L’aggiornamento di Windows 10, Fall Creators Update, oltre a migliorare il sistema in generale, ha aggiunto una importante funzione per bloccare i temibili virus Ransomware, il famoso attacco che costringe gli utenti a pagare un riscatto in Bitcoin per liberare il proprio Pc…
Come molti di voi già sanno, Tv e riviste ne hanno parlato per mesi, i virus della famiglia Ransomware sono un particolare tipo di malware che, entrati in un Pc, vanno in esecuzione e praticamente bloccano (crittografano) tutti i documenti, foto, file di testo, fogli elettronici presenti nel computer del malcapitato di turno. L’attacco è molto grave perché rende inutilizzabile interi database pur mantenendo attivo il sistema operativo (vengono cancellati anche le copie di Windows impedendo il ripristino ai giorni precedenti). Mesi fa fu incredibile, ma un intero ospedale finì sotto ricatto per un Ransomware virus. E la lista è molto lunga: intere aziende con produzione industriale, comuni, reti di distribuzione di servizi energetici, un vero disastro, insomma. Una autentica minaccia globale che ha comportato guai inimmaginabili e costi altissimi.
Come Windows 10 ora blocca un virus Ransomware
L’ultimo, importante aggiornamento di Windows 10, che viene distribuito in queste settimane, ha inserito la funzionalità per il blocco dei ransomware.
Nel Windows Defender Security Center di Windows 10, dopo l’installazione del Fall Creators Update, visualizzerete quindi l’importante funzionalità per bloccare i ransomware a livello di sistema operativo.
In realtà il funzionamento del blocco ransomware di Windows 10 è piuttosto basilare: il sistema blocca immediatamente l’azione dei ransomware non autorizzando l’accesso alle cartelle contenenti documenti personali se non a programmi esplicitamente approvati dall’utente.
Per meglio comprendere digitate Windows Defender Security Center nella casella di ricerca di Windows 10, quindi un clic sull’icona a forma di scudetto (Protezione da virus e minacce) proseguite su “Impostazioni di Protezione da virus e minacce”, scorrendo le varie opzioni dovreste visualizzare anche “Accesso alle cartelle controllato”.
La nuova funzionalità anti-ransomware di Windows 10 viene quindi attivata cliccando su “Cartelle protette”. Di default Windows 10 protegge tutte le cartelle di sistema (Documenti, Immagini, Video, Musica, Video, Desktop, Preferiti…) ma potrete aggiungerne altre directory da proteggere.
D’ora in poi qualsiasi tentativo di scrittura in quelle cartelle verrà segnalato con un messaggio d’allerta che comparirà nella parte bassa a destra dello schermo. Un semplice clic sullo specifico messaggio d’allerta e se, l’applicazione (giudicata da voi) è legittima, sarà automaticamente aggiunta alla lista dei programmi che hanno il via libera.
Leggi anche: come bloccare il terribile virus WannaCry
L’anti-ransomware di Windows 10 funziona bene?
La nuova funzionalità funziona fin troppo bene, nel senso che blocca programmi anche legittimi e talvolta non è semplice dare l’autorizzazione immediata al software regolare, potrebbero apparire altri messaggi di errore (ad esempio il programma potrebbe segnalare che non trova il file da sovrascrivere).
Il sistema di controllo sembra fin troppo severo, probabilmente è perché tenta di “proteggere” anche gli utenti meno esperti e spesso si ha davvero qualche difficoltà a far capire che quel programma è legittimato ad operare nella cartella protetta.
Ad ogni modo la funzionalità per bloccare i ransomware di Windows 10 Fall Creators Update funziona bene ed offre una buona protezione dei file personali a livello di file system, ma ha qualche problemino sulla creazione della lista dei programmi “legittimi”. Probabilmente questi piccoli errori saranno corretti con altri piccoli aggiornamenti, comunque nulla vieta di provare, magari potrete poi disabilitare la funziona nel caso vi dia troppo fastidio, ma la sicurezza è importante!
Nel caso vogliate affidarvi ad un programma esterno davvero efficace vi consigliamo un prodotto di MalwareBytes, il suo anti-ransomware gratuito funziona bene ed è testato da quasi due anni.
Interessante anche l’articolo su come prevenire un attacco Ransomware in azienda.