Il componente Protezione dai ransomware consente di rintracciare i processi che cercano di criptare i file utente secondo un algoritmo conosciuto che indica che tali processi sono una minaccia per la sicurezza del computer. A tali processi appartengono i trojan cryptolocker. Arrivando sul computer dell'utente, tali programmi malevoli bloccano l'accesso ai dati, dopodiché estorcono denaro per la decriptazione. Sono tra i programmi malevoli più diffusi e ogni anno infliggono gravi perdite sia alle aziende che agli utenti comuni. La principale via di infezione sono messaggi email inviati in massa contenenti un file malevolo o un link a un virus.
Secondo le statistiche dell'azienda Doctor Web, la decriptazione dei file danneggiati dal trojan è possibile solo nel 10% dei casi, pertanto, il metodo di contrasto più efficace è prevenire l'infezione. Recentemente, il numero di utenti colpiti da questo tipo di virus diminuisce. Ciononostante, il numero di richieste di decriptazione dati inviate al servizio di supporto tecnico Doctor Web raggiunge 1000 al mese.
Per andare alla finestra Protezione dai ransomware
1.Aprire il menu Dr.Web 
e selezionare la voce Centro sicurezza.
2.Nella finestra che si è aperta fare clic sulla piastrella Protezione preventiva.
3.Assicurarsi che Dr.Web funzioni in modalità amministratore (il lucchetto nella parte inferiore del programma è "aperto" 
). Altrimenti, cliccare sul lucchetto 
.
4.Fare clic sulla piastrella Protezione dai ransomware.
|
La modifica dei parametri del componente è possibile se è stata autorizzata dall'amministratore del server di protezione centralizzata a cui si connette Dr.Web. |
Immagine 54. Accesso al componente Protezione dai ransomware
In questa sezione:
•Configurazione della reazione ai tentativi di criptazione file da parte delle applicazioni
•Regole separate per applicazioni
Reazione Dr.Web ai tentativi di criptazione file da parte delle applicazioni
Per configurare i parametri del componente Protezione dai ransomware
1.Assicurarsi che Dr.Web funzioni in modalità amministratore (il lucchetto nella parte inferiore del programma è "aperto" ). Altrimenti, cliccare sul lucchetto .
2.Fare clic sulla piastrella Protezione dai ransomware. Si aprirà la finestra dei parametri del componente.
3.Dal menu a cascata selezionare un'azione la quale verrà utilizzata per tutte le applicazioni.
Immagine 55. Selezione della reazione Dr.Web
•Consenti — a tutte le applicazioni sarà consentito modificare i file utente.
•Blocca — la criptazione di file utente sarà proibita a tutte le applicazioni. Questa modalità è impostata di default. Quando un'applicazione tenta di criptare i file utente, verrà visualizzato un avviso:
Immagine 56. Esempio di avviso sul divieto di modifica dei file utente
•Chiedi — quando un'applicazione tenta di criptare un file utente, verrà visualizzato un avviso in cui è possibile proibire all'applicazione questa attività o ignorarla:
Immagine 57. Esempio di avviso sul tentativo di modifica dei file utente
▫Se si preme il pulsante Ripara, il processo verrà bloccato e messo in quarantena. Anche se l'applicazione viene ripristinata dalla quarantena, non sarà in grado di funzionare fino al riavvio del computer.
▫Se si chiude la finestra dell'avviso, l'applicazione non verrà neutralizzata.
Ricezione degli avvisi
È possibile configurare la visualizzazione sullo schermo degli avvisi sulle attività del componente Protezione dai ransomware.
Vedi inoltre:
Regole separate per applicazioni
È possibile configurare la reazione del componente Protezione dai ransomware alle attività di singole applicazioni. Per fare ciò, è necessario aggiungere un'applicazione alla lista e selezionare la reazione del componente richiesta. Per la gestione degli oggetti nella lista sono disponibili i seguenti elementi di gestione:
•Pulsante 
— aggiunta di un'applicazione alla lista delle applicazioni con regole separate.
•Pulsante 
— rimozione di un'applicazione dalla lista delle applicazioni con regole separate.
Immagine 58. Applicazioni per cui non è applicabile la regola generale
Per aggiungere un'applicazione alla lista
1.Premere il pulsante .
2.Nella finestra che si è aperta premere il pulsante Sfoglia e indicare il percorso del file eseguibile dell'applicazione.
Immagine 59. Selezione della regola per un'applicazione
3.Selezionare la reazione richiesta dalla lista a cascata.
4.Premere OK.
È anche possibile modificare una regola già impostata.
Per modificare la reazione Dr.Web per le applicazioni con regole impostate
1.Sulla schermata principale dei parametri del componente Protezione dai ransomware selezionare l'applicazione richiesta.
2.Nella riga corrispondente nella colonna Regola selezionare dalla lista a cascata la reazione richiesta ai tentativi dell'applicazione di criptare i file utente.