foto.

 

[r3dl4nce]

E che vuoi di più facile, lo imposti e fa tutto da sé, il ballo è che salva tutto, installazione e programmi compresi, quindi puoi recuperare tutto anche in caso di guasto dell'hard disk, furto, ecc

 

[Ibernato]

Sicuramente oltre che un backup sarebbe utile tenere aggiornati constantemente anti-virus e sistema operativo.
Se poi vuoi proprio prevenire allora installa Linux :P

 

[BaldosArts]

Ok, pensavo però di creare oltre all'amministratore un profilo utente. Secondo voi quale sarebbero le migliori impostazioni per stare tranquillo? Per i backup non ci sono problemi parliamo di qualche Gb di file. Giusto per non dover reinstallare in casi futuri Windows. Ho letto di un MalwareBytes anti-ransomware è utile?


Un software più facile, parliamo per lo più di qualche documento e qualche foto.

io uso da diverso tempo Malwarebyte antiransomware, abbinato anche a Cryptoprevent.
Naturalmente ci sono soluzioni migliori ma a pagamento.
E cmq concordo con la politica della navigazione consapevole e del "non cliccare su tutto quello appare" e "non aprire l''allegato email se non sei sicuro al 200% che è affidabile" (per i documenti doc e xls li apro con Libreoffice che ha le macro disabilitate per default)

 

[Dale Cooper]

Sicuramente oltre che un backup sarebbe utile tenere aggiornati constantemente anti-virus e sistema operativo.
Se poi vuoi proprio prevenire allora installa Linux :P

Sul mio portatile infatti ho linux, però diciamo che spiegare a mio cugino un sistema operativo non mi va tanto xD

io uso da diverso tempo Malwarebyte antiransomware, abbinato anche a Cryptoprevent.
Naturalmente ci sono soluzioni migliori ma a pagamento.
E cmq concordo con la politica della navigazione consapevole e del "non cliccare su tutto quello appare" e "non aprire l''allegato email se non sei sicuro al 200% che è affidabile" (per i documenti doc e xls li apro con Libreoffice che ha le macro disabilitate per default)

Io personalmente non ho mai avuto problemi. Visto che si tratta di una persona non molto avvezza con la tecnologia...diciamo che vorrei provare a creargli un bel recinto xD

 

[Ibernato]

Sul mio portatile infatti ho linux, però diciamo che spiegare a mio cugino un sistema operativo non mi va tanto

Vabbè, oramai l'hanno facilitato un sacco.
L'unica pecca e che non ci sono poco tool rispetto a Windows, ma per un uso base è ottimo

 

[sp3ctrum]

Vabbè, oramai l'hanno facilitato un sacco.
L'unica pecca e che non ci sono poco tool rispetto a Windows, ma per un uso base è ottimo

Sembra piú facile di windows palesemente! Hai quasi sempre un "app store" come android, clicchi su installa e puff hai l'applicazione installata.
Un tempo per installare un programma si impazziva con le dipendenze.

 

[Dale Cooper]

E che vuoi di più facile, lo imposti e fa tutto da sé, il ballo è che salva tutto, installazione e programmi compresi, quindi puoi recuperare tutto anche in caso di guasto dell'hard disk, furto, ecc

Stavo provando a fare un test e mi esce il seguente errore
"Creating VSS snapshot Error: Failed to create snapshot: Backup job failed. Cannot create a shadow copy of the volumes containing writer's data. VSS asynchronous operation is not completed. Operation: [Shadow copies commit]. Code: [0x8004231f]." Cosa potrebbe essere?

Sembra piú facile di windows palesemente! Hai quasi sempre un "app store" come android, clicchi su installa e puff hai l'applicazione installata.
Un tempo per installare un programma si impazziva con le dipendenze.

Ora vediamo se lo convinco xD

 

[r3dl4nce]

Riavvia il servizio shadow copy

 

[darkside473]

io uso firefox con adblock che blocca di tutto di piu (compresi banner accettabili),evito siti di roba illegale
ed gli allegati per me non esistono piu, a meno che siano inviati su mia esplicita richiesta
in piu uso eset nod32 come antivirus, e lo uso perche nel 2017 era il migliore a trovare i ransomware, feci un test personale con 15 ransomware e l'eset era il migliore nel riconoscerli

 

[kaamos]

Anche a me purtroppo per installare qualcosa di fretta ha colpito questo brutto virus Mio Topic purtroppo non ho ancora trovato una soluzione al problema. tutti i file prendono un estensione e vengono decriptati..l'uinco modo per adesso a quanto pare è pagarli per avere il tool per decriptarli e farli tornare come prima. Spero riuscirò a recuperarli senza dover pagare ste mer***

 

[BaldosArts]

di solito il consiglio è quello di: 1) eliminare per bene il malware dal PC 2) salvare i dati criptati in un archivio esterno 3) formattare 4) aspettare che si riesca a trovare un tool per la decriptazione.
Su un PC di casa ho fatto così.
Uno dei primi invece son riuscito a ricavare i numeri fattoriali (per trovare la chiave) con dei programmi appositi, ma ci son volute ore.
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml# questo è utile per avere info dei vari ransomware.
https://www.nomoreransom.org/ questo utile per scoprire che tipo è.