INDICE
Attivare la protezione ransomware di Defender Windows 10
Chi per lavoro o per svago trascorre il proprio tempo al computer sicuramente avrà sentito parlare o letto di ransomware, la micidiale minaccia informatica che da diversi anni sta seminando lacrime e sangue.
Il ransomware è una particolare aggressione informatica che crittografa i dati presenti nel computer rendendoli illeggibili, quindi inutilizzabili.
Per rimuovere tale crittografia i criminali autori dell’attacco chiedono un riscatto che va da poche centinaia di euro fino a migliaia di euro, dipende dalla natura della vittima, però non sempre è garantita la decrittografia dei dati, cioè “prendi i soldi e scappa”.
Ci sono varie tipologie di ransomware, per alcuni è stato individuato il metodo per la decrittografia, mentre tanti ransomware continuano indisturbati a mietere vittime, proprio in questi giorni stiamo assistendo al ritorno del famigerato Zeppelin, quindi il fenomeno non è da trascurare.
Premesso che nessun antivirus offre una garanzia di protezione al 100%, anche perché molti attacchi vanno a segno per un’incauta azione dell’utente, a tal proposito ti consiglio la lettura di Il 99% degli attacchi informatici via email riescono grazie all'iterazione umana, usare delle precauzioni per prevenire o per lo meno limitare i danni di un eventuale attacco non sarebbe una cattiva idea.
Se non utilizzi software di protezione di terze parti, ma ti affidi al software di protezione di Windows 10, ti comunico che anche Windows Defender ha un sistema di protezione da ransomware.
Se prevenire è meglio che curare, che aspetti ad attivare la protezione ransomware di Windows 10 nel tuo computer?
Il sistema di protezione ransomware di Defender di Windows 10 per default è disattivato, quindi deve essere attivato.
Esso ha un elenco standard di applicazioni attendibili che possono accedere a determinate cartelle, pertanto se un’applicazione estranea alla lista tentasse di accedere ai file contenuti in una cartella “sorvegliata speciale” verrebbe subito bloccata.
È possibile aggiungere altre applicazioni all’elenco e aggiungere altre cartelle da sorvegliare.
Come si attiva la protezione Ransomware di Windows 10?
Per attivare la protezione ransomware di Windows Defender devi cliccare sull’icona di notifica sicurezza nell’area delle notifiche.
Se non trovi l’icona di notifica Sicurezza di Windows puoi accedere al menu Start e selezionare Sicurezza di Windows oppure puoi seguire il percorso Impostazioni → Aggiornamento e sicurezza → Sicurezza di Windows → Apri sicurezza di Windows, tutte le strade portano a Roma.
Si apre la schermata Sicurezza di Windows, nel menu a sinistra clicca Protezione da virus e minacce.
Scorri le varie opzioni e trova Protezione ransomware, clicca Gestisci protezione ransomware.
La protezione per Accesso alle cartelle controllato risulterà Disattivato.
Attiva la protezione ransomware e vedrai apparire altre opzioni.
Tutto qui, non devi fare altro, altrimenti puoi modificare le opzione della protezione ransomware:
Cronologia blocchi
Puoi visualizzare la cronologia di tutte le applicazioni che hanno tentato di accedere alle cartelle protette e che sono state bloccate dalla protezione ransomware.
Cartelle protette
Le cartelle protette per default sono quelle dell’utente, cioè Documenti, Immagini, Video, Musica e Favoriti e relative sottocartelle. Se desideri controllare gli accessi a una tua cartella personale che non fa parte in quelle di default, per esempio una cartella Atti, Progetti, Lavori, ecc., non devi fare altro che cliccare su Aggiungi cartella protetta per inserirla.
Consenti app tramite accesso alle cartelle controllato
Come anticipato prima, esiste una lista di applicazioni attendibili, però tale lista può essere ampliata cliccando su + Aggiungi app consentita nel caso si utilizzasse un’applicazione non inclusa in tale elenco che quindi verrebbe bloccata se si tentasse di accedere alle cartelle protette.
La protezione ransomware di Windows 10 non esclude le altre tipologie di protezione di Windows Defender, ma le completa.
Nessun sistema di protezione è infallibile, pertanto a prescindere dall’antivirus utilizzato, non devi mai sentirti al riparo ed essere sempre vigile quando utilizzi il PC, specialmente quando utilizzi la posta elettronica attraverso la quale vengono portati a segno la maggior parte degli attacchi ransomware.
Un'altra precauzione da mettere in atto sarebbe, nel caso non lo stessi già facendo, quella di effettuare un backup periodico dei dati sul cloud (Onedrive, Google Drive, Dropbox, ecc.) oppure su un'unità esterna che ovviamente va scollegata dal computer al termine del backup.
La nostra cautela è il miglior antivirus.
Autore: Pasquale Romano Linkedin